Microsoft Sentinel을 Azure, Windows, Microsoft 및 Amazon 서비스에 연결
Microsoft Sentinel은 Azure 기반을 사용하여 많은 Azure 및 Microsoft 365 서비스, Amazon Web Services 및 다양한 Windows Server 서비스의 데이터 수집에 대한 기본 제공 서비스 간 지원을 제공합니다. 몇 가지 다른 방법을 통해 이렇게 연결할 수 있습니다.
참고 항목
US Government 클라우드의 기능 가용성에 대한 자세한 내용은 US Government 고객을 위한 클라우드 기능 가용성의 Microsoft Sentinel 표를 참조하세요.
연결 유형
Microsoft Sentinel용 데이터 커넥터는 다음과 같은 유형의 커넥터로 그룹화됩니다.
- API 기반 연결
- 진단 설정 연결(일부는 Azure Policy에서 관리)
- Windows 에이전트 기반 연결
사용 가능한 데이터 커넥터 및 관련 정보 페이지를 찾으려면 데이터 커넥터 참조를 확인하세요. 데이터 스토리지용 Log Analytics 테이블 및 설치 지침 링크와 같이 각 커넥터의 고유한 정보를 찾을 수 있습니다.
다음은 Microsoft 서비스용 커넥터의 각 그룹에 공통적으로 적용되는 정보를 제공하는 문서입니다.
다음은 자체 문서를 통해 개별적으로 다루는 더 고유하고 대중적인 통합입니다.
- AWS(Amazon Web Services) CloudTrail
- Microsoft Entra ID
- Azure Virtual Desktop
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Purview Information Protection
- Windows DNS
- Windows 보안 이벤트
다음 단계
- 일반적으로 Microsoft Sentinel 데이터 커넥터에 대해 알아봅니다.
- Microsoft Sentinel 데이터 커넥터를 찾습니다.
- 데이터 및 잠재적 위협에 대한 가시성을 확보하는 방법을 알아봅니다.
- Microsoft Sentinel을 사용하여 위협 탐지에서 시작합니다.