共用方式為


以 MSSP 的身分管理 Microsoft Sentinel 中的多個租用戶

如果您是受控安全性服務提供者 (MSSP),而且您正在使用 Azure Lighthouse 為您的客戶提供安全性作業中心 (SOC) 服務,您可以直接從您自己的 Azure 租用戶管理客戶的 Microsoft Sentinel 資源,而不需要連線到客戶的租用戶。

必要條件

  • 設置 Azure Lighthouse

  • 若要正常運作,您的租用戶 (MSSP 租用戶) 必須至少在一個訂閱上註冊 Microsoft Sentinel 資源提供者。 此外,每個客戶的租用戶都必須註冊資源提供者。 如果您已在租用戶中註冊 Microsoft Sentinel,而且您的客戶也在其租用戶中註冊,即可準備開始使用。 若要驗證註冊,請執行下列步驟:

    1. 從 Azure 入口網站選取 [訂閱],然後從功能表選取相關訂閱。

    2. 從訂閱畫面上的導覽功能表中的 [設定] 下,選取 [資源提供者]

    3. 從 [訂閱名稱] | [資源提供者] 畫面中,搜尋並選取 [Microsoft.OperationalInsights] 和 [Microsoft.SecurityInsights],然後檢查 [狀態] 資料行。 如果提供者的狀態為 [NotRegistered],請選取 [註冊]

      檢查資源提供者

如何在受控租用戶中存取 Microsoft Sentinel

  1. 在 [目錄 + 訂閱] 下,選取委派的目錄 (目錄 = 租用戶),以及您客戶 Microsoft Sentinel 工作區所在的訂閱。

    選擇租用戶與訂用帳戶

  2. 開啟 Microsoft Sentinel。 您會看到所選訂閱中的所有工作區,而且您可以順暢地使用它們,就像您自己租用戶中的任何工作區一樣。

注意

您無法從受控工作區內,在 Microsoft Sentinel 中部署連接器。 若要部署連接器,您必須直接登入您要在其中部署連接器的租用戶,並使用必要的權限進行驗證。

下一步

在本文件中,您已了解如何順暢地管理多個 Microsoft Sentinel 租用戶。 若要深入了解 Microsoft Sentinel,請參閱下列文章: