Správa více tenantů v Microsoft Sentinelu jako MSSP

Pokud jste poskytovatel spravovaných služeb zabezpečení (MSSP) a používáte Azure Lighthouse k nabídce služeb centra operací zabezpečení (SOC) vašim zákazníkům, můžete spravovat prostředky Microsoft Sentinelu svých zákazníků přímo z vlastního tenanta Azure, aniž byste se museli připojovat k tenantovi zákazníka.

Požadavky

• Onboard Azure Lighthouse

• Aby to fungovalo správně, musí mít váš tenant (tenant MSSP) alespoň v jednom předplatném zaregistrované poskytovatele prostředků Microsoft Sentinelu. Kromě toho musí mít každý z tenantů vašich zákazníků zaregistrované poskytovatele prostředků. Pokud jste ve svém tenantovi zaregistrovali Microsoft Sentinel a vaši zákazníci v tenantovi, jste připraveni začít. Pokud chcete ověřit registraci, postupujte následovně:

  1. V okně Azure Portal vyberte Předplatná a pak v nabídce vyberte příslušné předplatné.

  2. V navigační nabídce na obrazovce předplatného v části Nastavení vyberte Poskytovatelé prostředků.

  3. Z názvu předplatného | Na obrazovce Poskytovatelé prostředků vyhledejte a vyberte Microsoft.OperationalInsights a Microsoft.SecurityInsights a zkontrolujte sloupec Stav. Pokud je stav poskytovatele Neregistrován, vyberte Zaregistrovat.

     

Jak získat přístup k Microsoft Sentinelu ve spravovaných tenantech

1. V části Adresář a předplatné vyberte delegované adresáře (adresář = tenant) a předplatná, ve kterých jsou umístěné pracovní prostory Microsoft Sentinelu zákazníka.

   

2. Otevřete Microsoft Sentinel. Ve vybraných předplatných se zobrazí všechny pracovní prostory a budete s nimi moct bez problémů pracovat stejně jako s libovolným pracovním prostorem ve vašem vlastním tenantovi.

Další kroky

V tomto dokumentu jste zjistili, jak bezproblémově spravovat více tenantů Microsoft Sentinelu. Další informace o Microsoft Sentinelu najdete v následujících článcích:

• Zjistěte, jak získat přehled o datech a potenciálních hrozbách.
• Začínáme s detekcí hrozeb pomocí služby Microsoft Sentinel