Microsoft Sentinel을 배포하기 위한 필수 구성 요소
Microsoft Sentinel을 배포하기 전에 Azure 테넌트가 이 문서에 나열된 요구 사항을 충족하는지 확인합니다. 이 문서는 Microsoft Sentinel 배포 가이드의 일부입니다.
필수 조건
Azure에 액세스하고 리소스를 배포하려면 Microsoft Entra ID 라이선스 및 테넌트 또는 유효한 결제 방법이 있는 개별 계정이 필요합니다.
구독에 관련 권한을 할당합니다. 새 구독의 경우 소유자/기여자 지정합니다.
- 기본 최소 권한 액세스를 확인하려면 리소스 그룹 수준에서 역할을 할당합니다.
- 사용 권한 및 액세스를 더 세밀하게 제어하려면 사용자 지정 역할을 설정합니다. 자세한 내용은 RBAC(역할 기반 액세스 제어 )를 참조하세요.
- 사용자와 보안 사용자 간의 추가 분리를 위해 리소스 컨텍스트 또는 테이블 수준 RBAC를 고려합니다.
Microsoft Sentinel에 대해 지원되는 다른 역할 및 권한에 대한 자세한 내용은 Microsoft Sentinel의 권한을 참조하세요.
Log Analytics 작업 영역은 Microsoft Sentinel이 검색, 분석 및 기타 기능을 수집 및 분석하는 데이터를 보관하는 데 필요합니다. 자세한 내용은 Microsoft Sentinel 작업 영역 아키텍처 모범 사례를 참조하세요.
Log Analytics 작업 영역에는 리소스 잠금이 적용되지 않아야 하며 작업 영역 가격 책정 계층은 종량제 또는 약정 계층이어야 합니다. Microsoft Sentinel을 사용하도록 설정할 때 Log Analytics 레거시 가격 책정 계층 및 리소스 잠금은 지원되지 않습니다. 가격 책정 계층에 대한 자세한 내용은 Microsoft Sentinel의 간소화된 가격 책정 계층을 참조하세요.
복잡성을 줄이려면 Microsoft Sentinel 작업 영역에 대한 전용 리소스 그룹을 사용하는 것이 좋습니다. 이 리소스 그룹에는 Log Analytics 작업 영역, 모든 플레이북, 통합 문서 등을 포함하여 Microsoft Sentinel에서 사용하는 리소스만 포함되어야 합니다.
전용 리소스 그룹을 사용하면 권한이 종속 리소스에 자동으로 적용된 상태에서 리소스 그룹 수준에서 한 번 할당할 수 있습니다. 전용 리소스 그룹을 사용하면 Microsoft Sentinel의 액세스 관리가 효율적이며 부적절한 사용 권한이 발생하기 쉽습니다. 사용 권한 복잡성을 줄이면 사용자와 서비스 주체가 작업을 완료하는 데 필요한 권한을 갖게 되며 권한 있는 역할이 부적절한 리소스에 액세스하지 못하도록 쉽게 유지할 수 있습니다.
계층별 액세스를 제어하는 추가 리소스 그룹을 구현합니다. 추가 리소스 그룹을 사용하여 더 높은 권한이 있는 그룹에서만 액세스할 수 있는 리소스를 보관합니다. 여러 계층을 사용하여 리소스 그룹 간의 액세스를 훨씬 더 세분화하여 구분합니다.
다음 단계
이 문서에서는 Microsoft Sentinel을 배포하기 전에 계획하고 준비하는 데 도움이 되는 필수 구성 요소를 검토했습니다.