Gestire più tenant in Microsoft Sentinel come MSSP

Se si è un provider di servizi di sicurezza gestito (MSSP) e si usa Azure Lighthouse per offrire servizi soC (Security Operations Center) ai clienti, è possibile gestire le risorse microsoft Sentinel dei clienti direttamente dal proprio tenant di Azure, senza dover connettersi al tenant del cliente.

Prerequisiti

  • Eseguire l'onboarding di Azure Lighthouse

  • Per il corretto funzionamento, il tenant (tenant MSSP) deve avere i provider di risorse microsoft Sentinel registrati in almeno una sottoscrizione. Inoltre, ognuno dei tenant dei clienti deve avere i provider di risorse registrati. Se è stato registrato Microsoft Sentinel nel tenant e i clienti sono pronti per iniziare. Per verificare la registrazione, seguire questa procedura:

    1. Selezionare Sottoscrizioni dalla portale di Azure e quindi selezionare una sottoscrizione pertinente dal menu.

    2. Dal menu di spostamento nella schermata della sottoscrizione selezionare Provider di risorse in Impostazioni.

    3. Dal nome della sottoscrizione | Schermata provider di risorse, cercare e selezionare Microsoft.OperationalInsights e Microsoft.SecurityInsights e controllare la colonna Stato. Se lo stato del provider è NotRegistered, selezionare Registra.

      Controllare i provider di risorse

Come accedere a Microsoft Sentinel nei tenant gestiti

  1. In Directory + sottoscrizione selezionare le directory delegate (directory = tenant) e le sottoscrizioni in cui si trovano le aree di lavoro di Microsoft Sentinel del cliente.

    Scegliere tenant e sottoscrizioni

  2. Aprire Microsoft Sentinel. Verranno visualizzate tutte le aree di lavoro nelle sottoscrizioni selezionate e sarà possibile usarle senza problemi, come qualsiasi area di lavoro nel proprio tenant.

Nota

Non sarà possibile distribuire connettori in Microsoft Sentinel dall'interno di un'area di lavoro gestita. Per distribuire un connettore, è necessario accedere direttamente al tenant in cui si vuole distribuire un connettore e autenticarlo con le autorizzazioni necessarie.

Passaggi successivi

In questo documento si è appreso come gestire senza problemi più tenant di Microsoft Sentinel. Per altre informazioni su Microsoft Sentinel, vedere gli articoli seguenti: