Microsoft Sentinel 작업 영역 만들기

  • 6분

작업 영역 아키텍처를 설계한 후 Azure Portal에 로그인합니다. 검색 표시줄에서 Sentinel을 검색한 다음, Microsoft Sentinel을 선택합니다. Microsoft Sentinel 작업 영역에는 현재 작업 영역 목록이 표시됩니다. + 추가 단추를 선택하여 생성 프로세스를 시작합니다.

참고 항목

이 단원의 연습을 수행하기로 하는 경우 Azure 구독에서 비용이 발생할 수 있습니다. 비용을 예상하려면 Microsoft Sentinel 가격을 참조하세요. 연습 후 대화형 랩 시뮬레이션도 포함했습니다.

Microsoft Sentinel 설치 필수 구성 요소

Microsoft Sentinel을 사용하도록 설정하려면 Microsoft Sentinel 작업 영역이 있는 구독에 대한 기여자 권한이 필요합니다. Microsoft Sentinel을 사용하려면 작업 영역이 속한 리소스 그룹에 대한 기여자 또는 읽기 권한이 있어야 합니다.

Log Analytics 작업 영역 생성 및 구성

  1. 다음 페이지의 작업 영역에 Microsoft Sentinel 추가는 Microsoft Sentinel을 추가하는 데 사용할 수 있는 Log Analytics 작업 영역 목록을 표시합니다. “Log Analytics 작업 영역 생성” 프로세스를 시작하려면 + 새 작업 영역 생성 단추를 선택합니다.

  2. 기본 사항 탭에는 다음과 같은 옵션이 있습니다.

    옵션 Description
    Subscription 구독 선택
    리소스 그룹 리소스 그룹 선택 또는 생성
    이름 이름은 Log Analytics 작업 영역의 이름이자 Microsoft Sentinel 작업 영역의 이름이 됩니다.
    지역 지역은 로그 데이터가 저장되는 위치입니다.

    Important

    이름은 Microsoft Sentinel 작업 영역의 이름이 됩니다. Microsoft Sentinel 이름은 Log Analytics 작업 영역 이름의 기본값이 됩니다. 지역은 수집 데이터가 저장되는 위치입니다. 데이터 위치는 데이터 거버넌스 요구 사항에 영향을 줍니다. 작업 영역은 지역에서 지역으로 이동할 수 없습니다. 지역 옵션을 변경해야 하는 경우 작업 영역을 다시 만들어야 합니다.

  3. 검토 + 생성 단추를 선택한 다음 생성 단추를 선택합니다.

작업 영역에 Microsoft Sentinel 추가

이전 단계를 완료하면 이제 “작업 영역에 Microsoft Sentinel 추가” 화면이 표시됩니다.

  1. 새로 생성된 “Log Analytics 작업 영역”이 목록에 표시될 때까지 기다립니다. 이 작업은 몇 분 정도 걸릴 수 있습니다.

  2. 새로 생성된 Log Analytics 작업 영역을 선택합니다. 추가 단추를 선택합니다.

이제 새 Microsoft Sentinel 작업 영역이 활성 화면이 됩니다. Microsoft Sentinel 왼쪽 탐색에는 다음 네 가지 영역이 있습니다.

  • 일반
  • 위협 관리
  • 콘텐츠 관리
  • 구성

개요 탭은 수집 데이터, 경고, 인시던트에 대한 정보의 표준 대시보드를 표시합니다.

대화형 랩 시뮬레이션

참고

썸네일 이미지를 선택하여 랩 시뮬레이션을 시작합니다. 완료되면 학습을 계속할 수 있도록 이 페이지로 돌아가야 합니다.

Screenshot of the lab simulation page.

Log Analytics 작업 영역을 공유하는 Microsoft Sentinel

Microsoft Sentinel 작업 영역에서 Log Analytics 작업 영역을 사용한다는 점에서 다른 솔루션에서 사용되는 Log Analytics 작업 영역에서 Sentinel 작업 영역을 사용하도록 설정하는 옵션도 가능합니다. 가장 일반적인 시나리오는 클라우드용 Microsoft Defender가 사용하는 Log Analytics 작업 영역을 공유하는 것입니다. 작업 영역을 공유하면 하나의 중앙 작업 영역에서 보안 데이터를 쿼리할 수 있습니다.

Microsoft Defender for Cloud

Microsoft Sentinel 작업 영역을 만들 때 기본 클라우드용 Microsoft Defender Log Analytics 작업 영역을 사용할 수는 없습니다. Log Analytics 작업 영역을 수동으로 만든 다음, 클라우드용 Microsoft Defender 계층을 업데이트해야 합니다. 그렇게 함으로써 이제 클라우드용 Microsoft Defender가 사용할 수동 생성된 Log Analytics 작업 영역을 선택할 수 있습니다.