Zarządzanie wieloma dzierżawami w usłudze Microsoft Sentinel jako dostawcą usług MSSP

Jeśli jesteś zarządzanym dostawcą usług zabezpieczeń (MSSP) i używasz usługi Azure Lighthouse do oferowania usług centrum operacji zabezpieczeń (SOC) klientom, możesz zarządzać zasobami firmy Microsoft Sentinel klientów bezpośrednio z własnej dzierżawy platformy Azure bez konieczności łączenia się z dzierżawą klienta.

Wymagania wstępne

• Dołączanie usługi Azure Lighthouse

• Aby ta funkcja działała prawidłowo, dzierżawa (dzierżawa MSSP) musi mieć dostawców zasobów usługi Microsoft Sentinel zarejestrowanych w co najmniej jednej subskrypcji. Ponadto każdy z dzierżaw klientów musi mieć zarejestrowanych dostawców zasobów. Jeśli zarejestrowano usługę Microsoft Sentinel w dzierżawie, a klienci w swoich aplikacjach, możesz rozpocząć pracę. Aby zweryfikować rejestrację, wykonaj następujące kroki:

  1. Wybierz pozycję Subskrypcje z Azure Portal, a następnie wybierz odpowiednią subskrypcję z menu.

  2. W menu nawigacji na ekranie subskrypcji w obszarze Ustawienia wybierz pozycję Dostawcy zasobów.

  3. Z nazwy subskrypcji | Na ekranie Dostawcy zasobów wyszukaj i wybierz pozycję Microsoft.OperationalInsights i Microsoft.SecurityInsights, a następnie sprawdź kolumnę Stan . Jeśli stan dostawcy ma wartość NotRegistered, wybierz pozycję Zarejestruj.

     

Jak uzyskać dostęp do usługi Microsoft Sentinel w dzierżawach zarządzanych

1. W obszarze Katalog i subskrypcja wybierz katalogi delegowane (katalog = dzierżawa) i subskrypcje, w których znajdują się obszary robocze usługi Microsoft Sentinel klienta.

   

2. Otwórz usługę Microsoft Sentinel. Zobaczysz wszystkie obszary robocze w wybranych subskrypcjach i będziesz w stanie bezproblemowo pracować z nimi, podobnie jak w przypadku każdego obszaru roboczego we własnej dzierżawie.

Uwaga

Nie będzie można wdrażać łączników w usłudze Microsoft Sentinel z poziomu zarządzanego obszaru roboczego. Aby wdrożyć łącznik, musisz zalogować się bezpośrednio do dzierżawy, w której chcesz wdrożyć łącznik, i uwierzytelnić się tam przy użyciu wymaganych uprawnień.

Następne kroki

W tym dokumencie przedstawiono sposób bezproblemowego zarządzania wieloma dzierżawami usługi Microsoft Sentinel. Aby dowiedzieć się więcej o usłudze Microsoft Sentinel, zobacz następujące artykuły:

• Dowiedz się , jak uzyskać wgląd w dane i potencjalne zagrożenia.
• Rozpocznij wykrywanie zagrożeń za pomocą usługi Microsoft Sentinel.