Azure Lighthouse를 사용하여 테넌트 간 작업 영역 관리
여러 Microsoft Sentinel 작업 영역을 관리해야 하거나 테넌트가 아닌 작업 영역을 관리해야 하는 경우 다음 두 가지 옵션이 있습니다.
- Microsoft Sentinel 작업 영역 관리자
- Azure Lighthouse
Microsoft Sentinel 작업 영역 관리자
Microsoft Sentinel의 작업 영역 관리자를 사용하면 사용자는 하나 이상의 Azure 테넌트 내에서 여러 Microsoft Sentinel 작업 영역을 중앙에서 관리할 수 있습니다. 중앙 작업 영역(작업 영역 관리자가 사용하도록 설정된 상태)은 멤버 작업 영역에 대규모로 게시할 콘텐츠 항목을 통합할 수 있습니다. Configuration settings에서 작업 영역 관리자가 사용하도록 설정되어 있습니다.
Azure Lighthouse
Azure Lighthouse를 구현하면 테넌트 액세스를 사용하도록 설정하는 옵션이 제공됩니다. Azure Lighthouse가 온보딩되면 Azure Portal에서 디렉터리 + 구독 선택기를 사용하여 관리하는 작업 영역을 포함한 모든 구독을 선택합니다.
Azure Lighthouse를 사용하면 다른 테넌트의 다른 계정에 로그인하지 않고도 여러 고객을 위한 리소스를 더욱 유연하게 관리할 수 있습니다. 예를 들어, 서비스 공급자는 책임 및 액세스 수준이 서로 다른 두 명의 고객을 보유할 수 있습니다. 권한 있는 사용자는 Azure Lighthouse를 사용하여 서비스 공급자의 테넌트에 로그인하여 이러한 리소스에 액세스할 수 있습니다.