次の方法で共有

Microsoft Azure Sentinel で複数のテナントを MSSP として管理する

  • [アーティクル]

マネージド セキュリティ サービス プロバイダー (MSSP) が Azure Lighthouse を使用してセキュリティ運用センター (SOC) サービスを顧客に提供している場合は、顧客のテナントに接続する必要なしに、顧客の Microsoft Azure Sentinel リソースを自社の Azure テナントから直接管理することができます。

前提条件

Microsoft Sentinel リソース プロバイダーの登録を確認する

複数のテナントを適切に管理するには、MSSP テナントが少なくとも 1 つのサブスクリプションに登録されている Microsoft Sentinel リソース プロバイダーが必要であり、各顧客のテナントにリソース プロバイダーが登録されている必要があります。

テナントに Microsoft Sentinel を登録していて、そのテナントに顧客が登録されている場合は、作業を開始する準備が整っているので、「マネージド テナントで Microsoft Sentinel にアクセスする」に進むことができます。

登録を確認するには:

  1. Azure portal で [サブスクリプション] を選択したら、メニューから関連するサブスクリプションを選択します。

  2. サブスクリプション画面で、ナビゲーション メニューの [設定] から [リソース プロバイダー] を選択します。

  3. ["サブスクリプション名" | リソース プロバイダー] 画面で、Microsoft.OperationalInsightsMicrosoft.SecurityInsights を検索して選択し、 [状態] 列を確認します。 プロバイダーの状態が [未登録] である場合は、 [登録] を選択します。

    リソース プロバイダーの確認のスクリーンショット。

マネージド テナントで Microsoft Sentinel にアクセスする

  1. [ディレクトリ + サブスクリプション] で、委任されたディレクトリ (ディレクトリとテナントは同じです) と、顧客の Microsoft Azure Sentinel ワークスペースが配置されているサブスクリプションを選択します。

    テナントとサブスクリプションを選択する

  2. Microsoft Sentinel を開くと、選択したサブスクリプションのすべてのワークスペースが表示されており、それらを自社のテナント内のワークスペースと同様にシームレスに操作できるようになります。

Note

Microsoft Azure Sentinel でマネージド ワークスペース内からコネクタをデプロイすることはできません。 コネクタをデプロイするには、コネクタをデプロイするテナントに直接サインインし、必要なアクセス許可を使用してそこで認証を受ける必要があります。

関連するコンテンツ

このドキュメントでは、複数の Microsoft Azure Sentinel テナントをシームレスに管理する方法を学習しました。 Microsoft Azure Sentinel の詳細については、次の記事を参照してください。