以 MSSP 的形式管理 Azure 中的多個租戶

如果你是托管安全服務(wù)提供商(MSSP)并且使用Azure Lighthouse向客戶提供安全操作中心(SOC)服務(wù)，則可以直接從自己的azure租戶管理客戶的azure Sentinel資源，而無需連接到客戶的租戶。

必備條件

·載入Azure Lighthouse

·為了使其正常工作，MSSP租戶)的租戶(必須至少在一個訂閱上注冊Azure Sentinel資源提供程序。此外，每個客戶的租戶都必須注冊了資源提供程序。如果已在租戶中注冊Azure Sentinel，并已在其用戶中注冊了，則已準(zhǔn)備好開始使用。若要驗證注冊，請執(zhí)行以下步驟：

1.從"Azure門戶中選擇"訂閱"，然后從菜單中選擇相關(guān)訂閱。

2.從訂閱屏幕上的導(dǎo)航菜單中的"設(shè)置"下，選擇"資源提供程序"。

3.從訂閱名稱|資源提供程序屏幕上，搜索并選擇"microsoft.operationalinsights"和"SecurityInsights"，然后檢查"狀態(tài)"列。如果提供程序的狀態(tài)為NotRegistered，請選擇"注冊"。

如何訪問托管租戶中的Azure Sentinel

1.在"目錄和訂閱"下，選擇委托的目錄(Directory=租戶)，以及客戶的Azure Sentinel工作區(qū)所在的訂閱。

2.打開Azure Sentinel。你將看到所選訂閱中的所有工作區(qū)，并且你能夠無縫地處理這些工作區(qū)，就像你自己租戶中的任何工作區(qū)一樣。

備注

你將無法從托管的工作區(qū)中部署Azure Sentinel中的連接器。若要部署連接器，必須直接登錄要在其上部署連接器的租戶，并使用所需的權(quán)限對其進行身份驗證。