Správa více tenantů v Microsoft Sentinelu jako mssp

Pokud jste spravovaným poskytovatelem služeb zabezpečení (MSSP) a používáte Azure Lighthouse k nabízení služeb centra pro provoz zabezpečení (SOC) vašim zákazníkům, můžete spravovat prostředky Microsoft Sentinelu zákazníků přímo z vašeho vlastního tenanta Azure, aniž byste se museli připojovat k tenantovi zákazníka.

Požadavky

• Onboarding Azure Lighthouse

• Aby to fungovalo správně, váš tenant (tenant MSSP) musí mít zaregistrované poskytovatele prostředků Služby Microsoft Sentinel alespoň v jednom předplatném. Kromě toho musí mít všichni klienti vašich zákazníků zaregistrované poskytovatele prostředků. Pokud jste ve svém tenantovi zaregistrovali Microsoft Sentinel a vaši zákazníci ve svém tenantovi, jste připraveni začít. Pokud chcete ověřit registraci, proveďte následující kroky:

  1. Na webu Azure Portal vyberte Předplatná a pak v nabídce vyberte příslušné předplatné.

  2. V navigační nabídce na obrazovce předplatného v části Nastavení vyberte Poskytovatele prostředků.

  3. Z názvu předplatného | Obrazovka poskytovatelů prostředků, vyhledání a výběr Microsoft.OperationalInsights a Microsoft.SecurityInsights a kontrola sloupce Stav Pokud je stav poskytovatele NotRegistered, vyberte Zaregistrovat.

     

Přístup ke službě Microsoft Sentinel ve spravovaných tenantech

1. V části Adresář a předplatné vyberte delegovaná adresáře (adresář = tenant) a předplatná, ve kterých se nacházejí pracovní prostory Microsoft Sentinelu zákazníka.

   

2. Otevřete Microsoft Sentinel. Uvidíte všechny pracovní prostory ve vybraných předplatných a budete s nimi moct bez problémů pracovat, stejně jako s libovolným pracovním prostorem ve vašem vlastním tenantovi.

Další kroky

V tomto dokumentu jste zjistili, jak bezproblémově spravovat více tenantů Microsoft Sentinelu. Další informace o službě Microsoft Sentinel najdete v následujících článcích:

• Zjistěte, jak získat přehled o datech a potenciální hrozby.
• Začněte zjišťovat hrozby pomocí Služby Microsoft Sentinel.