Správa více tenantů ve službě Microsoft Sentinel jako MSSP

Pokud jste poskytovatelem spravovaných služeb zabezpečení (MSSP) a používáte Azure Lighthouse k tomu, abyste zákazníkům nabízeli služby Security Operations Center (SOC), můžete spravovat prostředky Microsoft Sentinelu vašich zákazníků přímo z vlastního tenanta Azure, aniž byste se museli připojovat k tenantovi zákazníka.

Požadavky

• Onboarding Služby Azure Lighthouse

• Aby to správně fungovalo, musí mít váš tenant (tenant MSSP) poskytovatele prostředků Služby Microsoft Sentinel zaregistrované alespoň v jednom předplatném. Kromě toho musí mít všichni tenanti vašich zákazníků zaregistrované poskytovatele prostředků. Pokud jste ve svém tenantovi zaregistrovali Microsoft Sentinel a vaši zákazníci ve svém tenantovi, jste připraveni začít. Pokud chcete ověřit registraci, proveďte následující kroky:

  1. V Azure Portal vyberte Předplatná a pak v nabídce vyberte příslušné předplatné.

  2. V navigační nabídce na obrazovce předplatného v části Nastavení vyberte Poskytovatelé prostředků.

  3. Z názvu předplatného | Obrazovka poskytovatelů prostředků , vyhledejte a vyberte Microsoft.OperationalInsights a Microsoft.SecurityInsights a zkontrolujte sloupec Stav . Pokud je stav poskytovatele NotRegistered,vyberteZaregistrovat.

     

Přístup ke službě Microsoft Sentinel ve spravovaných tenantech

1. V části Adresář a předplatné vyberte delegovány adresáře (adresář = tenant) a předplatná, ve kterých se nacházejí pracovní prostory služby Microsoft Sentinel zákazníka.

   

2. Otevřete Microsoft Sentinel. Ve vybraných předplatných uvidíte všechny pracovní prostory a budete s nimi moct bezproblémově pracovat jako s jakýmkoli pracovním prostorem ve vašem vlastním tenantovi.

Poznámka

Nebudete moct nasazovat konektory ve službě Microsoft Sentinel ze spravovaného pracovního prostoru. Pokud chcete nasadit konektor, musíte se přímo přihlásit k tenantovi, ve kterém chcete konektor nasadit, a ověřit se tam s požadovanými oprávněními.

Další kroky

V tomto dokumentu jste se dozvěděli, jak bez problémů spravovat několik tenantů služby Microsoft Sentinel. Další informace o službě Microsoft Sentinel najdete v následujících článcích:

• Zjistěte, jak získat přehled o datech a potenciálních hrozbách.
• Začněte zjišťovat hrozby pomocí služby Microsoft Sentinel.