Microsoft Azure Sentinel에 대한 프로파일 생성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 인스턴스에서 Now Platform 인시던트 프로파일을 생성하고 보안 인시던트 생성에 적합한 인시던트를 결정 Microsoft Azure Sentinel 합니다.

    시작하기 전에

    중요사항:

    Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.

    현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합으로 마이그레이션하는 것이 좋습니다. Defender 통합에는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하는 동시에 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장하는 기본 제공 마이그레이션 유틸리티가 포함되어 있습니다. 자세한 내용은 Microsoft Sentinel에서 Defender로의 마이그레이션 가이드를 참조하세요.

    필요한 역할: sn_si.ingestion_profile_admin

    주:
    기본적으로 sn_si.admin 역할이 필요한 권한을 상속하므로 sn_si.admin 역할을 가진 사용자는 프로필 관리자가 사용할 수 있는 모든 작업을 수행할 수 있습니다.

    이 태스크 정보

    통합을 통해 무단 액세스 시도 및 맬웨어와 같은 다양한 유형의 인시던트를 생성할 수 있습니다. 이러한 인시던트는 인스턴스에서 Now Platform 구성하는 프로파일을 기반으로 생성됩니다. 모든 인시던트는 처음에 프로파일에서 구성된 인시던트 유형에 대해 생성됩니다. 그런 다음 생성된 인시던트를 추가로 필터링하여 보안 인시던트를 생성하는 인시던트를 지정할 수 있습니다.

    테넌트의 Microsoft Azure 선택 기준을 충족하고 API를 통해 Microsoft Azure Sentinel 사용할 수 있는 모든 인시던트는 처음에 인스턴스에 Now Platform 수집됩니다.

    프로시저

    1. 다음으로 이동 모두 > Microsoft Azure Sentinel 통합 > Azure Sentinel 인시던트 프로파일.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. Microsoft Azure Sentinel - 인시던트 수집 구성 양식
      필드 설명
      이름

      프로파일의 이름입니다.

      이 이름은 프로파일 유형을 식별하는 데 도움이 되며 이 프로파일과 연결된 보안 태그의 기본 이름이기도 합니다.
      활성

      프로파일이 활성 상태임을 나타내는 표시기입니다.

      프로파일이 활성 상태이면 Azure Sentinel 인시던트를 적극적으로 폴링하고 필터링 조건이 일치할 때 해당 보안 인시던트가 생성 SIR 됨을 의미합니다Now Platform.
      소스 Microsoft Azure 인시던트를 수집하도록 구성한 테넌트입니다. 여러 테넌트가 구성된 경우 프로파일에 수집하려는 인시던트 유형에 적합한 테넌트를 선택합니다.
      순서

      플로우 우선순위입니다. 이 필드의 값은 둘 이상의 프로파일이 트리거 조건을 공유할 때 플로우가 실행되는 순서를 나타냅니다.

      숫자가 가장 낮은 플로우가 우선순위가 가장 높습니다.

      작업 순서를 설정하려면 값을 입력합니다. 예: 100, 200, 300, 400.

      기본값은 100입니다.
      설명 이 프로파일을 다른 프로파일과 구분하는 데 도움이 되는 추가 텍스트입니다.
    4. 매핑 섹션으로 이동하려면 계속을 클릭합니다.

    다음에 수행할 작업

    개별 Microsoft Azure Sentinel 인시던트 필드를 보안 인시던트의 필드에 매핑합니다 Now Platform SIR .