Microsoft Sentinel 배포하기 전에 Azure 테넌트가 이 문서에 나열된 요구 사항을 충족하는지 확인합니다. 이 문서는 Microsoft Sentinel 배포 가이드의 일부입니다.
라이선스 및 구독 요구 사항
| 요구 사항 | 설명 |
|---|---|
| 라이선스, 테넌트 또는 개별 계정 | Azure 액세스하고 리소스를 배포하려면 Microsoft Entra ID 라이선스 및 테넌트 또는 유효한 결제 방법이 있는 개별 계정이 필요합니다. |
| Azure 구독 | 리소스 생성 및 청구를 추적하려면 Azure 구독이 필요합니다. |
| 사용 권한 | 구독 에 관련 권한을 할당합니다. 새 구독의 경우 소유자/기여자 지정합니다. - 최소 권한 액세스를 유지하려면 리소스 그룹 수준에서 역할을 할당합니다. - 권한 및 액세스에 대한 제어를 강화하려면 사용자 지정 역할을 설정합니다. 자세한 내용은 RBAC( 역할 기반 액세스 제어 )를 참조하세요. - 사용자와 보안 사용자 간의 추가 분리를 위해 리소스 컨텍스트 또는 테이블 수준 RBAC를 고려합니다. Microsoft Sentinel 지원되는 다른 역할 및 권한에 대한 자세한 내용은 Microsoft Sentinel 권한을 참조하세요. |
작업 영역 요구 사항
Log Analytics 작업 영역은 검색, 분석 및 기타 기능에 대해 Microsoft Sentinel 수집 및 분석하는 데이터를 보관하는 데 필요합니다. 자세한 내용은 Log Analytics 작업 영역 아키텍처 디자인을 참조하세요.
Log Analytics 작업 영역에는 리소스 잠금이 적용되지 않아야 하며 작업 영역 가격 책정 계층은 종량제 또는 약정 계층이어야 합니다. Log Analytics 레거시 가격 책정 계층 및 리소스 잠금은 Microsoft Sentinel 사용하도록 설정할 때 지원되지 않습니다. 가격 책정 계층에 대한 자세한 내용은 Microsoft Sentinel 대한 간소화된 가격 책정 계층을 참조하세요.
네트워크 보안 경계는 Microsoft Sentinel 사용하도록 설정된 Log Analytics 작업 영역에 대해 지원되지 않습니다. 작업 영역에서 네트워크 보안 경계를 사용하도록 설정하면 분석 규칙이 자동으로 비활성화됩니다.
전용 리소스 그룹(권장)
복잡성을 줄이려면 Microsoft Sentinel 사용하도록 설정된 Log Analytics 작업 영역에 대한 전용 리소스 그룹을 사용하는 것이 좋습니다. 이 리소스 그룹에는 Log Analytics 작업 영역, 플레이북, 통합 문서 등을 포함하여 Microsoft Sentinel 사용하는 리소스만 포함되어야 합니다.
전용 리소스 그룹을 사용하면 리소스 그룹 수준에서 권한을 한 번 할당할 수 있으며, 사용 권한은 종속 리소스에 자동으로 적용됩니다. 전용 리소스 그룹을 사용하면 Microsoft Sentinel 액세스 관리가 효율적이고 부적절한 권한이 발생하기 쉽습니다. 권한 복잡성을 줄이면 사용자와 서비스 주체가 작업을 완료하는 데 필요한 권한을 갖게 되며 권한 있는 역할이 부적절한 리소스에 액세스하지 못하도록 더 쉽게 유지할 수 있습니다.
계층별 액세스를 제어하는 추가 리소스 그룹을 구현합니다. 추가 리소스 그룹을 사용하여 더 높은 권한이 있는 그룹에서만 액세스할 수 있는 리소스를 보관합니다. 여러 계층을 사용하여 리소스 그룹 간의 액세스를 더욱 세분화하여 구분합니다.
다음 단계
이 문서에서는 Microsoft Sentinel 배포하기 전에 계획하고 준비하는 데 도움이 되는 필수 구성 요소를 검토했습니다.