MSSP로 Microsoft Sentinel에서 여러 테넌트 관리

Azure Lighthouse를 사용하여 고객에게 SOC(보안 운영 센터) 서비스를 제공하는 MSSP(관리형 보안 서비스 공급자)는 고객 테넌트에 연결하지 않고도 고유한 Azure 테넌트에서 직접 고객의 Microsoft Sentinel 리소스를 관리할 수 있습니다.

필수 조건

• Azure Lighthouse 온보딩

• 이 작업이 제대로 작동하려면 테넌트(MSSP 테넌트)의 하나 이상 구독에 Microsoft Sentinel 리소스 공급자가 등록되어 있어야 합니다. 또한 각 고객의 테넌트에 리소스 공급자가 등록되어 있어야 합니다. 테넌트에 Microsoft Sentinel을 등록하고 테넌트에 고객을 등록했다면 시작할 준비가 된 것입니다. 등록을 확인하려면 다음 단계를 수행합니다.

  1. Azure Portal에서 구독을 선택한 다음, 메뉴에서 관련 구독을 선택합니다.

  2. 구독 화면의 탐색 메뉴에서 설정 아래에 있는 리소스 공급자를 선택합니다.

  3. ‘구독 이름’ | 리소스 공급자 화면에서 Microsoft.OperationalInsights 및 Microsoft.SecurityInsights를 검색하여 선택하고 상태 열을 확인합니다. 공급자 상태가 NotRegistered이면 등록을 선택합니다.

     

관리 테넌트에서 Microsoft Sentinel에 액세스하는 방법

1. 디렉터리 + 구독에서 위임된 디렉터리(디렉터리 = 테넌트)와 고객의 Microsoft Sentinel 작업 영역이 있는 구독을 선택합니다.

   

2. Microsoft Sentinel을 엽니다. 선택한 구독의 모든 작업 영역이 표시되며, 여기서 고유한 테넌트의 작업 영역처럼 원활하게 작업할 수 있습니다.

참고 항목

관리 작업 영역 내에서 Microsoft Sentinel에 커넥터를 배포할 수 없습니다. 커넥터를 배포하려면 커넥터를 배포할 테넌트에 직접 로그인하고 필요한 권한으로 인증해야 합니다.

다음 단계

이 문서에서는 여러 Microsoft Sentinel 테넌트를 원활하게 관리하는 방법을 배웠습니다. Microsoft Sentinel에 대해 자세히 알아보려면 다음 문서를 참조하세요.

• 데이터에 대한 가시성을 얻고 재적 위협을 확인하는 방법을 알아봅니다.
• Microsoft Sentinel을 사용하여 위협 탐지에서 시작합니다.