Gestire più tenant in Microsoft Sentinel come MSSP

Se si è un provider di servizi di sicurezza gestito (MSSP) e si sta usando Azure Lighthouse per offrire servizi SOC (Security Operations Center) ai clienti, è possibile gestire le risorse di Microsoft Sentinel dei clienti direttamente dal proprio tenant di Azure, senza doversi connettere al tenant del cliente.

Prerequisiti

• Eseguire l'onboarding di Azure Lighthouse

Verificare la registrazione dei provider di risorse di Microsoft Sentinel

Per gestire correttamente più tenant, il tenant MSSP deve avere i provider di risorse di Microsoft Sentinel registrati in almeno una sottoscrizione e ognuno dei tenant dei clienti deve avere i provider di risorse registrati.

Se Nel tenant è stato registrato Microsoft Sentinel e i clienti sono pronti per iniziare e continuare con Access Microsoft Sentinel nei tenant gestiti.

Per verificare la registrazione:

1. Selezionare Sottoscrizioni dal portale di Azure e quindi selezionare una sottoscrizione pertinente dal menu.

2. Dal menu di spostamento nella schermata della sottoscrizione, in Impostazioni selezionare Provider di risorse.

3. Dalla schermata Nome della sottoscrizione | Provider di risorse, cercare e selezionare Microsoft.OperationalInsights e Microsoft.SecurityInsights e controllare la colonna Stato. Se lo stato del provider è NotRegistered, selezionare Registra.

   

Accedere a Microsoft Sentinel nei tenant gestiti

1. In Directory e sottoscrizione selezionare le directory delegate (directory = tenant) e le sottoscrizioni in cui si trovano le aree di lavoro di Microsoft Sentinel del cliente.

   

2. Aprire Microsoft Sentinel, in cui verranno visualizzate tutte le aree di lavoro nelle sottoscrizioni selezionate e sarà possibile usarle senza problemi, proprio come qualsiasi area di lavoro nel proprio tenant.

Nota

Non sarà possibile distribuire connettori in Microsoft Sentinel dall'interno di un'area di lavoro gestita. Per distribuire un connettore, è necessario accedere direttamente al tenant in cui si vuole distribuire un connettore ed eseguire l'autenticazione con le autorizzazioni necessarie.

Contenuto correlato

In questo documento si è appreso come gestire facilmente più tenant di Microsoft Sentinel. Per altre informazioni su Microsoft Sentinel, vedere gli articoli seguenti:

• Informazioni su come ottenere visibilità sui dati e sulle potenziali minacce.
• Iniziare a rilevare minacce con Microsoft Sentinel.