以 MSSP 的身分管理 Microsoft Sentinel 中的多個租用戶
如果您是受控安全性服務提供者 (MSSP),而且您正在使用 Azure Lighthouse 為您的客戶提供安全性作業中心 (SOC) 服務,您可以直接從您自己的 Azure 租用戶管理客戶的 Microsoft Sentinel 資源,而不需要連線到客戶的租用戶。
必要條件
若要正常運作,您的租用戶 (MSSP 租用戶) 必須至少在一個訂閱上註冊 Microsoft Sentinel 資源提供者。 此外,每個客戶的租用戶都必須註冊資源提供者。 如果您已在租用戶中註冊 Microsoft Sentinel,而且您的客戶也在其租用戶中註冊,即可準備開始使用。 若要驗證註冊,請執行下列步驟:
從 Azure 入口網站選取 [訂閱],然後從功能表選取相關訂閱。
從訂閱畫面上的導覽功能表中的 [設定] 下,選取 [資源提供者]。
從 [訂閱名稱] | [資源提供者] 畫面中,搜尋並選取 [Microsoft.OperationalInsights] 和 [Microsoft.SecurityInsights],然後檢查 [狀態] 資料行。 如果提供者的狀態為 [NotRegistered],請選取 [註冊]。
如何在受控租用戶中存取 Microsoft Sentinel
在 [目錄 + 訂閱] 下,選取委派的目錄 (目錄 = 租用戶),以及您客戶 Microsoft Sentinel 工作區所在的訂閱。
開啟 Microsoft Sentinel。 您會看到所選訂閱中的所有工作區,而且您可以順暢地使用它們,就像您自己租用戶中的任何工作區一樣。
注意
您無法從受控工作區內,在 Microsoft Sentinel 中部署連接器。 若要部署連接器,您必須直接登入您要在其中部署連接器的租用戶,並使用必要的權限進行驗證。
下一步
在本文件中,您已了解如何順暢地管理多個 Microsoft Sentinel 租用戶。 若要深入了解 Microsoft Sentinel,請參閱下列文章:
- 深入了解如何取得資料的可見度以及潛在威脅。
- 開始使用 Microsoft Sentinel 來偵測威脅。