Azure Lighthouse を使用したテナント間でのワークスペースの管理

• 2 分

複数の Microsoft Sentinel ワークスペースを管理する必要がある場合、またはご自分のテナント以外のワークスペースを管理する必要がある場合には、次の 2 つのオプションがあります。

• Microsoft Sentinel ワークスペース マネージャー
• Azure Lighthouse

Microsoft Sentinel ワークスペース マネージャー

Microsoft Sentinel のワークスペース マネージャーを使用すると、ユーザーは 1 つ以上の Azure テナント内の複数の Microsoft Sentinel ワークスペースを一元的に管理できます。 (ワークスペース マネージャーが有効となっている) 中央ワークスペースは、メンバー ワークスペースに対して大規模に発行されるコンテンツ アイテムを統合できます。 ワークスペース マネージャーは、Configuration settings で有効にします。

Azure Lighthouse

Azure Lighthouse を実装すると、テナントへのアクセスを有効にするオプションが提供されます。 Azure Lighthouse をオンボードした後、Azure portal でディレクトリとサブスクリプション セレクターを使用して、管理するワークスペースが含まれるすべてのサブスクリプションを選択します。

Azure Lighthouse を使用すると、テナントによって異なるアカウントにサインインしなくても、複数の顧客のリソースをより柔軟に管理できます。 たとえば、サービス プロバイダーには、責任とアクセス レベルが異なる 2 人の顧客が存在するとします。 Azure Lighthouse を使用すると、許可されているユーザーは、サービス プロバイダーのテナントにサインインしてこれらのリソースにアクセスすることができます。