통합 설치 및 구성 Microsoft Azure Sentinel

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분
  • 인스턴스에서 통합을 ServiceNow StoreServiceNow AI Platform 설치하고 구성하여 Microsoft Azure Sentinel Azure Sentinel 인시던트 수집을 시작합니다.

    시작하기 전에

    필요한 역할: sn_si.ingestion_profile_admin

    주:
    sn_si.admin 역할은 기본적으로 필수 권한을 상속하므로 sn_si.admin 역할을 가진 사용자는 프로필 관리자가 사용할 수 있는 모든 작업을 수행할 수 있습니다.

    프로시저

    1. Microsoft Azure Sentinel 에서 ServiceNow Store 통합을 다운로드하여 설치합니다.
    2. 다음으로 이동 보안 운영 > 통합 > 통합 구성.
    3. 타일을 Microsoft Azure Sentinel 검색하고 구성을 클릭합니다.
    4. 양식에서 필드를 채웁니다.
      표 1. Microsoft Azure Sentinel - 인시던트 수집 구성 양식
      필드 설명
      이름 Microsoft Azure Cloud 인스턴스 구성의 이름입니다.
      ID URL 테넌트의 ID URL입니다 Microsoft Azure Cloud . 예: login.microsoftonline.com. 자세한 내용은 Microsoft Azure 설명서를 참조하십시오.
      Azure 자원 관리자 테넌트용 Azure Resource Manager 엔드포인트.Microsoft Azure Cloud 예를 들어 management.azure.com. 자세한 내용은 Microsoft Azure 설명서를 참조하십시오.
      테넌트 ID Microsoft Azure Sentinel 테넌트 ID입니다. 포털의 모든 인시던트가 검색되는 인스턴스입니다 Microsoft Azure .
      클라이언트 ID 포털에 등록한 애플리케이션의 클라이언트 ID입니다 Microsoft Azure .
      클라이언트 비밀 등록된 애플리케이션의 클라이언트 비밀입니다.
      구독 ID 등록된 애플리케이션의 구독 ID입니다.
      자원 그룹 이름 등록된 애플리케이션의 자원 그룹 이름입니다.
      작업 공간 이름 등록된 애플리케이션의 작업 공간 이름입니다.
    5. 제출을 클릭합니다.

    결과

    구성을 성공적으로 확인하고 제출하면 각 인시던트 수집 서버 구성이 보안 통합 페이지에 타일로 저장됩니다.