데이터 원본을 Microsoft Sentinel Data Collector API에 연결하여 데이터 수집
타사 공급업체에서 구축한 API 통합은 제품의 데이터 원본에서 데이터를 가져오고 Microsoft Sentinel의 Azure Monitor 데이터 수집기 API에 연결하여 Microsoft Sentinel 작업 영역의 사용자 지정 로그 테이블에 데이터를 푸시합니다.
대부분의 경우 각 공급업체의 설명서에서 Microsoft Sentinel에 연결하도록 이러한 데이터 원본을 구성하는 데 필요한 모든 정보를 찾을 수 있습니다.
데이터 커넥터 참조 페이지에서 제품 섹션에 표시될 수 있는 추가 지침과 공급업체 지침에 대한 링크를 확인합니다.
데이터는 Azure Sentinel을 실행하는 작업 영역의 지리적 위치에 저장됩니다.
참고 항목
US Government 클라우드의 기능 가용성에 대한 자세한 내용은 US Government 고객을 위한 클라우드 기능 가용성의 Microsoft Sentinel 표를 참조하세요.
필수 조건
Microsoft Sentinel 작업 영역에 대한 읽기 및 쓰기 권한이 있어야 합니다.
작업 영역 공유 키에 대한 읽기 권한이 있어야 합니다. 작업 영역 키에 대해 자세히 알아보세요.
Microsoft Sentinel의 콘텐츠 허브에서 제품의 솔루션을 설치합니다. 자세한 내용은 Microsoft Sentinel 기본 제공 콘텐츠 검색 및 관리를 참조하세요.
데이터 원본 구성 및 연결
Microsoft Sentinel 포털의 탐색 메뉴에서 데이터 커넥터를 선택합니다.
데이터 커넥터 갤러리에서 제품 항목을 선택한 다음 커넥터 페이지 열기 단추를 선택합니다.
커넥터 페이지에 표시되는 단계나 표시되는 공급업체 지침에 대한 링크를 따릅니다.
작업 영역 ID와 기본 키를 묻는 메시지가 표시되면 데이터 커넥터 페이지에서 복사하여 공급업체의 지침에 따라 구성에 붙여넣습니다. 아래 예제를 참조하세요.
데이터 찾기
연결이 성공적으로 설정되면 로그의 CustomLogs 섹션에 로그가 표시됩니다. 테이블 이름은 데이터 커넥터 참조의 제품 페이지를 찾습니다.
제품의 데이터를 쿼리하려면 쿼리에서 해당 테이블 이름을 사용합니다.
로그가 Log Analytics에 표시될 때까지 최대 20분가량 소요될 수 있습니다.
다음 단계
이 문서에서는 외부 데이터 원본을 Microsoft Sentinel의 데이터 수집기 API에 연결하는 방법을 알아보았습니다.
Microsoft Sentinel에 대해 자세히 알아보려면 다음 문서를 참조하세요.
- 데이터 및 잠재적 위협에 대한 가시성을 확보하는 방법을 알아봅니다.
- Microsoft Sentinel을 사용하여 위협 탐지에서 시작합니다.
- 통합 문서를 사용하여 데이터를 모니터링합니다.