Dela via

Hantera flera klienter i Microsoft Sentinel som en MSSP

  • Artikel

Om du är en hanterad leverantör av säkerhetstjänster (MSSP) och du använder Azure Lighthouse för att erbjuda SOC-tjänster (Security Operations Center) till dina kunder kan du hantera dina kunders Microsoft Sentinel-resurser direkt från din egen Azure-klientorganisation, utan att behöva ansluta till kundens klientorganisation.

Förutsättningar

Verifiera registreringen av Microsoft Sentinel-resursprovidrar

För att hantera flera klienter korrekt måste MSSP-klientorganisationen ha Microsoft Sentinel-resursprovidrar registrerade för minst en prenumeration, och var och en av dina kunders klienter måste ha resursprovidrar registrerade.

Om du har registrerat Microsoft Sentinel i din klientorganisation och dina kunder i deras är du redo att komma igång och kan fortsätta med Åtkomst till Microsoft Sentinel i hanterade klienter.

Så här verifierar du registreringen:

  1. Välj Prenumerationer från Azure Portal och välj sedan en relevant prenumeration på menyn.

  2. På navigeringsmenyn på prenumerationsskärmen går du till Inställningar och väljer Resursprovidrar.

  3. Från prenumerationsnamnet | Skärmen Resursproviders, sök efter och välj Microsoft.OperationalInsights och Microsoft.SecurityInsights och kontrollera kolumnen Status. Om providerns status är NotRegistered väljer du Registrera.

    Skärmbild av kontroll av resursprovidrar.

Få åtkomst till Microsoft Sentinel i hanterade klientorganisationer

  1. Under Katalog + prenumeration väljer du de delegerade katalogerna (katalog = klientorganisation) och de prenumerationer där kundens Microsoft Sentinel-arbetsytor finns.

    Välj klientorganisationer och prenumerationer

  2. Öppna Microsoft Sentinel, där du ser alla arbetsytor i de valda prenumerationerna och kan arbeta sömlöst med dem, precis som alla arbetsytor i din egen klientorganisation.

Kommentar

Du kommer inte att kunna distribuera anslutningsappar i Microsoft Sentinel från en hanterad arbetsyta. Om du vill distribuera en anslutningsapp måste du logga in direkt på den klientorganisation där du vill distribuera en anslutningsapp och autentisera den där med de behörigheter som krävs.

Relaterat innehåll

I det här dokumentet har du lärt dig att hantera flera Microsoft Sentinel-klienter sömlöst. Mer information om Microsoft Sentinel finns i följande artiklar: