데이터를 수집, 저장 및 처리한 후에는 규정 준수가 중요한 디자인 요구 사항이 될 수 있으며 Microsoft Sentinel 아키텍처에 상당한 영향을 미칠 수 있습니다. 모든 조건에서 어떤 데이터에 액세스할 수 있는지 검증하고 증명할 수 있는 능력을 갖는 것은 많은 국가 및 지역에서 중요한 데이터 주권 요구 사항이며, 위험을 평가하고 Microsoft Sentinel 워크플로에서 인사이트를 얻는 것이 많은 고객에게 우선 순위입니다.
이 문서는 Microsoft Sentinel 데이터가 저장되는 위치를 설명하여 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.
중요
모든 Microsoft Sentinel 기능은 21Vianet이 게시한 공지 사항에 따라 2026년 8월 18일에 21Vianet 지역에서 운영하는 Azure 공식적으로 사용 중지됩니다. 예정된 사용 중지로 인해 고객은 더 이상 서비스에 새 구독을 온보딩할 수 없습니다.
고객은 21Vianet에서 운영하는 Microsoft Azure 계정 담당자와 협력하여 이 사용 중지가 자체 운영에 미치는 영향을 평가하는 것이 좋습니다.
수집된 데이터
Microsoft Sentinel 다음과 같은 유형의 데이터를 수집합니다.
- 연결된 Microsoft 서비스 및 파트너 시스템에서 수집된 이벤트 데이터와 같은 원시 데이터입니다. 여러 클라우드 및 원본의 데이터는 고객의 테넌트 구독에서 Microsoft Sentinel 연결된 고객의 Azure Log Analytics 작업 영역으로 스트리밍됩니다. 이 방법을 통해 고객은 지역 및 보존 및 삭제 정책을 선택할 수 있습니다.
- 인시던트, 경고 등과 같은 처리된 데이터입니다.
- 커넥터 설정, 규칙 등과 같은 구성 데이터입니다.
데이터 저장소 위치
고객 데이터를 포함하여 서비스에서 사용하는 데이터는 다음 위치에 저장되고 처리될 수 있습니다.
| 데이터 형식 | 위치 |
|---|---|
| 원시 데이터 | Microsoft Sentinel 연결된 Azure Log Analytics 작업 영역과 동일한 지역에 저장됩니다. 자세한 내용은 지원되는 지역을 참조하세요. 원시 데이터는 다음 위치 중 하나에서 처리됩니다. - 유럽에 있는 Log Analytics 작업 영역의 경우 고객 데이터는 유럽에서 처리됩니다. - 이스라엘에 있는 Log Analytics 작업 영역의 경우 고객 데이터는 이스라엘에서 처리됩니다. - 중국 21Vianet 지역에 있는 Log Analytics 작업 영역의 경우 고객 데이터는 중국 21Vianet에서 처리됩니다. - 다른 위치에 있는 작업 영역의 경우 고객 데이터는 미국 지역에서 처리됩니다. |
| 처리된 데이터 및 구성 데이터 | - Microsoft Sentinel Defender 포털에 온보딩되면 처리된 데이터 및 구성 데이터가 Microsoft Defender XDR 지역에 저장되고 처리될 수 있습니다. 자세한 내용은 Microsoft Defender XDR 데이터 보안 및 보존을 참조하세요. - Microsoft Sentinel Defender 포털에 온보딩되지 않은 경우 처리된 데이터 및 구성 데이터는 원시 데이터와 동일한 방법론을 사용하여 저장되고 처리됩니다. |
지원되는 지역
다음 표에서는 Microsoft Sentinel SIEM 및 데이터 레이크를 지원하는 지원되는 지역을 보여 줍니다.
| 대륙 | 국가/지역 | SIEM 지원 지역 | Data Lake 지원 지역 |
|---|---|---|---|
| 북미 | 캐나다 | • 캐나다 중부 • 캐나다 동부 |
• 캐나다 중부 |
| 미국 | • 미국 중부 • 미국 동부 • 미국 동부 2 • 미국 동부 2 EUAP • 미국 중북부 • 미국 중남부 • 미국 서부 • 미국 서부 2 • 미국 서부 3 • 미국 중서부 Azure 정부 • USGov 애리조나 • USGov 버지니아 • USNat East • USNat West • USSec East • USSec West |
• 미국 중부 • 미국 동부 • 미국 동부 2 • 미국 중남부 • 미국 서부 2 |
|
| 남미 | 브라질 | • 브라질 남부 • 브라질 남동부 |
|
| 아시아 및 중동 | • 동아시아 • 동남 아시아 |
• 동남 아시아 | |
| 중국 21Vianet | • 중국 동부 2 • 중국 북부 3 |
||
| 인도 | • 인도 중부 • Jio 인도 서부 • Jio 인도 중부 |
• 인도 중부 | |
| 이스라엘 | • 이스라엘 중부 | • 이스라엘 중부 | |
| 일본 | • 일본 동부 • 일본 서부 |
• 일본 동부 | |
| 대한민국 | • 한국 중부 • 대한민국 |
||
| 카타르 | • 카타르 중부 | ||
| UAE | • UAE 중부 • UAE 북부 |
||
| 유럽 | • 북유럽 • 서유럽 |
• 북유럽 • 서유럽 |
|
| 프랑스 | • 프랑스 중부 • 프랑스 남부 |
• 프랑스 중부 | |
| 독일 | • 독일 중서부 | ||
| 이탈리아 | • 이탈리아 북부 | • 이탈리아 북부 | |
| 노르웨이 | • 노르웨이 동부 • 노르웨이 서부 |
||
| 스웨덴 | • 스웨덴 중부 | ||
| 스위스 | • 스위스 북부 • 스위스 서부 |
• 스위스 북부 | |
| 영국 | • 영국 남부 • 영국 서부 |
• 영국 남부 | |
| 오스트레일리아 | 오스트레일리아 | • 오스트레일리아 중부 오스트레일리아 중부 2 • 오스트레일리아 동부 • 오스트레일리아 남동부 |
• 오스트레일리아 동부 |
| 아프리카 | 남아프리카 공화국 | • 남아프리카 공화국 북부 |
중요
Microsoft Sentinel 데이터 레이크는 연결된 주 Sentinel 작업 영역과 동일한 Azure 지역에 배포해야 합니다.
데이터 보존
Microsoft Sentinel 데이터는 다음 날짜의 가장 이른 날짜까지 보존됩니다.
- 고객이 작업 영역에서 Microsoft Sentinel 제거합니다.
- 고객이 설정한 보존 정책에 따라
그 때까지 고객은 항상 데이터를 삭제할 수 있습니다.
고객 데이터는 유지되며 라이선스가 유예 기간 또는 일시 중단 모드인 동안 사용할 수 있습니다. 이 기간이 끝나고 계약 해지 또는 만료로부터 90일 이내에 데이터를 Microsoft 시스템에서 지워 복구할 수 없게 만듭니다.
Microsoft Sentinel 대한 데이터 공유
Microsoft Sentinel 다음 Microsoft 제품 중 고객 데이터를 포함한 데이터를 공유할 수 있습니다.
- Microsoft Defender XDR
- log Analytics Azure
관련 콘텐츠
자세한 내용은 다음 항목을 참조하세요.
- 작업 영역 아키텍처를 디자인할 때 유용한 Azure 지역에 대한 세부 정보입니다.
- Microsoft Sentinel 대한 비즈니스 연속성 및 재해 복구