Compartilhar via

Gerenciar vários locatários no Microsoft Azure Sentinel como um MSSP

  • Artigo

Se você for um MSSP (provedor de serviços de segurança gerenciada) e estiver usando o Azure Lighthouse para oferecer serviços de SOC (central de operações de segurança) para seus clientes, você poderá gerenciar os recursos do Microsoft Azure Sentinel para seus clientes diretamente do seu próprio locatário do Azure, sem precisar se conectar ao locatário do cliente.

Pré-requisitos

Verificar o registro de provedores de recursos do Microsoft Sentinel

Para gerenciar vários locatários adequadamente, seu locatário MSSP deve ter os provedores de recursos do Microsoft Sentinel registrados em pelo menos uma assinatura, e cada um dos locatários de seus clientes deve ter os provedores de recursos registrados.

Se você registrou o Microsoft Sentinel em seu locatário e seus clientes no locatário deles, você está pronto para começar e pode continuar com a opção Acessar o Microsoft Sentinel em locatários gerenciados.

Para verificar o registro:

  1. Selecione Assinaturas no portal do Azure e, em seguida, selecione uma assinatura relevante no menu.

  2. No menu de navegação da tela de assinatura, em Configurações, selecione Provedores de recursos.

  3. Na tela nome da assinatura | Provedores de recursos, procure e selecione Microsoft.OperationalInsights e Microsoft.SecurityInsights, e verifique a coluna Status. Se o status do provedor for NotRegistered, selecione Registrar.

    Captura de tela da verificação de provedores de recursos.

Acessar o Microsoft Sentinel em locatários gerenciados

  1. Em Diretório + assinatura, selecione os diretórios delegados (diretório = locatário) e as assinaturas onde os workspaces do Microsoft Azure Sentinel do seu cliente estão localizados.

    Escolher locatários e assinaturas

  2. Abra o Microsoft Sentinel, onde você verá todos os workspaces nas assinaturas selecionadas e poderá trabalhar com eles perfeitamente, assim como qualquer workspace em seu próprio locatário.

Observação

Você não poderá implantar conectores no Microsoft Azure Sentinel de dentro de um workspace gerenciado. Para implantar um conector, você deve entrar diretamente no locatário no qual deseja implantar um conector e autenticar-se lá com as permissões necessárias.

Conteúdo relacionado

Neste documento, você aprendeu a gerenciar vários locatários do Microsoft Azure Sentinel sem problemas. Para saber mais sobre o Microsoft Azure Sentinel, confira os artigos a seguir: