Microsoft Sentinel 콘텐츠에는 데이터 수집, 모니터링, 경고 및 보안 위협에 대응하는 데 도움이 되는 SIEM(보안 정보 및 이벤트 관리) 솔루션 구성 요소가 포함되어 있습니다. 이 문서에서는 Microsoft Sentinel의 콘텐츠 및 솔루션 유형과 보안 작업에 도움이 되는 방법을 설명합니다.
중요합니다
Microsoft Sentinel은 Microsoft Defender XDR 또는 E5 라이선스가 없는 고객을 포함하여 Microsoft Defender 포털에서 일반적으로 사용할 수 있습니다.
2026년 7월부터 Azure Portal에서 Microsoft Sentinel을 사용하는 모든 고객은 Defender 포털로 리디렉션되고 Defender 포털에서만 Microsoft Sentinel을 사용합니다. 2025년 7월부터 많은 신규 고객이 자동으로 온보딩되고 Defender 포털로 리디렉션됩니다.
Azure Portal에서 Microsoft Sentinel을 계속 사용하는 경우 원활한 전환을 보장하고 Microsoft Defender 에서 제공하는 통합 보안 작업 환경을 최대한 활용하기 위해 Defender 포털로의 전환 계획을 시작하는 것이 좋습니다. 자세한 내용은 보안을 강화하기 위해 It's Time to Move: Retiring Microsoft Sentinel's Azure Portal을 참조하세요.
지원되는 콘텐츠
콘텐츠는 Microsoft Sentinel 콘텐츠 허브에서 사용할 수 있으며 다음 형식을 포함합니다.
| 콘텐츠 형식 | 설명 |
|---|---|
| 분석 규칙 | 인시던트에서 관련된 SOC 활동을 가리키는 경고를 생성합니다. |
| 데이터 커넥터 | 다른 원본에서 Microsoft Sentinel로 로그를 수집합니다. |
| 탐색 쿼리 | SOC 팀이 Microsoft Sentinel에서 위협을 사전에 헌팅할 수 있도록 지원합니다. |
| 파서 | 다양한 콘텐츠 형식 및 시나리오에서 사용할 수 있는 ASIM(고급 보안 정보 모델) 형식으로 로그의 서식을 지정하고 변환합니다. |
| 플레이북 및 Azure Logic Apps 사용자 지정 커넥터 | Microsoft Sentinel에서 조사, 수정 및 응답 시나리오를 자동화합니다. |
| 관심 목록 | 위협 탐지를 향상시키고 경고 피로도를 줄이려면 특정 데이터를 수집합니다. |
| 통합 문서 | Microsoft Sentinel의 데이터를 모니터링, 시각화 및 상호 작용하여 의미 있는 인사이트를 확인합니다. |
| 요약 규칙 템플릿 | 들어오는 자세한 정보 로그에서 인사이트를 집계하여 비용을 최적화하고 쿼리 성능을 향상시키는 테스트된 미리 빌드된 규칙을 배포합니다. |
콘텐츠 허브는 이러한 콘텐츠 형식을 솔루션 및 독립 실행형 항목으로 제공합니다. 솔루션 은 Microsoft Sentinel의 종단 간 제품, 도메인 또는 업계 수직 시나리오를 지원하는 Microsoft Sentinel 콘텐츠 또는 Microsoft Sentinel API 통합의 패키지입니다.
필요에 따라 OOTB(기본 제공) 콘텐츠를 사용자 지정하거나 커뮤니티의 다른 사용자와 공유할 수 있는 고유한 솔루션을 만듭니다. 자세한 내용은 솔루션 작성 및 게시에 대한 Microsoft Sentinel 솔루션 빌드 가이드 를 참조하세요.
Microsoft Sentinel에서 콘텐츠 검색 및 관리
Microsoft Sentinel 콘텐츠 허브 를 사용하여 OOTB(기본 제공) 콘텐츠를 중앙에서 찾아 설치합니다.
Microsoft Sentinel 콘텐츠 허브 를 사용하면 제품에서 콘텐츠를 찾고, 단일 단계로 배포하고, Microsoft Sentinel에서 엔드투엔드 제품, 도메인 또는 수직 OOTB 솔루션 및 콘텐츠를 사용하도록 설정할 수 있습니다.
범주 및 기타 매개 변수를 필터링하거나 텍스트 검색을 사용하여 조직에 가장 적합한 콘텐츠를 찾습니다.
콘텐츠 허브에는 각 콘텐츠에 대한 지원 모델도 표시됩니다. 일부 콘텐츠는 Microsoft에서 유지 관리하며 다른 콘텐츠는 파트너 또는 커뮤니티에서 유지 관리합니다.
콘텐츠 허브에서 기본 제공 콘텐츠에 대한 업데이트를 관리합니다. 사용자 지정 콘텐츠의 경우 리포지토리 페이지에서 업데이트를 관리합니다. 자세한 내용은 Microsoft Sentinel 기본 제공 콘텐츠 검색 및 관리를 참조하세요.
필요에 맞게 기본 제공 콘텐츠를 사용자 지정하거나 분석 규칙, 헌팅 쿼리, 통합 문서 등을 비롯한 사용자 지정 콘텐츠를 만듭니다.
Microsoft Sentinel API를 사용하거나 소스 제어 리포지토리에서 직접 Microsoft Sentinel 작업 영역에서 사용자 지정 콘텐츠를 관리합니다. 자세한 내용은 Microsoft Sentinel API 를 참조하고 리포지토리에서 사용자 지정 콘텐츠 배포를 참조하세요.
Microsoft Sentinel 솔루션을 사용하는 이유는 무엇인가요?
Microsoft Sentinel 솔루션은 콘텐츠 허브에서 하나 이상의 도메인 또는 수직 시나리오에 대한 엔드 투 엔드 제품 값을 제공하는 패키지 통합입니다.
Azure Marketplace에서 제공하는 솔루션 환경은 원하는 콘텐츠를 찾고 배포하는 데 도움이 됩니다. Azure Marketplace에서 솔루션을 작성하고 게시하는 방법에 대한 자세한 내용은 Microsoft Sentinel 솔루션 빌드 가이드를 참조하세요.
패키지된 콘텐츠 는 Microsoft Sentinel 콘텐츠의 하나 이상의 구성 요소 컬렉션입니다.
통합 에는 Azure와 기존 고객 애플리케이션 간의 통합을 지원하는 Microsoft Sentinel 또는 Azure Log Analytics API를 사용하여 빌드된 서비스 또는 도구가 포함되며, 이러한 애플리케이션에서 Microsoft Sentinel로 데이터, 쿼리 등을 이동합니다.
솔루션을 사용하여 단일 단계에서 OOTB(기본 제공) 콘텐츠 패키지를 설치합니다. 콘텐츠는 즉시 사용할 준비가 된 경우가 많습니다. 공급자와 파트너는 Sentinel 솔루션을 사용하여 결합된 제품, 도메인 또는 수직적 가치를 제공함으로써 고객의 투자에 가치를 더합니다.
콘텐츠 허브를 사용하여 시나리오에 따라 솔루션 및 OOTB 콘텐츠를 중앙에서 찾고 배포합니다.
자세한 내용은 다음을 참조하세요.
- 중앙에서 Microsoft Sentinel 기본 제공 콘텐츠 및 솔루션을 발견하고 배포하세요
- Azure Marketplace의 Microsoft Sentinel 솔루션 카탈로그
- Microsoft Sentinel 카탈로그
Microsoft Sentinel 기본 제공 콘텐츠 및 솔루션 범주
Microsoft Sentinel 기본 제공 콘텐츠는 이러한 범주 중 하나 이상에 적합합니다. 콘텐츠 허브에서 보려는 범주를 선택하여 표시된 콘텐츠를 변경합니다. 콘텐츠 허브에서 커뮤니티에서 제공하는 항목을 독립 실행형 콘텐츠 또는 솔루션으로 찾을 수 있습니다.
도메인 범주
| 범주의 이름입니다. | 설명 |
|---|---|
| 신청 | 웹, 서버 기반, SaaS, 데이터베이스, 통신 또는 생산성 서비스 |
| 클라우드 공급자 | 클라우드 서비스 |
| 클라우드 보안 | 클라우드 보안 서비스 |
| 컴플라이언스 | 규정 준수 제품, 서비스 및 프로토콜 |
| DevOps | 개발 운영 도구 및 서비스 |
| 신원 | ID 서비스 공급자 및 통합 |
| IoT(사물 인터넷) | IoT, OT(운영 기술) 디바이스 및 인프라, 산업 제어 서비스 |
| IT 운영 | IT를 관리하는 제품 및 서비스 |
| 이주 | 마이그레이션 지원 제품 및 서비스 |
| 네트워킹 | 네트워크 제품, 서비스 및 도구 |
| 플랫폼 | Microsoft Sentinel 일반 또는 프레임워크 구성 요소, 클라우드 인프라 및 플랫폼 |
| 보안 | 일반 보안 제품 |
| 보안 - 0일 취약성 | 제로 데이 취약성 공격에 대한 특수 솔루션 |
| 보안 - Automation(SOAR) | 보안 자동화, SOAR(보안 운영 및 자동 대응), 보안 운영, 인시던트 대응 제품 및 서비스. |
| 보안 - 클라우드 보안 | CASB(Cloud Access Service Broker), CWPP(클라우드 워크로드 보호 플랫폼), CSPM(클라우드 보안 상태 관리) 및 기타 클라우드 보안 제품 및 서비스 |
| 보안 - 정보 보호 | 정보 보호 및 문서 보호 제품 및 서비스 |
| 보안 - 내부자 위협 | 보안 제품 및 서비스에 대한 내부자 위협 및 UEBA(사용자 및 엔터티 동작 분석) |
