Több bérlő kezelése a Microsoft Sentinelben MSSP-ként
Ha Ön felügyelt biztonsági szolgáltató (MSSP), és az Azure Lighthouse-t használja a biztonsági üzemeltetési központ (SOC) szolgáltatásainak az ügyfelek számára történő biztosításához, az ügyfelek Microsoft Sentinel-erőforrásait közvetlenül a saját Azure-bérlőjéről kezelheti anélkül, hogy az ügyfél bérlőjéhez kellene csatlakoznia.
Előfeltételek
Ahhoz, hogy ez megfelelően működjön, a bérlőnek (az MSSP-bérlőnek) legalább egy előfizetésben regisztrálnia kell a Microsoft Sentinel erőforrás-szolgáltatóit. Emellett minden ügyfél bérlőjének rendelkeznie kell az erőforrás-szolgáltatókkal. Ha regisztrálta a Microsoft Sentinelt a bérlőjében, és ügyfelei az övékben vannak, készen áll az első lépésekre. A regisztráció ellenőrzéséhez kövesse az alábbi lépéseket:
Válassza az Előfizetések lehetőséget a Azure Portal, majd válasszon ki egy megfelelő előfizetést a menüből.
Az előfizetés képernyőjének navigációs menüjében, a Beállítások területen válassza az Erőforrás-szolgáltatók lehetőséget.
Az előfizetés nevéből | Az Erőforrás-szolgáltatók képernyőn keresse meg és válassza ki a Microsoft.OperationalInsights és a Microsoft.SecurityInsights elemet, majd ellenőrizze az Állapot oszlopot. Ha a szolgáltató állapota Nincs regisztrálva, válassza a Regisztráció lehetőséget.
A Microsoft Sentinel elérése felügyelt bérlőkben
A Címtár és előfizetés területen válassza ki a delegált címtárakat (címtár = bérlő), valamint azokat az előfizetéseket, amelyekben az ügyfél Microsoft Sentinel-munkaterületei találhatók.
Nyissa meg a Microsoft Sentinelt. A kiválasztott előfizetések összes munkaterületét látni fogja, és zökkenőmentesen dolgozhat velük, mint a saját bérlője bármely munkaterületén.
Megjegyzés
Felügyelt munkaterületről nem fog tudni összekötőket telepíteni a Microsoft Sentinelben. Összekötő üzembe helyezéséhez közvetlenül be kell jelentkeznie abba a bérlőbe, amelyen összekötőt szeretne üzembe helyezni, és ott hitelesítenie kell magát a szükséges engedélyekkel.
Következő lépések
Ebben a dokumentumban megtanulta, hogyan kezelheti zökkenőmentesen több Microsoft Sentinel-bérlőt. A Microsoft Sentinelről az alábbi cikkekben talál további információt:
- Megtudhatja, hogyan ismerheti meg az adatokat és a potenciális fenyegetéseket.
- A Fenyegetések észlelése a Microsoft Sentinelben – első lépések.