Gerenciar vários locatários no Microsoft Sentinel como um MSSP

Se for um fornecedor de serviços de segurança gerido (MSSP) e estiver a utilizar o Azure Lighthouse para oferecer serviços de centro de operações de segurança (SOC) aos seus clientes, pode gerir os recursos do Microsoft Sentinel dos seus clientes diretamente a partir do seu próprio inquilino do Azure, sem ter de se ligar ao inquilino do cliente.

Pré-requisitos

• Farol do Azure a bordo

Verificar o registro dos provedores de recursos do Microsoft Sentinel

Para gerenciar vários locatários corretamente, seu locatário MSSP deve ter os provedores de recursos do Microsoft Sentinel registrados em pelo menos uma assinatura, e cada um dos locatários de seus clientes deve ter os provedores de recursos registrados.

Se tiver registado o Microsoft Sentinel no seu inquilino e os seus clientes no deles, está pronto para começar e pode continuar com o Access Microsoft Sentinel em inquilinos geridos.

Para verificar o registo:

1. Selecione Subscrições no portal do Azure e, em seguida, selecione uma subscrição relevante no menu.

2. No menu de navegação na tela de assinatura, em Configurações, selecione Provedores de recursos.

3. A partir do nome da subscrição | Tela de provedores de recursos, pesquise e selecione Microsoft.OperationalInsights e Microsoft.SecurityInsights, e verifique a coluna Status. Se o status do provedor for NotRegistered, selecione Register.

   

Acessar o Microsoft Sentinel em locatários gerenciados

1. Em Diretório + assinatura, selecione os diretórios delegados (diretório = locatário) e as assinaturas onde os espaços de trabalho do Microsoft Sentinel do cliente estão localizados.

   

2. Abra o Microsoft Sentinel, onde você verá todos os espaços de trabalho nas assinaturas selecionadas e poderá trabalhar com eles perfeitamente, como qualquer espaço de trabalho em seu próprio locatário.

Nota

Você não poderá implantar conectores no Microsoft Sentinel de dentro de um espaço de trabalho gerenciado. Para implantar um conector, você deve entrar diretamente no locatário no qual deseja implantar um conector e autenticá-lo com as permissões necessárias.

Conteúdos relacionados

Neste documento, você aprendeu como gerenciar vários locatários do Microsoft Sentinel perfeitamente. Para saber mais sobre o Microsoft Sentinel, consulte os seguintes artigos:

• Saiba como obter visibilidade dos seus dados e potenciais ameaças.
• Comece a detetar ameaças com o Microsoft Sentinel.