Microsoft Azure Sentinel 프로파일 복사
프로파일을 생성하는 대신 기존 프로파일 및 관련 설정을 복사합니다. 여러 프로파일을 만들 때 이러한 프로파일을 복사하여 기존 프로파일의 설정을 다시 사용할 수 있습니다.
시작하기 전에
Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.
현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합으로 마이그레이션하는 것이 좋습니다. Defender 통합에는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하는 동시에 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장하는 기본 제공 마이그레이션 유틸리티가 포함되어 있습니다. 자세한 내용은 Microsoft Sentinel에서 Defender로의 마이그레이션 가이드를 참조하세요.
필요한 역할: sn_si.ingestion_profile_admin
이 태스크 정보
프로파일을 복사하면 중복된 프로파일이 작성되지 않도록 프로파일 이름이 처음에 수정됩니다. 복사된 프로파일도 꺼져 있습니다(false로 설정). 구성을 완료하기 전에 실수로 활성화하지 않도록 합니다. 프로파일을 복사하고 이미 미리 보고 검증한 보안 인시던트에 대한 기존 맵을 사용할 수 있습니다.
프로시저
-
Azure Sentinel 프로파일 목록에서 복사할 프로파일을 선택한 다음, 선택한 행에 대한 작업 목록에서 다음 예제와 같이 복사 를 클릭합니다.
그림 1. 프로파일 복사 다음 예와 같이 프로파일이 복사되어 목록에 표시됩니다. 복사본에는 매핑 및 일정 구성을 포함하여 원래 프로파일의 모든 설정이 있습니다. 프로파일 이름에 "복사"라는 단어가 포함되어 있습니다. 원본 프로파일이 활성화되더라도(true), 이 시점에서 복사본이 꺼져 있습니다(false). 복사한 프로파일의 값을 편집하고 필요에 따라 구성 설정이 새 프로파일에 적용되도록 이름을 바꾸는 것을 선호할 수 있습니다.
그림 2. 복사된 인시던트 프로파일 보기 기존 프로파일에서 새 프로파일로 설정을 성공적으로 복사했습니다. 활성 열 상태가 아니오로 설정되어 있어 프로파일을 활성화해야 합니다.