연습 설정

이 선택적인 연습을 완료하려면 Azure 리소스를 만들 수 있는 Azure 구독에 대한 액세스 권한이 필요합니다. Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.

참고

이 모듈의 연습을 수행하는 경우 Azure 구독 비용이 발생할 수 있습니다. 비용을 예상하려면 Microsoft Sentinel 가격을 참조하세요.

연습의 필수 구성 요소를 배포하려면 다음 작업을 수행하세요.

연습 환경용 Azure Resource Manager 템플릿 배포

사용자 지정 배포 페이지에서 다음 정보를 제공합니다.

Name	Description
구독	Azure 구독을 선택합니다.
리소스 그룹	새로 만들기를 선택하고 새 리소스 그룹의 이름을 `azure-sentinel-rg`와 같이 입력합니다.
지역	Azure 지역을 선택합니다.
작업 영역 이름	`<yourName>-sentinel` 같은 Microsoft Sentinel 작업 영역의 고유한 이름을 제공합니다. 여기서 <yourName>은 이전 작업에서 선택한 작업 영역 이름을 나타냅니다.
위치	기본값인 [resourceGroup().location]을 사용합니다.
Simplevm 이름	기본값인 simple-vm을 사용합니다.
Simplevm Windows OS 버전	기본값인 2016-Datacenter를 사용합니다.

검토 및 만들기를 선택한 후 만들기를 선택합니다.

참고

배포가 완료될 때까지 기다립니다. 배포에 걸리는 시간은 5분 미만입니다.

리소스 그룹에는 다음 표에 표시된 리소스가 포함되어 있을 것입니다.

Name	형식	Description
`<yourName>-sentinel`	Log Analytics 작업 영역	Microsoft Sentinel에서 사용하는 Log Analytics 작업 영역입니다. 여기서 <yourName>은 이전 작업에서 선택한 작업 영역 이름을 나타냅니다.
`simple-vmNetworkInterface`	네트워크 인터페이스	VM(가상 머신)용 네트워크 인터페이스입니다.
`SecurityInsights(<yourName>-sentinel)`	해결 방법	Microsoft Sentinel에 대한 보안 인사이트입니다.
`simple-vm`	가상 머신	데모에 사용되는 VM입니다.
`st1<xxxxx>`	스토리지 계정	VM에서 사용하는 스토리지 계정입니다. 여기서 <xxxxx>는 고유한 스토리지 계정 이름을 만들기 위해 생성된 임의의 문자열을 나타냅니다.
`vnet1`	가상 네트워크	VM의 가상 네트워크입니다.

이 작업에서는 Azure 활동에 Microsoft Sentinel 커넥터를 배포합니다.

Azure Portal에서 Microsoft Sentinel을 검색하여 선택한 다음, 이전에 만든 Microsoft Sentinel 작업 영역을 선택합니다.
Microsoft Sentinel 페이지의 메뉴 모음에 있는 구성 섹션에서 데이터 커넥터를 선택합니다.
데이터 커넥터 창에서 Azure 활동을 검색하고 선택합니다. 세부 정보 창에서 커넥터 페이지 열기를 선택합니다.
필수 구성 요소를 검토합니다. Azure Policy 할당 범위에 대해 소유자 역할이 할당되어야 합니다.
레거시 메서드로 연결된 구독이 있는 경우 "1. 레거시 메서드에서 구독 연결을 끊습니다."에 대한 구성 지침을 사용하여 연결을 끊도록 지시됩니다.
레거시 메서드로 구성된 커넥터가 없으면 구성 영역에서 “2. 구독을 연결...”로 진행합니다.
Azure Policy 할당 마법사 시작>을 선택합니다.
기본 사항 탭의 범위 아래에서 줄임표 단추(...)를 선택하고, 드롭다운 목록에서 구독을 선택합니다. 그런 다음, 선택을 선택합니다.
매개 변수 탭을 선택하고 기본 Log Analytics 작업 영역 드롭다운 목록에서 uniquename-sentinel 작업 영역을 선택합니다.
수정 탭을 선택하고 수정 작업 만들기 칸을 체크합니다.
검토 + 만들기 단추를 선택하여 구성을 검토합니다.
만들기를 선택하여 완료합니다.

참고

Azure 활동 커넥터는 정책 할당을 사용하여, 연결됨 상태가 표시될 때까지 15~30분 정도 걸릴 수 있습니다.