Gerenciar vários locatários no Azure Sentinel como um MSSP

Se você for um MSSP (provedor de serviços de segurança gerenciada) e estiver usando o Azure Lighthouse para oferecer serviços de SOC (central de operações de segurança) para seus clientes, você poderá gerenciar os recursos do Azure Sentinel para seus clientes diretamente do seu próprio locatário do Azure, sem precisar se conectar ao locatário do cliente.

Pré-requisitos

  • Integração do Azure Lighthouse

  • Para que isso funcione corretamente, seu locatário (o locatário MSSP) deve ter os provedores de recursos do Azure Sentinel registrados em pelo menos uma assinatura. Além disso, cada um dos locatários de seus clientes deve ter os provedores de recursos registrados. Se você registrou o Azure Sentinel em seu locatário e seus clientes em seus próprios, você está pronto para começar. Para verificar o registro, execute as seguintes etapas:

    1. Selecione Assinaturas no portal do Azure e, em seguida, selecione uma assinatura relevante no menu.

    2. No menu de navegação da tela de assinatura, em Configurações, selecione Provedores de recursos.

    3. Na tela nome da assinatura | Provedores de recursos, procure e selecione Microsoft.OperationalInsights e Microsoft.SecurityInsights, e verifique a coluna Status. Se o status do provedor for NotRegistered, selecione Registrar.

      Verifique os provedores de recursos

Como acessar o Azure Sentinel nos locatários gerenciados

  1. Em Diretório + assinatura, selecione os diretórios delegados (diretório = locatário) e as assinaturas onde os espaços de trabalho do Azure Sentinel do seu cliente estão localizados.

    Escolher locatários e assinaturas

  2. Abra o Azure Sentinel. Você verá todos os espaços de trabalho nas assinaturas selecionadas e poderá trabalhar com eles diretamente, como qualquer espaço de trabalho em seu próprio locatário.

Observação

Você não poderá implantar conectores no Azure Sentinel de dentro de um espaço de trabalho gerenciado. Para implantar um conector, você deve entrar diretamente no locatário no qual deseja implantar um conector e autenticar-se lá com as permissões necessárias.

Próximas etapas

Neste documento, você aprendeu a gerenciar vários locatários do Azure Sentinel sem problemas. Para saber mais sobre o Azure Sentinel, consulte os seguintes artigos: