Hoe Attic Security Toegang Krijgt tot Uw Sentinel-omgeving
Azure Lighthouse is een technologie van Microsoft waarmee een serviceprovider op een veilige manier resources kan beheren in de Azure-tenant van een klant, zonder dat er een apart account of aparte inloggegevens in die tenant nodig zijn.
Wat is Azure Lighthouse?
Azure Lighthouse is een technologie van Microsoft waarmee een serviceprovider op een veilige manier resources kan beheren in de Azure-tenant van een klant, zonder dat er een apart account of aparte inloggegevens in die tenant nodig zijn. Het biedt gedelegeerde toegang met volledige transparantie -- u kunt precies zien welke rechten zijn verleend en deze op elk moment intrekken.
Attic Security gebruikt Azure Lighthouse om uw Microsoft Sentinel-workspace te benaderen en te beheren.
Hoe Werkt Het?
Tijdens de onboarding wordt u gevraagd om een ARM-sjabloon (Azure Resource Manager) uit te rollen in uw Azure-abonnement. Dit sjabloon stelt de Lighthouse-delegatie in door:
- Een dedicated resource group aan te maken in uw abonnement (bijv.
attic-uwdomein-sentinel-rg). Dit is de resource group waarin uw Sentinel-workspace wordt geplaatst. - Een Lighthouse-delegatie te registreren die uitsluitend is afgebakend tot die resource group. Attic Security krijgt geen toegang tot uw gehele abonnement -- alleen tot de specifieke resource group die Sentinel bevat.
- Rollen toe te wijzen aan de tenant van Attic Security, waarmee wij uw Sentinel-omgeving kunnen beheren.
Welke Rollen Worden Verleend?
De Lighthouse-delegatie verleent drie specifieke rollen, elk afgebakend tot alleen de Sentinel resource group:
| Rol | Azure Rol | Doel |
|---|---|---|
| SentinelWriter | Contributor | Aanmaken en beheren van de Sentinel-workspace, configureren van databronnen, uitrollen van analytics rules en beheren van incidenten |
| SentinelReaders | Reader | Lezen van Sentinel-gegevens voor monitoring, alertering en rapportage |
| SentinelOffboarders | Managed Services Registration Assignment Delete | Verwijderen van de Lighthouse-delegatie bij offboarding |
Deze rollen volgen het principe van minimale rechten: wij hebben uitsluitend de rechten die nodig zijn om Sentinel namens u te beheren, en niets meer.
Waar Heeft Attic Security Toegang Tot?
Met deze delegatie kan Attic Security:
- De Log Analytics Workspace en Sentinel aanmaken en configureren
- Databronnen en data connectors configureren
- Analytics rules (detecties) uitrollen en beheren
- Beveiligingsincidenten en waarschuwingen lezen en beheren
- De delegatie verwijderen wanneer deze niet langer nodig is
Attic Security kan niet:
- Resources buiten de Sentinel resource group benaderen
- Andere abonnementen in uw tenant benaderen
- Gebruikers, groepen of andere Azure AD/Entra ID-resources beheren
- Azure-beleid of beheergroepen wijzigen
- Uw gegevens benaderen buiten wat in Sentinel is opgenomen
Zichtbaarheid en Controle
U behoudt te allen tijde volledige controle over de delegatie:
- Delegatie bekijken: Navigeer in de Azure-portal naar Serviceproviders om de actieve Lighthouse-delegatie van Attic Security te bekijken.
- Verleende rechten inzien: De rollen en hun bereik zijn volledig zichtbaar in het Serviceproviders-overzicht.
- Toegang intrekken: U kunt de Lighthouse-delegatie op elk moment verwijderen door het aanbod van de serviceprovider te verwijderen in de Azure-portal. Dit trekt alle toegang direct in.
Uitrollen van het Lighthouse-sjabloon
Het ARM-sjabloon wordt automatisch uitgerold tijdens het onboardingproces van Attic Security. Wanneer u op de onboarding-knop klikt, wordt u doorgestuurd naar de Azure-portal waar u het sjabloon kunt bekijken en bevestigen. Er is geen handmatige configuratie nodig -- het sjabloon bevat alle benodigde parameters die vooraf zijn ingevuld voor uw omgeving.