Azure Monitor에서 내보낸 데이터 보기

클라우드용 Microsoft Defender 보안 경고 및 권장 사항의 연속 내보내기를 설정한 후 Azure Monitor에서 데이터를 볼 수 있습니다. 이 문서에서는 Log Analytics 또는 Azure Event Hubs에서 데이터를 보는 방법을 설명합니다.

필수 조건

• Azure Portal에서 연속 내보내기를 설정하거나 Azure Policy를 사용하여 연속 내보내기를 설정하거나 REST API 사용하여 연속 내보내기를 설정합니다.

Azure Monitor에서 내보낸 경고 및 권장 사항 보기

Azure Monitor는 Log Analytics 작업 영역 쿼리를 기반으로 하는 진단 로그, 메트릭 경고 및 사용자 지정 경고를 포함하여 다양한 Azure 경고에 대한 통합 경고 환경을 제공합니다.

Azure Monitor에서 클라우드용 Defender의 경고 및 권장 사항을 보려면 Log Analytics 쿼리(로그 경고 규칙)를 기반으로 하는 경고 규칙을 구성합니다.

경고 규칙을 구성하는 방법:

1. Azure Portal에 로그인합니다.

2. 모니터를 검색하고 선택합니다.

3. 경고를 선택합니다.

4. 새 경고 규칙을 선택합니다.

   

5. Azure Monitor의 로그 경고 규칙을 구성하는 것과 동일한 방식으로 새 규칙을 설정합니다.

   • 리소스에서 보안 경고 및 권장 사항을 내보낸 Log Analytics 작업 영역을 선택합니다.

   • 조건에서 사용자 지정 로그 검색을 선택합니다. 표시되는 페이지에서 쿼리, 되돌아보기 기간 및 빈도 기간을 구성합니다. 검색 쿼리에서 Log Analytics으로 연속 내보내기 기능을 사용하는 경우 SecurityAlert 또는 SecurityRecommendation을 입력하여 클라우드용 Defender에서 연속으로 내보내는 데이터 형식을 쿼리할 수 있습니다.

   • 선택적으로 트리거할 작업 그룹을 만듭니다. 작업 그룹은 환경의 이벤트를 기반으로 이메일 보내기, ITSM 티켓 만들기, 웹후크 실행 등을 자동화할 수 있습니다.

Azure Monitor 경고에는 작업 그룹(제공된 경우)이 자동으로 트리거되면서(구성된 연속 내보내기 규칙 및 Azure Monitor 경고 규칙에 정의한 조건에 따라) 클라우드용 Defender 경고 또는 권장 사항이 표시됩니다.

다음 단계

CSV 보고서 다운로드