将Microsoft Sentinel的托管标识与Azure功能一起使用

9ceoxa92  于 2023-02-09  发布在  其他
关注(0)|答案(1)|浏览(156)

我正在尝试使用Azure Functions中的Microsoft Azure Python SDK for Sentinel(azure-mgmt-securityinsight)访问Sentinel API,目前(在本地),我正在通过AZ CLI使用凭据。
到目前为止,我还没有找到任何文档,但我很好奇是否可以将Sentinel托管身份与Azure功能一起使用?
有这方面的经验吗?
蒂亚!

dldeef67

dldeef671#

到目前为止,我还没有找到任何文档,但我很好奇是否可以将Sentinel托管身份与Azure功能一起使用?
下面是使用Azure Functions将Sentinel连接到数据源的合适MS Doc
上面提到,上述场景支持各种语言,包括Python SDK,它允许在数据源的REST API中使用Sentinel。
此外,应该在Sentinel Workspace和Azure Functions上的RBAC级别上授予一些权限,这些权限在同一文档中给出。
如GitHub Issue #4227所示,Azure Sentinel剧本仅支持系统分配的托管身份,但不支持用户分配的托管身份,如果是Azure Sentinel Logic Apps Connector托管身份上下文,请参阅此MS技术社区Article

相关问题