Gestire più tenant in Microsoft Sentinel come MSSP

Se si è un provider di servizi di sicurezza gestito (MSSP) e si sta usando Azure Lighthouse per offrire servizi SOC (Security Operations Center) ai clienti, è possibile gestire le risorse di Microsoft Sentinel dei clienti direttamente dal proprio tenant di Azure, senza doversi connettere al tenant del cliente.

Prerequisiti

• Eseguire l'onboarding di Azure Lighthouse

• Per il corretto funzionamento, il tenant (tenant MSSP) deve avere i provider di risorse di Microsoft Sentinel registrati in almeno una sottoscrizione. Inoltre, ognuno dei tenant dei clienti deve avere i provider di risorse registrati. Se Microsoft Sentinel è stato registrato nel tenant dell'utente e dei clienti, si è pronti per iniziare. Per verificare la registrazione, seguire questa procedura:

  1. Selezionare Sottoscrizioni dal portale di Azure e quindi selezionare una sottoscrizione pertinente dal menu.

  2. Dal menu di spostamento nella schermata della sottoscrizione, in Impostazioni selezionare Provider di risorse.

  3. Dalla schermata Nome della sottoscrizione | Provider di risorse, cercare e selezionare Microsoft.OperationalInsights e Microsoft.SecurityInsights e controllare la colonna Stato. Se lo stato del provider è NotRegistered, selezionare Registra.

     

Come accedere a Microsoft Sentinel nei tenant gestiti

1. In Directory e sottoscrizione selezionare le directory delegate (directory = tenant) e le sottoscrizioni in cui si trovano le aree di lavoro di Microsoft Sentinel del cliente.

   

2. Aprire Microsoft Sentinel. Verranno visualizzate tutte le aree di lavoro nelle sottoscrizioni selezionate e sarà possibile usarle senza problemi, come qualsiasi area di lavoro nel proprio tenant.

Nota

Non sarà possibile distribuire connettori in Microsoft Sentinel dall'interno di un'area di lavoro gestita. Per distribuire un connettore, è necessario accedere direttamente al tenant in cui si vuole distribuire un connettore ed eseguire l'autenticazione con le autorizzazioni necessarie.

Passaggi successivi

In questo documento si è appreso come gestire facilmente più tenant di Microsoft Sentinel. Per altre informazioni su Microsoft Sentinel, vedere gli articoli seguenti:

• Informazioni su come ottenere visibilità sui dati e sulle potenziali minacce.
• Iniziare a rilevare minacce con Microsoft Sentinel.