Zarządzanie wieloma dzierżawami w usłudze Microsoft Sentinel jako dostawcą usług MSSP
Jeśli jesteś zarządzanym dostawcą usług zabezpieczeń (MSSP) i używasz usługi Azure Lighthouse do oferowania usług centrum operacji zabezpieczeń (SOC) klientom, możesz zarządzać zasobami firmy Microsoft Sentinel klientów bezpośrednio z własnej dzierżawy platformy Azure bez konieczności łączenia się z dzierżawą klienta.
Wymagania wstępne
Aby ta funkcja działała prawidłowo, dzierżawa (dzierżawa MSSP) musi mieć dostawców zasobów usługi Microsoft Sentinel zarejestrowanych w co najmniej jednej subskrypcji. Ponadto każdy z dzierżaw klientów musi mieć zarejestrowanych dostawców zasobów. Jeśli zarejestrowano usługę Microsoft Sentinel w dzierżawie, a klienci w swoich aplikacjach, możesz rozpocząć pracę. Aby zweryfikować rejestrację, wykonaj następujące kroki:
Wybierz pozycję Subskrypcje z Azure Portal, a następnie wybierz odpowiednią subskrypcję z menu.
W menu nawigacji na ekranie subskrypcji w obszarze Ustawienia wybierz pozycję Dostawcy zasobów.
Z nazwy subskrypcji | Na ekranie Dostawcy zasobów wyszukaj i wybierz pozycję Microsoft.OperationalInsights i Microsoft.SecurityInsights, a następnie sprawdź kolumnę Stan . Jeśli stan dostawcy ma wartość NotRegistered, wybierz pozycję Zarejestruj.
Jak uzyskać dostęp do usługi Microsoft Sentinel w dzierżawach zarządzanych
W obszarze Katalog i subskrypcja wybierz katalogi delegowane (katalog = dzierżawa) i subskrypcje, w których znajdują się obszary robocze usługi Microsoft Sentinel klienta.
Otwórz usługę Microsoft Sentinel. Zobaczysz wszystkie obszary robocze w wybranych subskrypcjach i będziesz w stanie bezproblemowo pracować z nimi, podobnie jak w przypadku każdego obszaru roboczego we własnej dzierżawie.
Uwaga
Nie będzie można wdrażać łączników w usłudze Microsoft Sentinel z poziomu zarządzanego obszaru roboczego. Aby wdrożyć łącznik, musisz zalogować się bezpośrednio do dzierżawy, w której chcesz wdrożyć łącznik, i uwierzytelnić się tam przy użyciu wymaganych uprawnień.
Następne kroki
W tym dokumencie przedstawiono sposób bezproblemowego zarządzania wieloma dzierżawami usługi Microsoft Sentinel. Aby dowiedzieć się więcej o usłudze Microsoft Sentinel, zobacz następujące artykuły: