我正在尝试使用Azure Functions中的Microsoft Azure Python SDK for Sentinel(azure-mgmt-securityinsight)访问Sentinel API,目前(在本地),我正在通过AZ CLI使用凭据。到目前为止,我还没有找到任何文档,但我很好奇是否可以将Sentinel托管身份与Azure功能一起使用?有这方面的经验吗?蒂亚!
azure-mgmt-securityinsight
dldeef671#
到目前为止,我还没有找到任何文档,但我很好奇是否可以将Sentinel托管身份与Azure功能一起使用?下面是使用Azure Functions将Sentinel连接到数据源的合适MS Doc。上面提到,上述场景支持各种语言,包括Python SDK,它允许在数据源的REST API中使用Sentinel。此外,应该在Sentinel Workspace和Azure Functions上的RBAC级别上授予一些权限,这些权限在同一文档中给出。如GitHub Issue #4227所示,Azure Sentinel剧本仅支持系统分配的托管身份,但不支持用户分配的托管身份,如果是Azure Sentinel Logic Apps Connector托管身份上下文,请参阅此MS技术社区Article。
1条答案
按热度按时间dldeef671#
到目前为止,我还没有找到任何文档,但我很好奇是否可以将Sentinel托管身份与Azure功能一起使用?
下面是使用Azure Functions将Sentinel连接到数据源的合适MS Doc。
上面提到,上述场景支持各种语言,包括Python SDK,它允许在数据源的REST API中使用Sentinel。
此外,应该在Sentinel Workspace和Azure Functions上的RBAC级别上授予一些权限,这些权限在同一文档中给出。
如GitHub Issue #4227所示,Azure Sentinel剧本仅支持系统分配的托管身份,但不支持用户分配的托管身份,如果是Azure Sentinel Logic Apps Connector托管身份上下文,请参阅此MS技术社区Article。