Több bérlő kezelése a Microsoft Sentinelben MSSP-ként

Ha Ön felügyelt biztonsági szolgáltató (MSSP), és az Azure Lighthouse-t használja a biztonsági üzemeltetési központ (SOC) szolgáltatásainak az ügyfelek számára történő biztosításához, az ügyfelek Microsoft Sentinel-erőforrásait közvetlenül a saját Azure-bérlőjéről kezelheti anélkül, hogy az ügyfél bérlőjéhez kellene csatlakoznia.

Előfeltételek

• Az Azure Lighthouse előkészítése

• Ahhoz, hogy ez megfelelően működjön, a bérlőnek (az MSSP-bérlőnek) legalább egy előfizetésben regisztrálnia kell a Microsoft Sentinel erőforrás-szolgáltatóit. Emellett minden ügyfél bérlőjének rendelkeznie kell az erőforrás-szolgáltatókkal. Ha regisztrálta a Microsoft Sentinelt a bérlőjében, és ügyfelei az övékben vannak, készen áll az első lépésekre. A regisztráció ellenőrzéséhez kövesse az alábbi lépéseket:

  1. Válassza az Előfizetések lehetőséget a Azure Portal, majd válasszon ki egy megfelelő előfizetést a menüből.

  2. Az előfizetés képernyőjének navigációs menüjében, a Beállítások területen válassza az Erőforrás-szolgáltatók lehetőséget.

  3. Az előfizetés nevéből | Az Erőforrás-szolgáltatók képernyőn keresse meg és válassza ki a Microsoft.OperationalInsights és a Microsoft.SecurityInsights elemet, majd ellenőrizze az Állapot oszlopot. Ha a szolgáltató állapota Nincs regisztrálva, válassza a Regisztráció lehetőséget.

     

A Microsoft Sentinel elérése felügyelt bérlőkben

1. A Címtár és előfizetés területen válassza ki a delegált címtárakat (címtár = bérlő), valamint azokat az előfizetéseket, amelyekben az ügyfél Microsoft Sentinel-munkaterületei találhatók.

   

2. Nyissa meg a Microsoft Sentinelt. A kiválasztott előfizetések összes munkaterületét látni fogja, és zökkenőmentesen dolgozhat velük, mint a saját bérlője bármely munkaterületén.

Megjegyzés

Felügyelt munkaterületről nem fog tudni összekötőket telepíteni a Microsoft Sentinelben. Összekötő üzembe helyezéséhez közvetlenül be kell jelentkeznie abba a bérlőbe, amelyen összekötőt szeretne üzembe helyezni, és ott hitelesítenie kell magát a szükséges engedélyekkel.

Következő lépések

Ebben a dokumentumban megtanulta, hogyan kezelheti zökkenőmentesen több Microsoft Sentinel-bérlőt. A Microsoft Sentinelről az alábbi cikkekben talál további információt:

• Megtudhatja, hogyan ismerheti meg az adatokat és a potenciális fenyegetéseket.
• A Fenyegetések észlelése a Microsoft Sentinelben – első lépések.