Поделиться через

Управление несколькими клиентами в Microsoft Sentinel в качестве MSSP

  • Статья

Если вы являетесь поставщиком управляемой службы безопасности (MSSP) и используете Azure Lighthouse для предоставления службам центра информационной безопасности (SOC) для пользователей, вы можете управлять ресурсами пользователей Microsoft Sentinel напрямую из собственного арендатора Azure, не подключаясь к арендатору пользователя.

Необходимые компоненты

  • Подключение к Azure Lighthouse

  • Для правильной работы арендатор (клиент MSSP) должен зарегистрировать поставщики ресурсов Microsoft Azure по крайней мере в одной подписке. Кроме того, каждый клиент пользователя должен иметь зарегистрированные поставщики ресурсов. Если вы зарегистрировали Microsoft Sentinel в своем арендаторе, а пользователи — в своих арендаторах, можете приступить к работе. Чтобы проверить регистрацию, выполните следующие действия.

    1. Выберите Подписки из портала Azure, а затем выберите соответствующую подписку в меню.

    2. В меню навигации на экране подписки в разделе Параметры выберите Поставщики ресурсов.

    3. Из имени подписки | На экране поставщики ресурсов найдите и выберите Microsoft.OperationalInsights и Microsoft.SecurityInsights и проверьте столбец Состояние. Если параметр "Состояние" поставщика имеет значение NotRegistered, нажмите Зарегистрировать.

      Проверка поставщиков ресурсов.

Доступ к Microsoft Sentinel в управляемых арендаторах

  1. В разделе Каталог + подписка выберите делегированные каталоги (каталог = арендатор) и подписки, в которых находятся клиентские рабочие области Microsoft Sentinel.

    Выбор клиентов и подписок

  2. Откройте Microsoft Sentinel. Вы увидите все рабочие области в выбранных подписках, и сможете с легкостью работать с ними, например с любой рабочей областью в вашем клиенте.

Примечание.

Вы не сможете развернуть соединители в Microsoft Sentinel из управляемой рабочей области. Чтобы развернуть соединитель, необходимо напрямую войти в клиент, на котором требуется развернуть соединитель, и выполнить проверку подлинности с необходимыми разрешениями.

Следующие шаги

Из этого документа вы узнали, как управлять несколькими арендаторами в Microsoft Azure. Ознакомьтесь с дополнительными сведениями о Microsoft Sentinel в следующих статьях: