Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если вы являетесь поставщиком управляемой службы безопасности (MSSP) и используете Azure Lighthouse для предоставления службам центра информационной безопасности (SOC) для пользователей, вы можете управлять ресурсами пользователей Microsoft Sentinel напрямую из собственного арендатора Azure, не подключаясь к арендатору пользователя. ** Техническое руководство по работе Microsoft Sentinel для поставщиков управляемых услуг безопасности (MSSP) — отличный источник лучших практик. Для получения дополнительной информации загрузите технический справочник здесь: https://aka.ms/mssentinelmssp.
Предварительные условия
Проверка регистрации поставщиков ресурсов Microsoft Sentinel
Чтобы правильно управлять несколькими клиентами, клиент MSSP должен иметь поставщиков ресурсов Microsoft Sentinel, зарегистрированных по крайней мере в одной подписке, и каждый из клиентов должен иметь зарегистрированных поставщиков ресурсов.
Если вы зарегистрировали Microsoft Sentinel в своем клиенте, а ваши клиенты в своих, вы готовы начать работу и можете продолжить с Microsoft Sentinel в управляемых клиентах.
Чтобы проверить регистрацию, выполните следующее:
Выберите Подписки из портала Azure, а затем выберите соответствующую подписку в меню.
В меню навигации на экране подписки в разделе Параметры выберите Поставщики ресурсов.
Из имени подписки | На экране поставщики ресурсов найдите и выберите Microsoft.OperationalInsights и Microsoft.SecurityInsights и проверьте столбец Состояние. Если параметр "Состояние" поставщика имеет значение NotRegistered, нажмите Зарегистрировать.
Доступ к Microsoft Sentinel в управляемых клиентах
В разделе Каталог + подписка выберите делегированные каталоги (каталог = арендатор) и подписки, в которых находятся клиентские рабочие области Microsoft Sentinel.
Откройте Microsoft Sentinel, где вы увидите все рабочие области в выбранных подписках и можете легко работать с ними, как и любая рабочая область в собственном клиенте.
Примечание.
Вы не сможете развертывать соединители в Microsoft Sentinel из управляемой рабочей области, настроенной только в Azure Lighthouse. Чтобы развернуть соединитель таким образом, необходимо также настроить GDAP. Подробные сведения об этой теме см. в (Руководстве по Microsoft Sentinel для поставщиков управляемых служб безопасности (MSSP))(https://aka.ms/mssentinelmssp).
Связанный контент
Из этого документа вы узнали, как без проблем управлять несколькими тенантами Microsoft Sentinel. Ознакомьтесь с дополнительными сведениями о Microsoft Sentinel в следующих статьях:
- Узнайте, как отслеживать свои данные и потенциальные угрозы.
- Узнайте, как приступить к обнаружению угроз с помощью Microsoft Sentinel.