作為 MSSP 在 Azure Sentinel 中管理多個(gè)租戶

如果你是安全托管服務(wù)提供商 (MSSP)，并且是使用 Azure Lighthouse 為客戶提供安全運(yùn)營中心 (SOC) 服務(wù)，則可直接從你自己的 Azure 租戶管理客戶的 Azure Sentinel 資源，而無需連接到客戶的租戶。

先決條件

• 加入 Azure Lighthouse

• 為此，你的租戶（MSSP 租戶）必須在至少一個(gè)訂閱上注冊了 Azure Sentinel 資源提供程序。 此外，客戶的每個(gè)租戶都必須已注冊資源提供程序。 如果你已在自己的租戶中注冊了 Azure Sentinel，而客戶也已在其租戶中完成注冊，那么就可以開始了。 若要驗(yàn)證注冊，請執(zhí)行以下步驟：

1. 從 Azure 門戶中選擇“訂閱”，然后從菜單中選擇相關(guān)訂閱。

2. 從訂閱屏幕上的導(dǎo)航菜單中的“設(shè)置”下，選擇“資源提供程序”。

3. 在“訂閱名稱 | 資源提供程序”屏幕中，搜索并選擇“Microsoft.OperationalInsights”和“Microsoft.SecurityInsights”，并檢查“狀態(tài)”列。 如果提供程序的狀態(tài)為“未注冊”，請選擇“注冊”。

   

如何在托管租戶中訪問 Azure Sentinel

1. 在“目錄 + 訂閱”下，選擇委托目錄（目錄 = 租戶）和客戶的 Azure Sentinel 工作區(qū)所在的訂閱。

   

2. 打開 Azure Sentinel。 你會看到所選訂閱中的所有工作區(qū)，并且能夠無縫地使用這些工作區(qū)，就像使用你自己的租戶中的任何工作區(qū)一樣。

 備注

你將無法從托管工作區(qū)部署 Azure Sentinel 中的連接器。 若要部署連接器，你必須直接登錄到要在其上部署連接器的租戶，在那里使用所需的權(quán)限進(jìn)行身份驗(yàn)證。