Udostępnij za pośrednictwem

Zarządzanie wieloma dzierżawami w usłudze Microsoft Sentinel jako dostawcą usług w chmurze

  • Artykuł

Jeśli jesteś dostawcą usług zabezpieczeń zarządzanych (MSSP) i używasz usługi Azure Lighthouse do oferowania usług centrum operacji zabezpieczeń (SOC) klientom, możesz zarządzać zasobami usługi Microsoft Sentinel klientów bezpośrednio z własnej dzierżawy platformy Azure bez konieczności łączenia się z dzierżawą klienta.

Wymagania wstępne

Weryfikowanie rejestracji dostawców zasobów usługi Microsoft Sentinel

Aby prawidłowo zarządzać wieloma dzierżawami, dzierżawa msSP musi mieć dostawców zasobów usługi Microsoft Sentinel zarejestrowanych w co najmniej jednej subskrypcji, a każda dzierżawa klientów musi mieć zarejestrowanych dostawców zasobów.

Jeśli zarejestrowano usługę Microsoft Sentinel w dzierżawie i swoich klientów, możesz rozpocząć pracę i kontynuować dostęp do usługi Microsoft Sentinel w dzierżawach zarządzanych.

Aby zweryfikować rejestrację:

  1. Wybierz pozycję Subskrypcje w witrynie Azure Portal, a następnie wybierz odpowiednią subskrypcję z menu.

  2. Z menu nawigacji na ekranie subskrypcji w obszarze Ustawienia wybierz pozycję Dostawcy zasobów.

  3. Z nazwy subskrypcji | Dostawcy zasobów ekran, wyszukaj i wybierz pozycję Microsoft.OperationalInsights i Microsoft.SecurityInsights, a następnie sprawdź kolumnę Stan. Jeśli stan dostawcy to NotRegistered, wybierz pozycję Zarejestruj.

    Zrzut ekranu przedstawiający sprawdzanie dostawców zasobów.

Uzyskiwanie dostępu do usługi Microsoft Sentinel w dzierżawach zarządzanych

  1. W obszarze Katalog i subskrypcja wybierz delegowane katalogi (katalog = dzierżawa) i subskrypcje, w których znajdują się obszary robocze usługi Microsoft Sentinel klienta.

    Wybieranie dzierżaw i subskrypcji

  2. Otwórz usługę Microsoft Sentinel, w której zobaczysz wszystkie obszary robocze w wybranych subskrypcjach i możesz z nimi bezproblemowo pracować, podobnie jak w przypadku każdego obszaru roboczego we własnej dzierżawie.

Uwaga

Nie będzie można wdrażać łączników w usłudze Microsoft Sentinel z poziomu zarządzanego obszaru roboczego. Aby wdrożyć łącznik, musisz zalogować się bezpośrednio do dzierżawy, w której chcesz wdrożyć łącznik, i uwierzytelnić go przy użyciu wymaganych uprawnień.

Powiązana zawartość

W tym dokumencie przedstawiono sposób bezproblemowego zarządzania wieloma dzierżawami usługi Microsoft Sentinel. Aby dowiedzieć się więcej o usłudze Microsoft Sentinel, zobacz następujące artykuły: