Microsoft Defender 위협 인텔리전스 데이터 커넥터 사용

  • 적용 대상: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Microsoft Defender 위협 인텔리전스 생성한 공개 오픈 소스 및 고충실도 IOC(표시기)를 Defender Threat Intelligence 데이터 커넥터를 사용하여 Microsoft Sentinel 작업 영역으로 가져옵니다. 간단한 원클릭 설정을 사용하면 표준 및 프리미엄 Defender 위협 인텔리전스 데이터 커넥터의 위협 인텔리전스를 사용하여 모니터링, 경고 및 사냥을 할 수 있습니다.

2027년 3월 31일 이후에는 Microsoft Sentinel 더 이상 Azure Portal 지원되지 않으며 Microsoft Defender 포털에서만 사용할 수 있습니다. Azure Portal Microsoft Sentinel 사용하는 모든 고객은 Defender 포털로 리디렉션되고 Defender 포털에서만 Microsoft Sentinel 사용합니다. 2025년 7월부터 많은 신규 고객이 자동으로 온보딩되고 Defender 포털로 리디렉션됩니다.

Azure Portal Microsoft Sentinel 계속 사용하는 경우 원활한 전환을 보장하고 Microsoft Defender 제공하는 통합 보안 운영 환경을 최대한 활용하기 위해 Defender 포털로의 전환 계획을 시작하는 것이 좋습니다. 자세한 내용은 It's Time to Move: Retiring Microsoft Sentinel s Azure Portal for greater security를 참조하세요.

표준 및 프리미엄 Defender 위협 인텔리전스 데이터 커넥터의 이점에 대한 자세한 내용은 위협 인텔리전스 이해를 참조하세요.

필수 구성 요소

  • 콘텐츠 허브에서 독립 실행형 콘텐츠 또는 솔루션을 설치, 업데이트 및 삭제하려면 리소스 그룹 수준에서 Microsoft Sentinel 기여자 역할이 필요합니다.
  • 이러한 데이터 커넥터를 구성하려면 Microsoft Sentinel 작업 영역에 대한 읽기 및 쓰기 권한이 있어야 합니다.
  • 프리미엄 버전의 Defender Threat Intelligence 데이터 커넥터에서 위협 인텔리전스에 액세스하려면 판매에 문의하여 MDTI API Access SKU를 구입하세요.

프리미엄 라이선스를 얻고 표준 버전과 프리미엄 버전 간의 모든 차이점을 살펴보는 방법에 대한 자세한 내용은 Defender Threat Intelligence 라이선스 탐색을 참조하세요.

Microsoft Sentinel 위협 인텔리전스 솔루션 설치

표준 및 프리미엄 Defender 위협 인텔리전스에서 Microsoft Sentinel 위협 인텔리전스를 가져오려면 다음 단계를 수행합니다.

  1. Azure Portal Microsoft Sentinel콘텐츠 관리에서 콘텐츠 허브를 선택합니다.

    Defender 포털의 Microsoft Sentinel Microsoft Sentinel컨텐트 관리>콘텐츠 허브선택합니다>.

  2. 위협 인텔리전스 솔루션을 찾아 선택합니다.

  3. 설치/업데이트 단추를 선택합니다.

솔루션 구성 요소를 관리하는 방법에 대한 자세한 내용은 기본 제공 콘텐츠 검색 및 배포를 참조하세요.

Defender 위협 인텔리전스 데이터 커넥터 사용

  1. Azure Portal Microsoft Sentinel 구성에서 데이터 커넥터를 선택합니다.

    Defender 포털에서 Microsoft Sentinel Microsoft Sentinel데이터 커넥터구성>을 선택합니다>.

  2. 표준 또는 프리미엄 Defender 위협 인텔리전스 데이터 커넥터를 찾아 선택합니다. 커넥터 페이지 열기 단추를 선택합니다.

  3. 연결을 선택하여 피드를 사용하도록 설정합니다.

    Defender Threat Intelligence 데이터 커넥터 페이지와 연결 단추를 보여 주는 스크린샷.

  4. Defender Threat Intelligence가 Microsoft Sentinel 작업 영역을 채우기 시작하면 커넥터 상태 연결선이 표시됩니다.

이제 수집된 인텔리전스를 분석 규칙에서 TI map... 사용할 수 있습니다. 자세한 내용은 분석 규칙에서 위협 지표 사용을 참조하세요.

테이블을 쿼리하여 관리 인터페이스 또는 로그 에서 직접 새 인텔리전스를 ThreatIntelligenceIndicator 찾습니다. 자세한 내용은 위협 인텔리전스 작업을 참조하세요.

관련 콘텐츠

이 문서에서는 Defender 위협 인텔리전스 데이터 커넥터를 사용하여 Microsoft 위협 인텔리전스 피드에 Microsoft Sentinel 연결하는 방법을 알아보았습니다. Defender 위협 인텔리전스에 대한 자세한 내용은 다음 문서를 참조하세요.

  • Last updated on