Microsoft Sentinel 콘텐츠 및 솔루션 정보
Microsoft Sentinel 콘텐츠는 고객이 데이터를 수집, 모니터링, 경고, 추석, 조사 및 대응하고 다양한 제품, 플랫폼 및 서비스와 연결할 수 있도록 하는 SIEM(보안 정보 및 이벤트 관리) 솔루션 구성 요소입니다.
Microsoft Sentinel의 콘텐츠에는 다음 형식이 포함됩니다.
- 데이터 커넥터는 다양한 원본에서 Microsoft Sentinel로의 로그 수집을 제공합니다.
- 파서는 다양한 Microsoft Sentinel 콘텐츠 형식 및 시나리오에서 사용을 지원하는 ASIM(고급 보안 정보 모델) 형식으로의 로그 형식 지정/변환을 제공합니다.
- 통합 문서는 Microsoft Sentinel의 데이터에 대한 모니터링, 시각화 및 상호 작용 기능을 제공하여 사용자에게 의미 있는 인사이트를 강조합니다.
- 분석 규칙은 인시던트를 통해 관련 SOC 작업을 가리키는 경고를 제공합니다.
- 헌팅 쿼리는 SOC 팀이 Microsoft Sentinel에서 위협을 적극적으로 찾기 위해 사용합니다.
- Notebooks는 SOC 팀이 Jupyter 및 Azure Notebooks의 고급 헌팅 기능을 사용하는 데 도움이 됩니다.
- 관심 목록은 위협 검색을 강화하고 경고 피로도를 줄이기 위해 특정 데이터 수집을 지원합니다.
- 플레이북 및 Azure Logic Apps 사용자 지정 커넥터는 Microsoft Sentinel에서 자동 조사, 수정 및 대응 시나리오를 위한 기능을 제공합니다.
Microsoft Sentinel은 이러한 콘텐츠 형식을 솔루션 및 독립형 항목으로 제공합니다. 솔루션은 Microsoft Sentinel 콘텐츠 또는 Microsoft Sentinel API 통합 패키지로, Microsoft Sentinel에서 엔드투엔드 제품, 도메인 또는 수직 시장 시나리오를 충족합니다. 솔루션과 독립 실행형 항목 모두 콘텐츠 허브에서 검색 및 관리할 수 있습니다.
필요에 따라 OOTB(기본 제공) 콘텐츠를 사용자 지정하거나 콘텐츠로 자체 솔루션을 만들어 커뮤니티의 다른 사람들과 공유할 수 있습니다. 자세한 내용은 솔루션 빌드 및 게시에 대한 Microsoft Sentinel 솔루션 빌드 가이드를 참조하세요.
Important
Microsoft Sentinel은 Microsoft Defender 포털에서 통합 보안 운영 플랫폼의 공개 미리 보기의 일부로 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털의 Microsoft Sentinel을 참조하세요.
Microsoft Sentinel 콘텐츠 검색 및 관리
Microsoft Sentinel 콘텐츠 허브를 사용하여 OOTB(기본 제공) 콘텐츠를 중앙에서 검색하고 설치합니다.
Microsoft Sentinel 콘텐츠 허브는 Microsoft Sentinel에서 제품 내 검색 가능성, 단일 단계 배포와 엔드투엔드 제품, 도메인 및/또는 수직 OOTB 솔루션 및 콘텐츠 사용 여부를 제공합니다.
범주 및 기타 매개 변수로 필터링하거나 강력한 텍스트 검색을 사용하여 조직의 요구 사항에 가장 적합한 콘텐츠를 찾습니다.
콘텐츠 허브는 또한 일부 콘텐츠는 Microsoft에서 유지 관리하고 다른 콘텐츠는 파트너 또는 커뮤니티에서 유지 관리하므로 각 콘텐츠에 적용되는 지원 모델을 나타냅니다.
콘텐츠 허브에서 기본 제공 콘텐츠에 대한 업데이트를 관리합니다. 또는 사용자 지정 콘텐츠의 경우 리포지토리 페이지에서 업데이트를 관리합니다. 자세한 내용은 Microsoft Sentinel 기본 제공 콘텐츠 검색 및 관리를 참조하세요.
필요에 따라 기본 제공 콘텐츠를 사용자 지정하거나 분석 규칙, 헌팅 쿼리, Notebooks, 통합 문서 등을 포함한 사용자 지정 콘텐츠를 만듭니다.
Microsoft Sentinel API 또는 사용자 고유의 소스 제어 리포지토리를 사용하여 Microsoft Sentinel 작업 영역에서 직접 사용자 지정 콘텐츠를 관리합니다. 자세한 내용은 Microsoft Sentinel API 및 리포지토리에서 사용자 지정 콘텐츠 배포를 참조하세요.
콘텐츠 허브 솔루션이 필요한 이유는 무엇인가요?
Microsoft Sentinel 솔루션은 콘텐츠 허브에서 하나 이상의 도메인 또는 수직적 시나리오에 대해 엔드투엔드 제품 가치를 제공하는 통합 패키지입니다.
Azure Marketplace에서 제공하는 솔루션 환경은 원하는 콘텐츠를 찾고 배포하는 데 도움이 됩니다. Azure Marketplace에서 솔루션 빌드 및 게시에 대한 자세한 내용은 Microsoft Sentinel 솔루션 빌드 가이드를 참조하세요.
패키지 콘텐츠는 데이터 커넥터, 통합 문서, 분석 규칙, 플레이북, 헌팅 쿼리, 관심 목록, 파서 등과 같은 하나 이상의 Microsoft Sentinel 콘텐츠 구성 요소의 컬렉션입니다.
통합에는 Azure와 기존 고객 애플리케이션 간의 통합을 지원하거나 해당 애플리케이션에서 Microsoft Sentinel로 데이터, 쿼리 등을 마이그레이션하는 Microsoft Sentinel 또는 Azure Log Analytics API를 사용하여 빌드된 서비스 또는 도구가 포함됩니다.
또한 솔루션을 사용하여 OOTB(기본 제공) 콘텐츠 패키지를 단일 단계로 설치할 수 있습니다. 이 경우 콘텐츠를 즉시 사용할 수 있는 경우가 많습니다. 공급자와 파트너는 Sentinel 솔루션을 사용하여 결합된 제품, 도메인 또는 수직적 가치를 제공함으로써 고객의 투자에 가치를 더합니다.
콘텐츠 허브를 사용하여 시나리오 기반 방식으로 솔루션 및 OOTB 콘텐츠를 중앙에서 검색하고 배포합니다.
자세한 내용은 다음을 참조하세요.
- Microsoft Sentinel 기본 제공 콘텐츠 및 솔루션을 중앙에서 검색 및 배포
- Azure Marketplace의 Microsoft Sentinel 솔루션 카탈로그
- Microsoft Sentinel 카탈로그
Microsoft Sentinel 기본 제공 콘텐츠 및 솔루션 범주
Microsoft Sentinel 기본 제공 콘텐츠는 다음 범주 중 하나 이상과 함께 적용될 수 있습니다. 콘텐츠 허브에서 보려는 범주를 선택하여 표시되는 콘텐츠를 변경합니다. 콘텐츠 허브에서 커뮤니티 제공 항목을 독립 실행형 콘텐츠 또는 솔루션으로 중앙에서 검색할 수 있습니다.
도메인 범주
| 범주 이름 | 설명 |
|---|---|
| 애플리케이션 | 웹, 서버 기반, SaaS, 데이터베이스, 통신 또는 생산성 워크로드 |
| 클라우드 공급자 | 클라우드 서비스 |
| 규정 준수 | 규정 준수 제품, 서비스 및 프로토콜 |
| DevOps | 개발 운영 도구 및 서비스 |
| ID | ID 서비스 공급자 및 통합 |
| IoT(사물 인터넷) | IoT, OT(운영 기술) 디바이스 및 인프라, 산업 제어 서비스 |
| IT 운영 | IT를 관리하는 제품 및 서비스 |
| 마이그레이션 | 마이그레이션 사용 여부 제품, 서비스 및 |
| 네트워킹 | 네트워크 제품, 서비스 및 도구 |
| 플랫폼 | Microsoft Sentinel 일반 또는 프레임워크 구성 요소, 클라우드 인프라 및 플랫폼 |
| 보안 - 기타 | 다른 명확한 범주가 없는 기타 보안 제품 및 서비스 |
| 보안 - 위협 인텔리전스 | 위협 인텔리전스 플랫폼, 피드, 제품 및 서비스 |
| 보안 - 위협 방지 | 위협 방지, 메일 보호, XDR(Extended Detection and Response) 및 엔드포인트 보호 제품 및 서비스 |
| 보안 – 제로데이 취약성 | Nobelium과 같은 제로데이 취약성 공격을 위한 전문 솔루션 |
| 보안 - Automation(SOAR) | 보안 자동화, SOAR(보안 운영 및 자동 대응), 보안 운영, 인시던트 대응 제품 및 서비스. |
| 보안 - 클라우드 보안 | CASB(클라우드 액세스 서비스 브로커), CWPP(클라우드 워크로드 보호 플랫폼), CSPM(클라우드 보안 태세 관리 및 기타 클라우드 보안 제품 및 서비스) |
| 보안 - Information Protection | 정보 보호 및 문서 보호 제품 및 서비스 |
| 보안 - 내부 위협 | 보안 제품 및 서비스에 대한 내부자 위협 및 UEBA(사용자 및 엔터티 동작 분석) |
