다양한 클라우드에서 Microsoft Sentinel의 데이터 형식 지원
Microsoft Sentinel 데이터 커넥터는 Microsoft 365 상업용 클라우드 또는 GCC(정부 커뮤니티 클라우드)와 같은 다양한 클라우드 환경에 저장된 데이터를 사용합니다.
이 문서에서는 Microsoft Sentinel에서 지원하는 다양한 커넥터에 대해 지원되는 데이터 형식에 영향을 주는 클라우드 유형에 대해 설명합니다. 특히 지원은 다양한 GCC 환경에서 다양한 Microsoft Defender XDR 커넥터 데이터 형식에 따라 다릅니다.
Microsoft 클라우드 유형
| 이름 | 사용되는 다른 이름 | 설명 | 자세한 정보 |
|---|---|---|---|
| Azure Commercial | Azure, Azure Public | 표준 Microsoft 클라우드. 프라이빗 시장, 교육 기관 및 홈 Office 365 테넌트에서 대부분의 기업은 상업용 환경에 상주합니다. 다양한 도구는 Microsoft 365 상용 규정 준수 및 보안 요구 사항을 충족하는 데 도움이 될 수 있습니다. 예: Intune, Microsoft Purview 규정 준수 포털, Microsoft Purview Information Protection 등 |
Microsoft 365 통합 |
| GCC(정부 기관용 커뮤니티 클라우드) | GCC-M, GCC Moderate | 정부 중심의 Microsoft 365 상용 환경입니다. GCC는 Microsoft 365 상용 환경과 유사한 기능을 포함하지만 GCC에는 FedRAMP Moderate 정책이 적용됩니다. | 정부 기관용 커뮤니티 클라우드 |
| DoD(미국방부) | 원래 국방부에서 내부적으로 사용되도록 작성되었습니다. DoD는 DoD SRG 수준 5 및 6을 충족하는 유일한 환경입니다. 이 문서에 설명된 다른 클라우드는 이러한 SRG 수준을 지원하지 않습니다. | GCC High 및 DoD | |
| GCC High | GCC High | 기술적으로 GCC High는 DoD 환경이지만 GCC High는 자체 소버린 환경에 존재합니다. GCC High(이상)는 데이터를 Azure Government에 저장하므로 상업적 서비스와 물리적으로 분리됩니다. |
GCC High 및 DoD |
Microsoft 클라우드 및 Microsoft Sentinel
Microsoft Sentinel은 상업용 및 정부 모두의 Microsoft Azure 환경을 기준으로 합니다. GCC, GCC-High 및 DoD와 같은 Office 365 환경은 Azure 환경과 서로 다른 수준에서 인터페이스합니다.
이 다이어그램은 Office 365 및 Microsoft Azure 클라우드의 계층 구조와 서로 간의 관계 및 Microsoft Sentinel과의 관계를 보여 줍니다.
이러한 복잡성으로 인해 Microsoft Sentinel로 스트리밍되는 다양한 유형의 데이터가 완전히 지원되거나 지원되지 않을 수 있습니다.
클라우드 지원이 Microsoft Defender XDR 커넥터의 데이터에 미치는 영향
환경은 여러 커넥터에서 데이터를 수집합니다. 사용하는 클라우드 유형은 로그, 경고, 디바이스 이벤트 등과 같은 커넥터에서 데이터를 수집하고 표시하는 Microsoft Sentinel의 기능에 영향을 줍니다.
클라우드마다 이러한 커넥터의 데이터 스트리밍에 대한 지원 여부가 일치하지 않는 것으로 확인되었습니다.
- 엔드포인트에 대한 Microsoft Defender
- Office 365용 Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID 보호
다른 클라우드의 Microsoft Defender 365 커넥터 데이터 형식 지원에 대해 자세히 알아보세요.
다음 단계
이 문서에서는 Microsoft Sentinel에서 지원하는 다양한 커넥터에 대해 지원되는 데이터 형식에 영향을 주는 클라우드 유형에 대해 알아보았습니다.
- Microsoft Sentinel을 시작하려면 Microsoft Azure에 대한 구독이 필요합니다. 구독이 없는 경우 평가판에 가입할 수 있습니다.
- Microsoft Sentinel에 데이터를 온보딩하고 데이터 및 잠재적 위협을 확인하는 방법을 알아봅니다.