Microsoft Sentinel 기능을 최대한 활용하려면 단일 작업 영역 환경을 사용하는 것이 좋습니다. 그러나 여러 테넌트에서 MSSP(관리 보안 서비스 공급자) 및 해당 고객의 작업 영역과 같은 몇 가지 작업 영역이 필요한 몇 가지 사용 사례가 있습니다. 여러 작업 영역 보기를 사용하면 테넌트 전체에서도 여러 작업 영역에서 동시에 보안 인시던트 보고 작업할 수 있으므로 organization 보안 응답성을 완전히 표시하고 제어할 수 있습니다.
참고
미국 정부 클라우드의 기능 가용성에 대한 자세한 내용은 미국 정부 고객을 위한 클라우드 기능 가용성의 Microsoft Sentinel 테이블을 참조하세요.
Microsoft Defender 포털에 Microsoft Sentinel 온보딩하는 경우 다음을 참조하세요.
여러 작업 영역 보기 입력
Microsoft Sentinel 열면 선택한 모든 테넌트 및 구독에서 액세스 권한이 있는 모든 작업 영역 목록이 표시됩니다. 단일 작업 영역의 이름을 선택하면 해당 작업 영역으로 전환됩니다. 여러 작업 영역을 선택하려면 해당 확인란을 모두 선택한 다음 페이지 맨 위에 있는 인시던트 보기 단추를 선택합니다.
중요
이제 여러 작업 영역 보기가 동시에 표시되는 최대 100개의 작업 영역을 지원합니다.
작업 영역 목록에서 각 작업 영역과 연결된 디렉터리, 구독, 위치 및 리소스 그룹을 볼 수 있습니다. 디렉터리가 테넌트 에 해당합니다.
인시던트 작업
여러 작업 영역 보기는 현재 인시던트에만 사용할 수 있습니다. 이 페이지는 다음과 같은 중요한 차이점과 함께 일반 인시던트 페이지와 같은 대부분의 방법으로 표시되고 작동합니다.
페이지 맨 위에 있는 카운터( 인시던트 열기, 새 인시던트, 활성 인시던트 등)는 선택한 모든 작업 영역의 숫자를 전체적으로 표시합니다.
단일 통합 목록에 선택한 모든 작업 영역 및 디렉터리(테넌트)의 인시던트가 표시됩니다. 일반 인시던트 화면의 필터 외에도 작업 영역 및 디렉터리별로 목록을 필터링할 수 있습니다 .
인시던트가 선택된 모든 작업 영역에 대한 읽기 및 쓰기 권한이 있어야 합니다. 일부 작업 영역에 대한 읽기 권한만 있는 경우 해당 작업 영역에서 인시던트 를 선택하면 경고 메시지가 표시됩니다. 이러한 인시던트 또는 선택한 다른 인시던트(다른 인시던트에 대한 권한이 있더라도)와 함께 수정할 수 없습니다.
단일 인시던트 를 선택하고 전체 세부 정보 보기 또는 조사 작업을> 선택하면 해당 인시던트 작업 영역의 데이터 컨텍스트에 있고 다른 사용자는 없을 것입니다.
다음 단계
이 문서에서는 여러 Microsoft Sentinel 작업 영역에서 동시에 인시던트 보기 및 작업 방법을 알아보았습니다. Microsoft Sentinel 대한 자세한 내용은 다음 문서를 참조하세요.
- 데이터에 대한 가시성과 잠재적 위협을 파악하는 방법을 알아봅니다.
- Microsoft Sentinel 사용하여 위협 검색을 시작합니다.