Udostępnij za pośrednictwem

Zarządzanie wieloma dzierżawami w usłudze Microsoft Sentinel jako dostawcą usług w chmurze

  • Artykuł

Jeśli jesteś dostawcą usług zabezpieczeń zarządzanych (MSSP) i używasz usługi Azure Lighthouse do oferowania usług centrum operacji zabezpieczeń (SOC) klientom, możesz zarządzać zasobami usługi Microsoft Sentinel klientów bezpośrednio z własnej dzierżawy platformy Azure bez konieczności łączenia się z dzierżawą klienta.

Wymagania wstępne

  • Dołączanie usługi Azure Lighthouse

  • Aby ta funkcja działała prawidłowo, dzierżawa (dzierżawa MSSP) musi mieć dostawców zasobów usługi Microsoft Sentinel zarejestrowanych w co najmniej jednej subskrypcji. Ponadto każda dzierżawa klientów musi mieć zarejestrowanych dostawców zasobów. Jeśli zarejestrowano usługę Microsoft Sentinel w dzierżawie i swoich klientów, możesz rozpocząć pracę. Aby zweryfikować rejestrację, wykonaj następujące kroki:

    1. Wybierz pozycję Subskrypcje w witrynie Azure Portal, a następnie wybierz odpowiednią subskrypcję z menu.

    2. Z menu nawigacji na ekranie subskrypcji w obszarze Ustawienia wybierz pozycję Dostawcy zasobów.

    3. Z nazwy subskrypcji | Dostawcy zasobów ekran, wyszukaj i wybierz pozycję Microsoft.OperationalInsights i Microsoft.SecurityInsights, a następnie sprawdź kolumnę Stan. Jeśli stan dostawcy to NotRegistered, wybierz pozycję Zarejestruj.

      Sprawdzanie dostawców zasobów

Jak uzyskać dostęp do usługi Microsoft Sentinel w dzierżawach zarządzanych

  1. W obszarze Katalog i subskrypcja wybierz delegowane katalogi (katalog = dzierżawa) i subskrypcje, w których znajdują się obszary robocze usługi Microsoft Sentinel klienta.

    Wybieranie dzierżaw i subskrypcji

  2. Otwórz usługę Microsoft Sentinel. Zobaczysz wszystkie obszary robocze w wybranych subskrypcjach i będziesz w stanie bezproblemowo pracować z nimi, podobnie jak każdy obszar roboczy we własnej dzierżawie.

Uwaga

Nie będzie można wdrażać łączników w usłudze Microsoft Sentinel z poziomu zarządzanego obszaru roboczego. Aby wdrożyć łącznik, musisz zalogować się bezpośrednio do dzierżawy, w której chcesz wdrożyć łącznik, i uwierzytelnić go przy użyciu wymaganych uprawnień.

Następne kroki

W tym dokumencie przedstawiono sposób bezproblemowego zarządzania wieloma dzierżawami usługi Microsoft Sentinel. Aby dowiedzieć się więcej o usłudze Microsoft Sentinel, zobacz następujące artykuły: