Gerir vários inquilinos em Azure Sentinel como MSSP

Se é um prestador de serviços de segurança gerido (MSSP) e está a usar o Farol Azure para oferecer serviços de segurança ao Centro de Operações de Segurança (SOC) aos seus clientes, pode gerir os recursos do Azure Sentinel dos seus clientes diretamente do seu próprio inquilino Azure, sem ter de se ligar ao inquilino do cliente.

Pré-requisitos

  • A bordo do Farol de Azure

  • Para que funcione corretamente, o seu inquilino (o inquilino da MSSP) deve ter os fornecedores de recursos Azure Sentinel registados em pelo menos uma subscrição. Além disso, cada um dos inquilinos dos seus clientes deve ter os fornecedores de recursos registados. Se registou a Azure Sentinel no seu inquilino e os seus clientes no deles, está pronto para começar. Para verificar o registo, tome as seguintes medidas:

    1. Selecione Subscrições a partir do portal Azure e, em seguida, selecione uma subscrição relevante no menu.

    2. A partir do menu de navegação no ecrã de subscrição, em Definições, selecione Fornecedores de Recursos.

    3. Do nome de subscrição | Os fornecedores de recursos rastream, procuram e selecionam Microsoft.OperationalInsights e Microsoft.SecurityInsights e verifique a coluna Status. Se o estado do fornecedor não for registado, selecione Registar-se.

      Consulte os fornecedores de recursos

Como aceder a Azure Sentinel em inquilinos geridos

  1. Sob a subscrição Do Diretório + selecione os diretórios delegados (diretório = inquilino) e as subscrições onde estão localizados os espaços de trabalho Azure Sentinel do seu cliente.

    Escolha inquilinos e assinaturas

  2. Abra o Azure Sentinel. Você verá todos os espaços de trabalho nas subscrições selecionadas, e você será capaz de trabalhar com eles perfeitamente, como qualquer espaço de trabalho em seu próprio inquilino.

Nota

Não será capaz de implantar conectores em Azure Sentinel dentro de um espaço de trabalho gerido. Para implantar um conector, deve inscrever-se diretamente no inquilino no qual pretende implantar um conector e autenticar lá com as permissões necessárias.

Passos seguintes

Neste documento, aprendeu a gerir vários inquilinos do Azure Sentinel de forma perfeita. Para saber mais sobre Azure Sentinel, consulte os seguintes artigos: