Microsoft Sentinel과 초기 기능 및 콘텐츠 사용
배포를 시작하려면 Microsoft Sentinel을 사용하도록 설정하고 주요 기능과 콘텐츠를 설정해야 합니다. 이 문서에서는 Microsoft Sentinel을 사용하도록 설정하고, 상태 및 감사 기능을 사용하도록 설정하고, 조직의 요구 사항에 따라 식별한 솔루션과 콘텐츠를 사용하도록 설정하는 방법을 알아봅니다. 이 문서는 Microsoft Sentinel 배포 가이드의 일부입니다.
기능 및 콘텐츠 사용
단계 | 설명 |
---|---|
1. Microsoft Sentinel 서비스 사용 | Azure Portal에서 조직이 작업 영역 디자인의 일부로 계획한 Log Analytics 작업 영역에서 Microsoft Sentinel을 실행할 수 있도록 설정합니다. API를 사용하여 Microsoft Sentinel에 온보딩하려면 지원되는 최신 버전의 Sentinel Onboarding States를 참조하세요. |
2. 상태 및 감사 사용 | 배포의 이 단계에서 상태 및 감사를 사용하도록 설정하여 서비스의 많은 이동 부분이 항상 의도한 대로 작동하고 서비스가 무단 작업으로 조작되지 않도록 합니다. 상태 및 감사 기능에 대해 자세히 알아봅니다. |
3. 솔루션 및 콘텐츠 사용 | 배포를 계획할 때 Microsoft Sentinel에 수집해야 하는 데이터 원본을 식별했습니다. 이제 필요한 데이터가 Microsoft Sentinel로 유입될 수 있도록 관련 솔루션과 콘텐츠를 사용하도록 설정하려고 합니다. |
다음 단계
이 문서에서는 Microsoft Sentinel을 사용하도록 설정하는 방법, 해당 상태 및 감사 기능, 필수 콘텐츠를 알아보았습니다.