Управление несколькими клиентами в Microsoft Sentinel в качестве MSSP

Если вы являетесь поставщиком управляемой службы безопасности (MSSP) и используете Azure Lighthouse для предоставления службам центра информационной безопасности (SOC) для пользователей, вы можете управлять ресурсами пользователей Microsoft Sentinel напрямую из собственного арендатора Azure, не подключаясь к арендатору пользователя.

Необходимые компоненты

• Подключение к Azure Lighthouse

Проверка регистрации поставщиков ресурсов Microsoft Sentinel

Чтобы правильно управлять несколькими клиентами, клиент MSSP должен иметь поставщиков ресурсов Microsoft Sentinel, зарегистрированных по крайней мере в одной подписке, и каждый из клиентов должен иметь зарегистрированных поставщиков ресурсов.

Если вы зарегистрировали Microsoft Sentinel в клиенте и ваших клиентов, вы можете приступить к работе и продолжить работу с Microsoft Sentinel в управляемых клиентах.

Чтобы проверить регистрацию, выполните следующее:

1. Выберите Подписки из портала Azure, а затем выберите соответствующую подписку в меню.

2. В меню навигации на экране подписки в разделе Параметры выберите Поставщики ресурсов.

3. Из имени подписки | На экране поставщики ресурсов найдите и выберите Microsoft.OperationalInsights и Microsoft.SecurityInsights и проверьте столбец Состояние. Если параметр "Состояние" поставщика имеет значение NotRegistered, нажмите Зарегистрировать.

   

Доступ к Microsoft Sentinel в управляемых клиентах

1. В разделе Каталог + подписка выберите делегированные каталоги (каталог = арендатор) и подписки, в которых находятся клиентские рабочие области Microsoft Sentinel.

   

2. Откройте Microsoft Sentinel, где вы увидите все рабочие области в выбранных подписках и можете легко работать с ними, как и любая рабочая область в собственном клиенте.

Примечание.

Вы не сможете развернуть соединители в Microsoft Sentinel из управляемой рабочей области. Чтобы развернуть соединитель, необходимо напрямую войти в клиент, на котором требуется развернуть соединитель, и выполнить проверку подлинности с необходимыми разрешениями.

Связанный контент

Из этого документа вы узнали, как управлять несколькими арендаторами в Microsoft Azure. Ознакомьтесь с дополнительными сведениями о Microsoft Sentinel в следующих статьях:

• Узнайте, как отслеживать свои данные и потенциальные угрозы.
• Узнайте, как приступить к обнаружению угроз с помощью Microsoft Sentinel.