Megosztás a következőn keresztül:

Több bérlő kezelése a Microsoft Sentinelben MSSP-ként

  • Cikk

Ha Ön felügyelt biztonsági szolgáltató (MSSP), és az Azure Lighthouse-t használja a biztonsági üzemeltetési központ (SOC) szolgáltatásainak ügyfelek számára történő nyújtásához, akkor közvetlenül a saját Azure-bérlőjéről kezelheti ügyfelei Microsoft Sentinel-erőforrásait anélkül, hogy az ügyfél bérlőjéhez kellene csatlakoznia.

Előfeltételek

  • Az Azure Lighthouse előkészítése

  • Ahhoz, hogy ez megfelelően működjön, a bérlőnek (az MSSP-bérlőnek) rendelkeznie kell legalább egy előfizetésen regisztrált Microsoft Sentinel-erőforrás-szolgáltatókkal. Emellett az ügyfelek bérlőinek regisztrálniuk kell az erőforrás-szolgáltatókat. Ha regisztrálta a Microsoft Sentinelt a bérlőjében, és ügyfelei az övékben vannak, készen áll az első lépésekre. A regisztráció ellenőrzéséhez hajtsa végre a következő lépéseket:

    1. Válassza az Előfizetések lehetőséget az Azure Portalon, majd válasszon ki egy megfelelő előfizetést a menüből.

    2. Az előfizetés képernyőjének navigációs menüjében, a Beállítások területen válassza az Erőforrás-szolgáltatók lehetőséget.

    3. Az előfizetés nevéből | Az erőforrás-szolgáltatók képernyőre, keresse meg és válassza ki a Microsoft.OperationalInsights és a Microsoft.SecurityInsights elemet, és ellenőrizze az Állapot oszlopot. Ha a szolgáltató állapota Nincs regisztrálva, válassza a Regisztráció lehetőséget.

      Erőforrás-szolgáltatók ellenőrzése

A Microsoft Sentinel elérése felügyelt bérlőkben

  1. A Címtár + előfizetés területen válassza ki a delegált könyvtárakat (címtár = bérlő), valamint azokat az előfizetéseket, amelyekben az ügyfél Microsoft Sentinel-munkaterületei találhatók.

    Bérlők és előfizetések kiválasztása

  2. Nyissa meg a Microsoft Sentinelt. A kijelölt előfizetésekben az összes munkaterület megjelenik, és zökkenőmentesen dolgozhat velük, akárcsak a saját bérlője bármely munkaterületén.

Feljegyzés

A Microsoft Sentinelben nem fog tudni összekötőket üzembe helyezni egy felügyelt munkaterületen belül. Összekötő üzembe helyezéséhez közvetlenül be kell jelentkeznie abba a bérlőbe, amelyen telepíteni szeretné az összekötőt, és ott hitelesítenie kell a szükséges engedélyekkel.

Következő lépések

Ebben a dokumentumban megtanulta, hogyan kezelheti zökkenőmentesen több Microsoft Sentinel-bérlőt. A Microsoft Sentinelről az alábbi cikkekben olvashat bővebben: