Microsoft Sentinel을 배포하기 위한 필수 구성 요소
Microsoft Sentinel을 배포하기 전에 Azure 테넌트가 이 문서에 나열된 요구 사항을 충족하는지 확인합니다. 이 문서는 Microsoft Sentinel 배포 가이드의 일부입니다.
필수 조건
Azure에 액세스하고 리소스를 배포하려면 Microsoft Entra ID 라이선스 및 테넌트 또는 유효한 결제 방법이 있는 개별 계정이 필요합니다.
리소스 만들기 및 청구를 추적하기 위한 Azure 구독
사용자의 구독에 관련 권한을 할당합니다. 새로운 구독의 경우 소유자/기여자를 지정합니다.
- 최소 권한 있는 액세스를 유지하려면 리소스 그룹 수준에서 역할을 할당합니다.
- 사용 권한 및 액세스를 더 세밀하게 제어하려면 사용자 지정 역할을 설정합니다. 자세한 내용은 RBAC(역할 기반 액세스 제어)를 참조하세요.
- 사용자와 보안 사용자를 추가로 분리하려면 리소스 컨텍스트 또는 테이블 수준 RBAC를 고려합니다.
Microsoft Sentinel에 대해 지원되는 다른 역할 및 권한에 대한 자세한 내용은 Microsoft Sentinel의 권한을 참조하세요.
Log Analytics 작업 영역은 Microsoft Sentinel이 검색, 분석 및 기타 기능을 위해 수집하고 분석하는 데이터를 보관하는 데 필요합니다. 자세한 내용은 Log Analytics 작업 영역 아키텍처 디자인를 참조하세요.
Log Analytics 작업 영역에는 리소스 잠금이 적용되어서는 안 되며, 작업 영역 가격 책정 계층은 종량제 또는 약정 계층이어야 합니다. Microsoft Sentinel을 사용하도록 설정하면 Log Analytics 레거시 가격 책정 계층과 리소스 잠금이 지원되지 않습니다. 가격 책정 계층에 대한 자세한 내용은 Microsoft Sentinel의 간소화된 가격 책정 계층을 참조하세요.
복잡성을 줄이려면 Microsoft Sentinel을 사용하도록 설정된 Log Analytics 작업 영역에 대한 전용 리소스 그룹을 권장합니다. 이 리소스 그룹에는 Log Analytics 작업 영역, 플레이북, 통합 문서 등 Microsoft Sentinel에서 사용하는 리소스만 포함되어야 합니다.
전용 리소스 그룹을 사용하면 리소스 그룹 수준에서 권한을 한 번만 할당할 수 있으며 권한은 종속 리소스에 자동으로 적용됩니다. 전용 리소스 그룹을 통해 Microsoft Sentinel의 액세스 관리가 효율적이고 부적절한 권한이 발생할 가능성이 줄어듭니다. 권한 복잡성을 줄이면 사용자와 서비스 주체가 작업을 완료하는 데 필요한 권한을 확보할 수 있으며 권한이 낮은 역할이 부적절한 리소스에 액세스하는 것을 방지하기가 더 쉬워집니다.
계층별 액세스를 제어하기 위해 추가 리소스 그룹을 구현합니다. 추가 리소스 그룹을 사용하면 권한이 높은 그룹만 액세스할 수 있는 리소스를 보관할 수 있습니다. 여러 계층을 사용하여 리소스 그룹 간 액세스를 더욱 세부적으로 분리합니다.
다음 단계
이 문서에서는 Microsoft Sentinel을 배포하기 전에 계획하고 준비하는 데 도움이 되는 필수 구성 요소를 검토했습니다.