Hantera flera klienter i Microsoft Sentinel som en MSSP

Om du är en leverantör av hanterade säkerhetstjänster (MSSP) och du använder Azure Lighthouse för att erbjuda SOC-tjänster (Security Operations Center) till dina kunder kan du hantera dina kunders Microsoft Sentinel-resurser direkt från din egen Azure-klientorganisation, utan att behöva ansluta till kundens klientorganisation.

Förutsättningar

• Publicera Azure Lighthouse

• För att detta ska fungera korrekt måste klientorganisationen (MSSP-klienten) ha Microsoft Sentinel-resursproviders registrerade på minst en prenumeration. Dessutom måste var och en av dina kunders klienter ha resursproviders registrerade. Om du har registrerat Microsoft Sentinel i din klientorganisation och dina kunder i deras, är du redo att komma igång. Kontrollera registreringen genom att göra följande:

  1. Välj Prenumerationer från Azure Portal och välj sedan en relevant prenumeration på menyn.

  2. I navigeringsmenyn på prenumerationsskärmen går du till Inställningar och väljer Resursproviders.

  3. Från prenumerationsnamnet | Skärmen Resursproviders, sök efter och välj Microsoft.OperationalInsights och Microsoft.SecurityInsights och kontrollera kolumnen Status. Om providerns status är NotRegistered (Inte registrerad) väljer du Registrera.

     

Så här får du åtkomst till Microsoft Sentinel i hanterade klienter

1. Under Katalog + prenumeration väljer du de delegerade katalogerna (katalog = klient) och de prenumerationer där kundens Microsoft Sentinel-arbetsytor finns.

   

2. Öppna Microsoft Sentinel. Du ser alla arbetsytor i de valda prenumerationerna och du kommer att kunna arbeta sömlöst med dem, precis som vilken arbetsyta som helst i din egen klientorganisation.

Nästa steg

I det här dokumentet har du lärt dig att hantera flera Microsoft Sentinel-klienter sömlöst. Mer information om Microsoft Sentinel finns i följande artiklar:

• Lär dig hur du får insyn i dina data och potentiella hot.
• Kom igång med att identifiera hot med Microsoft Sentinel.