Gerenciar vários locatários no Microsoft Sentinel como um MSSP

Se for um fornecedor de serviços de segurança gerido (MSSP) e estiver a utilizar o Azure Lighthouse para oferecer serviços de centro de operações de segurança (SOC) aos seus clientes, pode gerir os recursos do Microsoft Sentinel dos seus clientes diretamente a partir do seu próprio inquilino do Azure, sem ter de se ligar ao inquilino do cliente.

Pré-requisitos

  • Farol do Azure a bordo

  • Para que isso funcione corretamente, seu locatário (o locatário MSSP) deve ter os provedores de recursos do Microsoft Sentinel registrados em pelo menos uma assinatura. Além disso, cada um dos locatários de seus clientes deve ter os provedores de recursos registrados. Se registou o Microsoft Sentinel no seu inquilino e os seus clientes no deles, está pronto para começar. Para verificar o registo, siga os seguintes passos:

    1. Selecione Subscrições no portal do Azure e, em seguida, selecione uma subscrição relevante no menu.

    2. No menu de navegação na tela de assinatura, em Configurações, selecione Provedores de recursos.

    3. A partir do nome da subscrição | Tela de provedores de recursos, pesquise e selecione Microsoft.OperationalInsights e Microsoft.SecurityInsights, e verifique a coluna Status. Se o status do provedor for NotRegistered, selecione Register.

      Verificar fornecedores de recursos

Como acessar o Microsoft Sentinel em locatários gerenciados

  1. Em Diretório + assinatura, selecione os diretórios delegados (diretório = locatário) e as assinaturas onde os espaços de trabalho do Microsoft Sentinel do cliente estão localizados.

    Escolher inquilinos e subscrições

  2. Abra o Microsoft Sentinel. Você verá todos os espaços de trabalho nas assinaturas selecionadas e poderá trabalhar com eles perfeitamente, como qualquer espaço de trabalho em seu próprio locatário.

Nota

Você não poderá implantar conectores no Microsoft Sentinel de dentro de um espaço de trabalho gerenciado. Para implantar um conector, você deve entrar diretamente no locatário no qual deseja implantar um conector e autenticá-lo com as permissões necessárias.

Próximos passos

Neste documento, você aprendeu como gerenciar vários locatários do Microsoft Sentinel perfeitamente. Para saber mais sobre o Microsoft Sentinel, consulte os seguintes artigos: