Meerdere tenants in Microsoft Sentinel beheren als MSSP

Als u een provider van beheerde beveiligingsservices (MSSP) bent en u Azure Lighthouse gebruikt om SOC-services (Security Operations Center) aan te bieden aan uw klanten, kunt u de Microsoft Sentinel-resources van uw klanten rechtstreeks vanuit uw eigen Azure-tenant beheren zonder dat u verbinding hoeft te maken met de tenant van de klant.

Vereisten

• Azure Lighthouse onboarden

Registratie van Microsoft Sentinel-resourceproviders controleren

Als u meerdere tenants goed wilt beheren, moet uw MSSP-tenant beschikken over de Microsoft Sentinel-resourceproviders die zijn geregistreerd op ten minste één abonnement en moeten de tenants van uw klanten de resourceproviders hebben geregistreerd.

Als u Microsoft Sentinel hebt geregistreerd in uw tenant en uw klanten in hun tenant, bent u klaar om aan de slag te gaan en kunt u doorgaan met Access Microsoft Sentinel in beheerde tenants.

Registratie verifiëren:

1. Selecteer Abonnementen in de Azure-portal en selecteer vervolgens een relevant abonnement in het menu.

2. Selecteer resourceproviders in het navigatiemenu op het abonnementsscherm onder Instellingen.

3. Op basis van de abonnementsnaam | Scherm Resourceproviders , zoek en selecteer Microsoft.OperationalInsights en Microsoft.SecurityInsights en controleer de kolom Status . Als de status van de provider NotRegistered is, selecteert u Registreren.

   

Toegang tot Microsoft Sentinel in beheerde tenants

1. Selecteer onder Directory + abonnement de gedelegeerde mappen (directory = tenant) en de abonnementen waar de Microsoft Sentinel-werkruimten van uw klant zich bevinden.

   

2. Open Microsoft Sentinel, waar u alle werkruimten in de geselecteerde abonnementen ziet en er naadloos mee kunt werken, net zoals elke werkruimte in uw eigen tenant.

Notitie

U kunt connectors in Microsoft Sentinel niet implementeren vanuit een beheerde werkruimte. Als u een connector wilt implementeren, moet u zich rechtstreeks aanmelden bij de tenant waarvoor u een connector wilt implementeren en daar verifiëren met de vereiste machtigingen.

Gerelateerde inhoud

In dit document hebt u geleerd hoe u naadloos meerdere Microsoft Sentinel-tenants beheert. Zie de volgende artikelen voor meer informatie over Microsoft Sentinel:

• Meer informatie over het verkrijgen van inzicht in uw gegevens en mogelijke bedreigingen.
• Ga aan de slag met het detecteren van bedreigingen met Microsoft Sentinel.