데이터 커넥터를 사용하여 Microsoft Sentinel에 데이터 원본 연결
Microsoft Sentinel에 데이터를 수집하려면 데이터 커넥터를 설치하고 구성합니다. 데이터 커넥터는 Microsoft Sentinel의 콘텐츠 허브에서 솔루션의 일부로 사용할 수 있습니다. 콘텐츠 허브에서 솔루션을 설치한 후에는 관련 데이터 커넥터를 사용하도록 설정하고 구성할 수 있습니다. 데이터 커넥터를 포함하는 솔루션을 찾아 설치하려면 Microsoft Sentinel 기본 제공 콘텐츠 검색 및 관리를 참조하세요.
이 문서에서는 데이터 커넥터를 사용하도록 설정하는 방법 및 다른 데이터 커넥터의 자세한 설치 지침을 찾는 방법에 대한 일반적인 정보를 제공합니다. Microsoft Sentinel의 데이터 커넥터에 대한 자세한 내용은 다음 문서를 참조하세요.
Important
Microsoft Sentinel은 Microsoft Defender 포털에서 통합 보안 운영 플랫폼의 공개 미리 보기의 일부로 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털의 Microsoft Sentinel을 참조하세요.
필수 조건
시작하기 전에 적절한 액세스 권한이 있는지 확인하고 사용자 또는 조직의 누군가가 관련 솔루션을 설치하는지 확인합니다.
- Microsoft Sentinel 작업 영역에 대한 읽기 및 쓰기 권한이 있어야 합니다.
- Microsoft Sentinel의 콘텐츠 허브에서 데이터 커넥터가 포함된 솔루션을 설치합니다. 자세한 내용은 Microsoft Sentinel 기본 제공 콘텐츠 검색 및 관리를 참조하세요.
데이터 커넥터를 사용하도록 설정
사용자 또는 조직의 누군가가 필요한 데이터 커넥터를 포함하는 솔루션을 설치한 후 데이터 수집을 시작하도록 데이터 커넥터를 구성합니다.
Azure Portal의 Microsoft Sentinel의 경우 구성 아래에서 데이터 커넥터를 선택합니다.
Defender 포털에서 Microsoft Sentinel의 경우 Microsoft Sentinel>구성>데이터 커넥터를 선택합니다.커넥터를 검색 및 선택합니다. 원하는 데이터 커넥터가 표시되지 않으면 콘텐츠 허브에서 연결된 솔루션을 설치합니다.
커넥터 페이지 열기를 선택합니다.
필수 구성 요소를 검토합니다. 데이터 커넥터를 구성하려면 모든 필수 구성 요소를 충족합니다.
구성 섹션에 설명된 단계를 따릅니다.
일부 커넥터의 경우 Microsoft Sentinel 설명서의 데이터 수집 섹션에서 보다 구체적인 구성 정보를 찾습니다. 예를 들어 다음 문서를 참조하세요.
데이터 커넥터를 구성한 후에는 데이터가 Microsoft Sentinel에 수집되는 데 다소 시간이 걸릴 수 있습니다. 데이터 커넥터가 연결되면 데이터 수신됨 그래프의 데이터 요약 및 데이터 형식의 연결 상태가 표시됩니다.
데이터 커넥터의 지원 찾기
Microsoft와 다른 조직에서 모두 Microsoft Sentinel 데이터 커넥터를 작성합니다. Microsoft Sentinel의 데이터 커넥터 페이지에서 지원 연락처를 찾습니다.
Microsoft Sentinel 데이터 커넥터 페이지에서 관련 커넥터를 선택합니다.
커넥터에 대한 지원 및 유지 관리에 액세스하려면 커넥터 가로 패널의 지원 제공 입력란에 있는 지원 연락처 링크를 사용합니다.
자세한 내용은 데이터 커넥터 지원을 참조하세요.
관련 콘텐츠
Microsoft Sentinel의 솔루션 및 데이터 커넥터에 대한 자세한 내용은 다음 문서를 참조하세요.