Dela via

Hantera flera klienter i Microsoft Sentinel som en MSSP

  • Artikel

Om du är en hanterad leverantör av säkerhetstjänster (MSSP) och du använder Azure Lighthouse för att erbjuda SOC-tjänster (Security Operations Center) till dina kunder kan du hantera dina kunders Microsoft Sentinel-resurser direkt från din egen Azure-klientorganisation, utan att behöva ansluta till kundens klientorganisation.

Förutsättningar

  • Registrera Azure Lighthouse

  • För att detta ska fungera korrekt måste din klientorganisation (MSSP-klientorganisationen) ha Microsoft Sentinel-resursprovidrar registrerade på minst en prenumeration. Dessutom måste var och en av dina kunders klienter ha resursprovidrar registrerade. Om du har registrerat Microsoft Sentinel i din klientorganisation och dina kunder i deras är du redo att komma igång. Utför följande steg för att verifiera registreringen:

    1. Välj Prenumerationer från Azure Portal och välj sedan en relevant prenumeration på menyn.

    2. På navigeringsmenyn på prenumerationsskärmen går du till Inställningar och väljer Resursprovidrar.

    3. Från prenumerationsnamnet | Skärmen Resursproviders, sök efter och välj Microsoft.OperationalInsights och Microsoft.SecurityInsights och kontrollera kolumnen Status. Om providerns status är NotRegistered väljer du Registrera.

      Kontrollera resursprovidrar

Så här får du åtkomst till Microsoft Sentinel i hanterade klienter

  1. Under Katalog + prenumeration väljer du de delegerade katalogerna (katalog = klientorganisation) och de prenumerationer där kundens Microsoft Sentinel-arbetsytor finns.

    Välj klientorganisationer och prenumerationer

  2. Öppna Microsoft Sentinel. Du kommer att se alla arbetsytor i de valda prenumerationerna och du kommer att kunna arbeta sömlöst med dem, som alla arbetsytor i din egen klientorganisation.

Kommentar

Du kommer inte att kunna distribuera anslutningsappar i Microsoft Sentinel från en hanterad arbetsyta. Om du vill distribuera en anslutningsapp måste du logga in direkt på den klientorganisation där du vill distribuera en anslutningsapp och autentisera den där med de behörigheter som krävs.

Nästa steg

I det här dokumentet har du lärt dig att hantera flera Microsoft Sentinel-klienter sömlöst. Mer information om Microsoft Sentinel finns i följande artiklar: