Microsoft Sentinel'de birden çok kiracıyı MSSP olarak yönetme

Yönetilen bir güvenlik hizmeti sağlayıcısı (MSSP)yseniz ve müşterilerinize güvenlik operasyonları merkezi (SOC) hizmetleri sunmak için Azure Lighthouse kullanıyorsanız, müşterinin kiracısına bağlanmak zorunda kalmadan müşterilerinizin Microsoft Sentinel kaynaklarını doğrudan kendi Azure kiracınızdan yönetebilirsiniz.

Önkoşullar

• Azure Lighthouse'a ekleme

• Bunun düzgün çalışması için kiracınızın (MSSP kiracısı) en az bir abonelikte kayıtlı Microsoft Sentinel kaynak sağlayıcıları olmalıdır. Ayrıca, müşterilerinizin kiracılarının her birinde kayıtlı kaynak sağlayıcıları olmalıdır. Microsoft Sentinel'i kiracınıza ve müşterileriniz de kiracılarına kaydettiyseniz, kullanmaya başlamaya hazırsınızdır. Kaydı doğrulamak için aşağıdaki adımları izleyin:

  1. Azure portalından Abonelikler'i seçin ve ardından menüden ilgili aboneliği seçin.

  2. Abonelik ekranındaki gezinti menüsünden Ayarlar'ın altında Kaynak sağlayıcıları'nı seçin.

  3. Abonelik adından | Kaynak sağlayıcıları ekranını açın, Microsoft.OperationalInsights ve Microsoft.SecurityInsights'ı arayıp seçin ve Durum sütununu denetleyin. Sağlayıcının durumu Kayıtlı Değil ise Kaydet'i seçin.

     

Yönetilen kiracılarda Microsoft Sentinel'e erişme

1. Dizin + abonelik altında, temsilci dizinleri (dizin = kiracı) ve müşterinizin Microsoft Sentinel çalışma alanlarının bulunduğu abonelikleri seçin.

   

2. Microsoft Sentinel'i açın. Seçili aboneliklerdeki tüm çalışma alanlarını görürsünüz ve kendi kiracınızdaki herhangi bir çalışma alanı gibi bunlarla sorunsuz bir şekilde çalışabilirsiniz.

Sonraki adımlar

Bu belgede, birden çok Microsoft Sentinel kiracısını sorunsuz bir şekilde yönetmeyi öğrendiniz. Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

• Verilerinize ve olası tehditlere nasıl görünürlük elde etmeyi öğrenin.
• Microsoft Sentinel ile tehditleri algılamaya başlayın.