| 보안 - 네트워크 | 보안 네트워크 장비, 방화벽, NDR(네트워크 검색 및 대응), NIDP(네트워크 침입 및 검색 방지), 네트워크 패킷 캡처 |
| 보안 - 기타 | 다른 명확한 범주가 없는 기타 보안 제품 및 서비스 |
| 보안 - 위협 인텔리전스 | 위협 인텔리전스 플랫폼, 피드, 제품 및 서비스 |
| 보안 - 위협 방지 | 위협 방지, 메일 보호, XDR(Extended Detection and Response) 및 엔드포인트 보호 제품 및 서비스 |
| 보안 - 취약성 관리 | 취약성 관리 제품 및 서비스 |
| 보관 | 파일 저장소 및 파일 공유 제품 및 서비스 |
| 교육 및 자습서 | 학습, 자습서 및 온보딩 자산 |
| UEBA(사용자 동작) | 사용자 동작 분석 제품 및 서비스 |
수직 시장 범주
| 범주의 이름입니다. | 설명 |
|---|---|
| 항공학 | 항공 업계에 특화된 제품, 서비스 및 콘텐츠 |
| 교육 | 교육 업계에 특화된 제품, 서비스 및 콘텐츠 |
| 금융 | 금융 업계에 특화된 제품, 서비스, 콘텐츠 |
| 의료 | 의료 업계에 특화된 제품, 서비스 및 콘텐츠 |
| 제조 | 제조 업계에 특화된 제품, 서비스 및 콘텐츠 |
| 소매 | 소매 업계에 특화된 제품, 서비스 및 콘텐츠 |
| 소프트웨어 | 소프트웨어 산업과 관련된 제품, 서비스 및 콘텐츠 |
Microsoft Sentinel 기본 제공 콘텐츠 및 솔루션 지원 모델
Microsoft 및 기타 조직에서는 Microsoft Sentinel의 기본 콘텐츠 및 솔루션을 작성합니다. 기본 제공 콘텐츠 또는 솔루션의 각 부분에는 다음 지원 형식 중 하나가 있습니다.
| 지원 모델 | 설명 |
|---|---|
| Microsoft 지원 | 적용 대상: - Microsoft가 데이터 공급자인 콘텐츠 또는 솔루션( 관련 및 작성자) - Microsoft가 아닌 데이터 원본에 대한 일부 Microsoft 작성 콘텐츠 또는 솔루션 Microsoft는 Microsoft Azure 지원 계획에 따라 이 지원 모델의 콘텐츠 또는 솔루션을 지원하고 유지 관리합니다. 파트너 또는 커뮤니티는 Microsoft 이외의 다른 당사자가 작성한 콘텐츠 또는 솔루션을 지원합니다. |
| 파트너 지원 | Microsoft 이외의 당사자가 작성한 콘텐츠 또는 솔루션에 적용됩니다. 파트너 회사는 이러한 콘텐츠 또는 솔루션에 대한 지원 또는 유지 관리를 제공합니다. 파트너 회사는 독립 소프트웨어 공급업체, MSP 또는 MSSP(관리 서비스 공급자), SI(시스템 통합자) 또는 선택한 콘텐츠 또는 솔루션에 대한 Microsoft Sentinel 페이지에서 연락처 정보를 제공하는 모든 조직일 수 있습니다. 파트너 지원 솔루션에 문제가 있는 경우 지정된 지원 담당자에게 문의합니다. |
| 커뮤니티 지원 | Microsoft Sentinel에서 지원 및 유지 관리 연락처를 나열하지 않은 Microsoft 또는 파트너 개발자가 작성한 콘텐츠 또는 솔루션에 적용됩니다. 이러한 솔루션에 대한 질문이나 문제는 Microsoft Sentinel GitHub 커뮤니티에 문제를 제출하세요. |
Microsoft Sentinel 콘텐츠 및 솔루션의 콘텐츠 원본
콘텐츠 또는 솔루션의 각 부분에는 다음 콘텐츠 원본 중 하나가 있습니다.
| 콘텐츠 원본 | 설명 |
|---|---|
| 해결책 | 수명 주기 관리를 지원하는 콘텐츠 허브 에서 배포된 솔루션입니다. |
| 독립 실행형 | 콘텐츠 허브에서 배포한 독립 실행형 콘텐츠는 자동으로 최신 상태로 유지됩니다. |
| Custom | 작업 영역에서 사용자 지정하는 콘텐츠 또는 솔루션입니다. |
| 저장소 | 작업 영역에 연결된 리포지토리의 콘텐츠 또는 솔루션입니다. |
다음 단계
Microsoft Sentinel 작업 영역의 콘텐츠 허브 에서 솔루션 및 독립 실행형 콘텐츠를 검색하고 설치합니다.
자세한 내용은 참조하세요.
- 기본 제공 콘텐츠 및 솔루션을 중앙에서 검색 및 배포
- Azure Marketplace의 Microsoft Sentinel 솔루션 카탈로그
- Microsoft Sentinel 카탈로그
- Microsoft Sentinel 데이터 커넥터
- Microsoft Sentinel 데이터 커넥터 찾기