에 대한 프로파일 생성 Microsoft Azure Sentinel

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 인스턴스에 인시던트 프로파일 Now Platform 을 생성하고 보안 인시던트 생성에 적합한 인시던트를 결정합니다 Microsoft Azure Sentinel .

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    통합을 통해 무단 액세스 시도 및 맬웨어와 같은 다양한 유형의 인시던트를 생성할 수 있습니다. 이러한 인시던트는 인스턴스에서 구성하는 프로파일을 Now Platform 기반으로 생성됩니다. 모든 인시던트는 처음에 프로파일에 구성된 인시던트 유형에 대해 생성됩니다. 그런 다음 생성된 인시던트를 추가로 필터링하여 보안 인시던트를 생성하는 인시던트를 지정할 수 있습니다.

    테넌트의 Microsoft Azure 선택 기준을 충족하고 API를 Microsoft Azure Sentinel 통해 사용할 수 있는 모든 인시던트는 처음에 인스턴스로 수집됩니다 Now Platform .

    프로시저

    1. 다음으로 이동 모두 > Microsoft Azure Sentinel 통합 > Azure Sentinel 인시던트 프로파일레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. Microsoft Azure Sentinel - 인시던트 수집 구성 양식
      필드 설명
      이름

      프로필의 이름입니다.

      이 이름은 프로파일 유형을 식별하는 데 도움이 되며 이 프로파일과 연결된 보안 태그의 기본 이름이기도 합니다.
      활성

      프로파일이 활성 상태라는 표시기입니다.

      프로필이 활성 상태이면 Azure Sentinel 인시던트를 적극적으로 폴링하고 필터링 조건이 일치할 때 해당 보안 인시던트가 생성 SIR 됨을 의미합니다Now Platform.
      소스 Microsoft Azure 인시던트를 수집하도록 구성한 테넌트입니다. 여러 테넌트가 구성된 경우 프로파일에 대해 수집하려는 인시던트 유형에 적합한 테넌트를 선택합니다.
      순서

      플로우 우선순위. 이 필드의 값은 두 개 이상의 프로필이 트리거 조건을 공유할 때 플로우가 실행되는 순서를 나타냅니다.

      숫자가 가장 낮은 플로우의 우선순위가 가장 높습니다.

      작업 순서를 설정하려면 값을 입력합니다. 예를 들어 100, 200, 300, 400입니다.

      기본값은 100입니다.
      설명 이 프로파일을 다른 프로파일과 구분하는 데 도움이 되는 추가 텍스트입니다.
    4. Mapping(매핑) 섹션으로 이동하려면 Continue(계속)를 클릭합니다.

    다음에 수행할 작업

    개별 Microsoft Azure Sentinel 인시던트 필드를 보안 인시던트의 필드에 매핑합니다 Now Platform SIR .