Gerenciar vários locatários no Microsoft Azure Sentinel como um MSSP

Se você for um MSSP (provedor de serviços de segurança gerenciada) e estiver usando o Azure Lighthouse para oferecer serviços de SOC (central de operações de segurança) para seus clientes, você poderá gerenciar os recursos do Microsoft Azure Sentinel para seus clientes diretamente do seu próprio locatário do Azure, sem precisar se conectar ao locatário do cliente.

Pré-requisitos

• Integração do Azure Lighthouse

• Para que isso funcione corretamente, seu locatário (o locatário MSSP) deve ter os provedores de recursos do Microsoft Azure Sentinel registrados em pelo menos uma assinatura. Além disso, cada um dos locatários de seus clientes deve ter os provedores de recursos registrados. Se você registrou o Microsoft Azure Sentinel em seu locatário e seus clientes em seus próprios, você está pronto para começar. Para verificar o registro, execute as seguintes etapas:

  1. Selecione Assinaturas no portal do Azure e, em seguida, selecione uma assinatura relevante no menu.

  2. No menu de navegação da tela de assinatura, em Configurações, selecione Provedores de recursos.

  3. Na tela nome da assinatura | Provedores de recursos, procure e selecione Microsoft.OperationalInsights e Microsoft.SecurityInsights, e verifique a coluna Status. Se o status do provedor for NotRegistered, selecione Registrar.

     

Como acessar o Microsoft Azure Sentinel nos locatários gerenciados

1. Em Diretório + assinatura, selecione os diretórios delegados (diretório = locatário) e as assinaturas onde os workspaces do Microsoft Azure Sentinel do seu cliente estão localizados.

   

2. Abrir Microsoft Azure Sentinel. Você verá todos os espaços de trabalho nas assinaturas selecionadas e poderá trabalhar com eles diretamente, como qualquer espaço de trabalho em seu próprio locatário.

Observação

Você não poderá implantar conectores no Microsoft Azure Sentinel de dentro de um workspace gerenciado. Para implantar um conector, você deve entrar diretamente no locatário no qual deseja implantar um conector e autenticar-se lá com as permissões necessárias.

Próximas etapas

Neste documento, você aprendeu a gerenciar vários locatários do Microsoft Azure Sentinel sem problemas. Para saber mais sobre o Microsoft Azure Sentinel, confira os artigos a seguir:

• Saiba como obter visibilidade dos seus dados e possíveis ameaças.
• Comece a detectar ameaças com o Microsoft Sentinel.