배포를 시작하려면 Microsoft Sentinel SIEM을 사용하도록 설정하고 주요 기능 및 콘텐츠를 설정해야 합니다. 이 문서에서는 Microsoft Sentinel 사용하도록 설정하고, 상태 및 감사 기능을 사용하도록 설정하고, organization 요구에 따라 식별한 솔루션 및 콘텐츠를 사용하도록 설정하는 방법을 알아봅니다. 이 문서는 Microsoft Sentinel 배포 가이드의 일부입니다.
기능 및 콘텐츠 사용
| 단계 | 설명 |
|---|---|
| 1. Microsoft Sentinel 서비스 사용 | Azure Portal 작업 영역 디자인의 일부로 organization 계획한 Log Analytics 작업 영역에서 Microsoft Sentinel 실행할 수 있도록 설정합니다.
API를 사용하여 Microsoft Sentinel 온보딩하려면 지원되는 최신 버전의 Sentinel 온보딩 상태를 참조하세요. |
| 2. 상태 및 감사 사용 | 배포의 이 단계에서 상태 및 감사를 사용하도록 설정하여 서비스의 많은 이동 부품이 항상 의도한 대로 작동하고 권한이 없는 작업에 의해 서비스가 조작되지 않도록 합니다. 상태 및 감사 기능에 대해 자세히 알아봅니다. |
| 3. 솔루션 및 콘텐츠 사용 | 배포를 계획할 때 Microsoft Sentinel 수집해야 하는 데이터 원본을 식별했습니다. 이제 필요한 데이터가 Microsoft Sentinel 흐름을 시작할 수 있도록 관련 솔루션 및 콘텐츠를 사용하도록 설정하려고 합니다. |
다음 단계
이 문서에서는 Microsoft Sentinel, 상태 및 감사 기능 및 필요한 콘텐츠를 사용하도록 설정하는 방법을 알아보았습니다.