연습 - Azure 환경 설정 - Training

선택적 인시던트 관리 연습을 위해 Azure 환경을 설정하려면 다음 단계를 완료합니다.

사전 요구 사항

이 선택적 연습을 완료하려면 Azure 구독에 대한 액세스 권한이 필요합니다. 구독이 없는 경우 체험 계정을 만듭니다.

참고

이 연습에서는 Azure 구독에서 비용이 발생할 수 있는 리소스를 만듭니다. 비용을 예상하려면 Microsoft Sentinel 가격을 참조하세요.

다음 단추를 선택하여 Azure 리소스를 만드는 ARM(Azure Resource Manager) 템플릿을 배포합니다. 메시지가 나타나면 Azure에 로그인합니다.
사용자 지정 배포 페이지에서 다음 정보를 제공합니다.
- 구독: 아직 선택하지 않은 경우 Azure 구독을 선택합니다.
- 리소스 그룹: 새로 만들기를 선택하고 리소스 그룹 이름으로 azure-sentinel-rg를 지정합니다.
- 위치: Microsoft Sentinel을 배포할 Azure 지역을 선택합니다.
- 작업 영역 이름: Microsoft Sentinel 작업 영역에 고유한 이름을 지정합니다(예: <yourName>-Sentinel).
다른 설정은 그대로 두고 검토 + 만들기를 선택한 다음 만들기를 선택합니다.

배포가 완료될 때까지 기다립니다. 배포에 걸리는 시간은 5분 미만입니다.

배포가 완료되면 리소스 그룹으로 이동을 선택하거나 포털에서 리소스 그룹을 검색한 다음 azure-sentinel-rg를 선택합니다.
azure-sentinel-rg 페이지에서 종류를 기준으로 리소스 목록을 정렬합니다.

리소스 그룹에 다음과 같은 리소스가 포함되어 있음을 확인합니다.

속성	형식	Description
<yourName>-Sentinel	Log Analytics 작업 영역	Microsoft Sentinel에서 사용하는 Log Analytics 작업 영역입니다(작업 영역에 대해 선택한 이름이 포함되어 있음).
simple-vmNetworkInterface	네트워크 인터페이스	VM의 네트워크 인터페이스입니다.
SecurityInsights(<yourName>-Sentinel)	해결 방법	Microsoft Sentinel에 대한 보안 인사이트입니다.
st1<xxxxx>	스토리지 계정	VM에서 사용하는 스토리지 계정입니다. 여기서 <xxxxx>는 고유한 스토리지 계정 이름을 만들기 위해 생성된 임의의 문자열을 나타냅니다.
simple-vm	VM(가상 머신)	데모에서 사용할 VM입니다.
vnet1	가상 네트워크	VM의 가상 네트워크입니다.

다음으로 Microsoft Sentinel용 Azure 활동 로그 커넥터를 배포합니다.

Azure Portal에서 Microsoft Sentinel을 검색하여 선택합니다.
Microsoft Sentinel 페이지에서 앞서 만든 Microsoft Sentinel 작업 영역을 선택합니다.
작업 영역 페이지의 왼쪽 메뉴에 있는 구성에서 데이터 커넥터를 선택합니다.
데이터 커넥터 페이지에서 Azure 활동을 검색하여 선택한 다음, Azure 활동 화면에서 커넥터 페이지 열기를 선택합니다.
Azure 활동 페이지의 아래쪽에서 Azure Policy 할당 마법사 시작을 선택합니다.
마법사의 기본 사항 탭에서 범위 아래의 줄임표(...)를 선택합니다. 범위 창에서 구독을 선택한 다음, 선택을 선택합니다.
매개 변수 탭을 선택하고 기본 Log Analytics 작업 영역 드롭다운 목록에서 자신의 Microsoft Sentinel 작업 영역을 선택합니다.
수정 탭을 선택하고 수정 작업 만들기 확인란을 선택합니다. 이 작업은 구독 구성을 적용하여 Log Analytics 작업 영역으로 정보를 보냅니다.
검토 + 만들기 단추를 선택하여 구성을 검토하고 만들기를 선택합니다.

Azure 활동 커넥터에 연결됨 상태가 표시될 때까지 최대 한 시간이 걸릴 수 있습니다. 커넥터가 배포되는 동안 다음 단원을 진행하여 Microsoft Sentinel의 인시던트에 대해 알아봅니다.