Microsoft Azure Sentinel で複数のテナントを MSSP として管理する

マネージド セキュリティ サービス プロバイダー (MSSP) が Azure Lighthouse を使用してセキュリティ運用センター (SOC) サービスを顧客に提供している場合は、顧客のテナントに接続する必要なしに、顧客の Microsoft Azure Sentinel リソースを自社の Azure テナントから直接管理することができます。

前提条件

• Azure Lighthouse をオンボードする

• この作業を適切に行うために、自社のテナント (MSSP テナント) には、1 つ以上のサブスクリプションで Microsoft Azure Sentinel リソース プロバイダーが登録されている必要があります。 さらに、各顧客のテナントには、リソース プロバイダーが登録されている必要があります。 自社のテナントに Microsoft Azure Sentinel が登録されており、顧客のテナントにも同様に登録されている場合は、作業を開始する準備ができています。 登録を確認するには、次の手順を行います。

  1. Azure portal で [サブスクリプション] を選択したら、メニューから関連するサブスクリプションを選択します。

  2. サブスクリプション画面で、ナビゲーション メニューの [設定] から [リソース プロバイダー] を選択します。

  3. ["サブスクリプション名" | リソース プロバイダー] 画面で、Microsoft.OperationalInsights と Microsoft.SecurityInsights を検索して選択し、 [状態] 列を確認します。 プロバイダーの状態が [未登録] である場合は、 [登録] を選択します。

     

マネージド テナントから Microsoft Azure Sentinel にアクセスする方法

1. [ディレクトリ + サブスクリプション] で、委任されたディレクトリ (ディレクトリとテナントは同じです) と、顧客の Microsoft Azure Sentinel ワークスペースが配置されているサブスクリプションを選択します。

   

2. Microsoft Azure Sentinel を開きます。 選択したサブスクリプションのすべてのワークスペースが表示され、それらを自社のテナント内のワークスペースと同様にシームレスに操作できるようになります。

注意

Microsoft Azure Sentinel でマネージド ワークスペース内からコネクタをデプロイすることはできません。 コネクタをデプロイするには、コネクタをデプロイするテナントに直接サインインし、必要なアクセス許可を使用してそこで認証を受ける必要があります。

次のステップ

このドキュメントでは、複数の Microsoft Azure Sentinel テナントをシームレスに管理する方法を学習しました。 Microsoft Azure Sentinel の詳細については、次の記事を参照してください。

• データと潜在的な脅威を可視化する方法についての説明。
• Microsoft Sentinel を使用した脅威の検出の概要。