Microsoft Sentinel Azure 기반을 사용하여 많은 Azure 및 Microsoft 365 서비스, Amazon Web Services 및 다양한 Windows Server 서비스의 데이터 수집을 위한 기본 제공 서비스 대 서비스 지원을 제공합니다. 이러한 연결을 만드는 방법에는 몇 가지가 있습니다.
참고
미국 정부 클라우드의 기능 가용성에 대한 자세한 내용은 미국 정부 고객을 위한 클라우드 기능 가용성의 Microsoft Sentinel 테이블을 참조하세요.
연결 유형
Microsoft Sentinel 데이터 커넥터는 다음과 같은 유형의 커넥터로 그룹화됩니다.
- API 기반 연결
- 진단 설정 연결 중 일부는 Azure Policy
- Windows 에이전트 기반 연결
사용 가능한 데이터 커넥터 및 관련 정보 페이지를 찾으려면 데이터 커넥터 참조를 참조하세요. 데이터 스토리지에 대한 Log Analytics 테이블 및 설치 지침에 대한 링크와 같은 각 커넥터에 고유한 정보를 찾을 수 있습니다.
다음 문서에서는 Microsoft 서비스에 대한 각 커넥터 그룹에 공통적인 정보를 제공합니다.
다음 통합은 더 독특하고 널리 사용되며 자체 문서로 개별적으로 처리됩니다.
- AWS(Amazon Web Services) CloudTrail
- Microsoft Entra ID
- Azure Virtual Desktop
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Purview Information Protection
- Windows DNS
- Windows 보안 이벤트
다음 단계
- 일반적으로 Microsoft Sentinel 데이터 커넥터에 대해 알아봅니다.
- Microsoft Sentinel 데이터 커넥터를 찾습니다.
- 데이터 및 잠재적 위협에 대한 가시성을 얻는 방법을 알아봅니다.
- Microsoft Sentinel 사용하여 위협 검색을 시작합니다.