API 기반 데이터 커넥터를 사용하여 다른 Microsoft 서비스에 Microsoft Sentinel 연결

이 문서에서는 Microsoft Sentinel API 기반 연결을 만드는 방법을 설명합니다. Microsoft Sentinel Azure 기반을 사용하여 많은 Azure 및 Microsoft 365 서비스, Amazon Web Services 및 다양한 Windows Server 서비스의 데이터 수집을 위한 기본 제공 서비스 대 서비스 지원을 제공합니다. 이러한 연결을 만드는 방법에는 몇 가지가 있습니다.

이 문서에서는 API 기반 데이터 커넥터 그룹에 공통적인 정보를 제공합니다.

참고

미국 정부 클라우드의 기능 가용성에 대한 자세한 내용은 미국 정부 고객을 위한 클라우드 기능 가용성의 Microsoft Sentinel 테이블을 참조하세요.

필수 구성 요소

  • Log Analytics 작업 영역에 대한 읽기 및 쓰기 권한이 있어야 합니다.

  • Microsoft Sentinel 작업 영역의 테넌트 또는 해당 권한에 대한 보안 관리자 역할이 있어야 합니다.

  • 데이터 커넥터 관련 요구 사항:

    데이터 커넥터 라이선스, 비용 및 기타 필수 구성 요소
    Microsoft Entra ID Protection - P2 구독 Microsoft Entra ID
    - 기타 요금이 적용될 수 있음
    Dynamics 365 - 프로덕션 라이선스를 Microsoft Dynamics 365. 샌드박스 환경에서는 사용할 수 없습니다.
    - 하나 이상의 사용자에게 Microsoft/Office 365 E1 이상의 라이선스가 할당되었습니다.
    - Microsoft Purview에서 사용하도록 설정된 감사 로깅 감사 켜기 또는 끄기를 참조하세요.
    - Microsoft Dataverse 환경에서 사용하도록 설정된 감사 로깅입니다. Microsoft Dataverse 및 모델 기반 앱 활동 로깅을 참조하세요.
    - 다른 요금이 적용될 수 있습니다.
    Microsoft Defender for Cloud Apps Cloud Discovery 로그의 경우 Microsoft Defender for Cloud Apps SIEM으로 Microsoft Sentinel 사용하도록 설정합니다.
    엔드포인트용 Microsoft Defender 엔드포인트용 Microsoft Defender 배포에 유효한 라이선스
    Office 365용 Microsoft Defender OFFICE 365 ATP 플랜 2에 유효한 라이선스
    Microsoft 365 - Microsoft 365 배포는 Microsoft Sentinel 작업 영역과 동일한 테넌트여야 합니다.
    - 다른 요금이 적용될 수 있습니다.
    Microsoft Power BI - Office 365 배포는 Microsoft Sentinel 작업 영역과 동일한 테넌트여야 합니다.
    - 다른 요금이 적용될 수 있습니다.
    Microsoft Purview Information Protection - Office 365 배포는 Microsoft Sentinel 작업 영역과 동일한 테넌트여야 합니다.
    - 다른 요금이 적용될 수 있습니다.
    MICROSOFT PURVIEW 내부 위험 관리(IRM) - Microsoft 365 E5/A5/G5 또는 그에 수반되는 규정 준수 또는 IRM 추가 기능에 유효한 구독입니다.
    - Microsoft Purview 내부 위험 관리 완전히 온보딩되고 IRM 정책이 정의되고 경고가 생성됩니다.
    - microsoft 365 IRM은 Microsoft Sentinel 커넥터를 통해 경고를 수신하기 위해 IRM 경고를 Office 365 관리 활동 API로 내보낼 수 있도록 구성되었습니다.

API 기반 커넥터를 통해 Microsoft 서비스에 연결

  1. Microsoft Sentinel 탐색 메뉴에서 데이터 커넥터를 선택합니다.

  2. 데이터 커넥터 갤러리에서 서비스를 선택한 다음, 미리 보기 창에서 커넥터 페이지 열기 를 선택합니다.

  3. 연결을 선택하여 서비스에서 Microsoft Sentinel 스트리밍 이벤트 및/또는 경고를 시작합니다.

  4. 커넥터 페이지에 인시던트 만들기 - 권장!이라는 섹션이 있는 경우 경고에서 인시던트 자동 생성을 하려면 사용을 선택합니다.

데이터 커넥터 참조 페이지의 서비스 커넥터 섹션에 표시되는 테이블 이름을 사용하여 각 서비스에 대한 데이터를 찾아 쿼리할 수 있습니다.

관련 콘텐츠

자세한 내용은 다음 항목을 참조하세요.

  • Last updated on