| 보안 – 네트워크 | 보안 네트워크 장비, 방화벽, NDR(네트워크 검색 및 대응), NIDP(네트워크 침입 및 검색 방지), 네트워크 패킷 캡처 |
| 보안 - 취약성 관리 | 취약성 관리 제품 및 서비스 |
| 스토리지 | 파일 저장소 및 파일 공유 제품 및 서비스 |
| 학습 및 자습서 | 학습, 자습서 및 온보딩 자산 |
| 사용자 동작(UEBA) | 사용자 동작 분석 제품 및 서비스 |
수직 시장 범주
| 범주 이름 | 설명 |
|---|---|
| 항공학 | 항공 업계에 특화된 제품, 서비스 및 콘텐츠 |
| Education | 교육 업계에 특화된 제품, 서비스 및 콘텐츠 |
| Finance | 금융 업계에 특화된 제품, 서비스, 콘텐츠 |
| 의료 | 의료 업계에 특화된 제품, 서비스 및 콘텐츠 |
| 제조업 | 제조 업계에 특화된 제품, 서비스 및 콘텐츠 |
| 소매 | 소매 업계에 특화된 제품, 서비스 및 콘텐츠 |
Microsoft Sentinel 기본 제공 콘텐츠 및 솔루션 지원 모델
Microsoft와 다른 조직 모두 Microsoft Sentinel 기본 제공 콘텐츠 및 솔루션을 작성합니다. 기본 제공 콘텐츠 또는 솔루션의 각 부분에는 다음 지원 형식 중 하나가 있습니다.
| 지원 모델 | 설명 |
|---|---|
| Microsoft 지원 | 적용 대상: - Microsoft가 데이터 공급자이며 관련성이 있고 작성자인 콘텐츠/솔루션. - Microsoft가 아닌 데이터 원본에 대한 일부 Microsoft 작성 콘텐츠/솔루션. Microsoft는 Microsoft Azure 지원 플랜에 따라 이 지원 모델의 콘텐츠/솔루션을 지원하고 유지 관리합니다. 파트너 또는 커뮤니티는 Microsoft 이외의 당사자가 작성한 콘텐츠 또는 솔루션을 지원합니다. |
| 파트너 지원 | Microsoft 이외의 당사자가 작성한 콘텐츠/솔루션에 적용됩니다. 파트너 회사는 이러한 콘텐츠/솔루션 부분에 대한 지원 또는 유지 관리를 제공합니다. 파트너 회사는 독립 소프트웨어 공급자, MSP/MSSP(관리되는 서비스 공급자), SI(시스템 통합 업체) 또는 선택한 콘텐츠/솔루션에 대한 Microsoft Sentinel 페이지에 연락처 정보가 제공되는 모든 조직이 될 수 있습니다. 파트너 지원 솔루션에 문제가 있는 경우 지정된 지원 담당자에게 문의합니다. |
| 커뮤니티 지원 | Microsoft Sentinel에서 지원 및 유지 관리 연락처를 나열하지 않은 Microsoft 또는 파트너 개발자가 작성한 콘텐츠 또는 솔루션에 적용됩니다. 이러한 솔루션에 대한 질문이나 문제가 있는 경우 Microsoft Sentinel GitHub 커뮤니티에서 문제를 제출합니다. |
Microsoft Sentinel 콘텐츠 및 솔루션의 콘텐츠 원본
콘텐츠 또는 솔루션의 각 부분에는 다음 콘텐츠 원본 중 하나가 있습니다.
| 콘텐츠 원본 | 설명 |
|---|---|
| 콘텐츠 허브 | 수명 주기 관리를 지원하는 콘텐츠 허브에서 배포하는 솔루션 |
| 독립 실행형 | 자동으로 최신 상태로 유지되는 콘텐츠 허브에 의해 배포된 독립 실행형 콘텐츠 |
| 사용자 지정 | 작업 영역에서 사용자 지정한 콘텐츠 또는 솔루션 |
| 갤러리 콘텐츠 | 수명 주기 관리를 지원하지 않는 기능 갤러리의 콘텐츠입니다. 이 콘텐츠 원본은 곧 사용 중지됩니다. 자세한 콘텐츠는 OOTB 콘텐츠 중앙 집중화 변경 내용을 참조하세요. |
| 리포지토리 | 작업 영역에 연결된 리포지토리의 콘텐츠 또는 솔루션 |
다음 단계
Microsoft Sentinel 작업 영역에 있는 콘텐츠 허브의 솔루션 및 독립 실행형 콘텐츠를 검색하고 설치합니다.
자세한 내용은 다음을 참조하세요.
- 기본 제공 콘텐츠 및 솔루션을 중앙에서 검색 및 배포
- Azure Marketplace의 Microsoft Sentinel 솔루션 카탈로그
- Microsoft Sentinel 카탈로그
- Microsoft Sentinel 데이터 커넥터
- Microsoft Sentinel 데이터 커넥터 찾기