Gerir vários inquilinos no Microsoft Sentinel como um MSSP

Se for um fornecedor de serviços de segurança gerido (MSSP) e estiver a utilizar o Azure Lighthouse para oferecer serviços do centro de operações de segurança (SOC) aos seus clientes, pode gerir os recursos do Microsoft Sentinel dos seus clientes diretamente a partir do seu próprio inquilino do Azure, sem ter de se ligar ao inquilino do cliente.

Pré-requisitos

• Integrar o Azure Lighthouse

• Para que isto funcione corretamente, o seu inquilino (o inquilino do MSSP) tem de ter os fornecedores de recursos do Microsoft Sentinel registados em, pelo menos, uma subscrição. Além disso, cada um dos inquilinos dos seus clientes tem de ter os fornecedores de recursos registados. Se tiver registado o Microsoft Sentinel no seu inquilino e os seus clientes no respetivo inquilino, está pronto para começar. Para verificar o registo, siga os seguintes passos:

  1. Selecione Subscrições no portal do Azure e, em seguida, selecione uma subscrição relevante no menu.

  2. No menu de navegação no ecrã da subscrição, em Definições, selecione Fornecedores de recursos.

  3. A partir do nome da subscrição | Ecrã fornecedores de recursos, procure e selecione Microsoft.OperationalInsights e Microsoft.SecurityInsights e verifique a coluna Estado . Se o estado do fornecedor for NotRegistered, selecione Registar.

     

Como aceder ao Microsoft Sentinel em inquilinos geridos

1. Em Diretório + subscrição, selecione os diretórios delegados (diretório = inquilino) e as subscrições onde estão localizadas as áreas de trabalho do Microsoft Sentinel do seu cliente.

   

2. Abra o Microsoft Sentinel. Verá todas as áreas de trabalho nas subscrições selecionadas e poderá trabalhar com as mesmas de forma totalmente integrada, como qualquer área de trabalho no seu próprio inquilino.

Nota

Não poderá implementar conectores no Microsoft Sentinel a partir de uma área de trabalho gerida. Para implementar um conector, tem de iniciar sessão diretamente no inquilino no qual pretende implementar um conector e autenticar aí com as permissões necessárias.

Passos seguintes

Neste documento, aprendeu a gerir vários inquilinos do Microsoft Sentinel de forma totalmente integrada. Para saber mais sobre o Microsoft Sentinel, veja os seguintes artigos:

• Saiba como obter visibilidade sobre os seus dados e potenciais ameaças.
• Introdução à deteção de ameaças com o Microsoft Sentinel.