SIR 와의 비교 Microsoft Azure SentinelMicrosoft Graph 보안 API통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • AND Microsoft Graph 보안 API 통합의 차이점을 Microsoft Azure Sentinel 보고 인스턴스와의 올바른 통합을 선택할 수 있습니다ServiceNow AI Platform.

    중요사항:

    Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.

    현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합으로 마이그레이션하는 것이 좋습니다. Defender 통합에는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하는 동시에 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장하는 기본 제공 마이그레이션 유틸리티가 포함되어 있습니다. 자세한 내용은 Microsoft Sentinel에서 Defender로의 마이그레이션 가이드를 참조하세요.

    Microsoft Azure Sentinel - Incident Ingestion 개요

    Microsoft Azure Sentinel 는 클라우드 기반 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동 응답) 솔루션입니다. Microsoft Azure Sentinel 는 기업 전체에 지능형 보안 분석 및 위협 인텔리전스를 제공합니다. 경보 탐지, 위협 가시성, 사전 예방적 헌팅 및 위협 응답을 위한 단일 솔루션을 제공합니다.

    Microsoft Graph 보안 API 개요

    Microsoft Graph 보안 API 여러 보안 공급자(Microsoft 및 ServiceNow 파트너 네이티브)를 연결하기 위한 단일 프로그래밍 인터페이스를 제공하는 중개 서비스(또는 브로커)입니다.

    통합은 Microsoft Graph 보안 API 를 사용하여 Microsoft Graph 보안 API Azure Sentinel, Microsoft Defender Advanced Threat Protection 및 Azure Advanced Threat Protection과 같은 다양한 Microsoft 보안 기술과 연결하여 이러한 문제를 해결합니다. Microsoft 보안 제공자의 경보가 수집되고 보안 인시던트가 자동으로 생성됩니다 보안 인시던트 응답.

    기능 차이점 요약

    Azure Sentinel과 Graph API의 시각적 비교

    표 1. Microsoft Azure SentinelMicrosoft Graph 보안 API
    Microsoft Azure Sentinel Microsoft Graph 보안 API
    엔터티 정보(사용 가능한 경우)와 함께 인시던트를 수집 Microsoft Azure Sentinel 하고 에서 보안 인시던트 생성 SIR을 자동화합니다. 여러 보안 제공자(Azure Sentinel 포함)의 경보를 표준 스키마로 수집하고 에서 보안 인시던트 생성을 자동화합니다.SIR
    보안 인시던트를 생성하고 종결할 수 있도록 보안 인시던트 응답에 대한 인시던트 상태 업데이트를 자동화 Microsoft Azure Sentinel 합니다.
    주:
    ServiceNow 보안 인시던트 생성 또는 종결에 따라 인시던트의 Microsoft Azure Sentinel 상태를 업데이트합니다.
    		 선택한 보안 제공자에 대한 경보 업데이트(경보 상태 변경 및 경보 종결)를 지원합니다.
    주:
    지원되는 보안 공급자에 Microsoft Graph 보안 API 대한 자세한 내용은 Microsoft 설명서를 참조하십시오.
    시나리오에 다음 조건이 포함되어 있는 경우 이 통합을 사용합니다.
    • 예비 인시던트 조사 및 Microsoft Azure Sentinel 후속 조사 진행 중 SIR
    • 에 인시던트 Microsoft Azure Sentinel 수집 SIR
    		 시나리오에 다음 조건이 포함되어 있는 경우 이 통합을 사용합니다.
    • 에서 인시던트 조사 SIR를 수행합니다.
    • 에서 SIR경보 수집Microsoft Azure Sentinel.
    • 인시던트는 에서 생성 Microsoft Azure Sentinel되지 않습니다.
    경보는 의 Microsoft Azure Sentinel엔터티입니다. Management API를 사용하여 Microsoft Azure Sentinel 독립 실행형 경보 또는 특정 경보를 검색할 수 없습니다. 인시던트와 연결된 경보 데이터만 검색할 수 있습니다. 이 통합을 사용하여 사용할 수 있는 경보 데이터는 을 사용하여 Microsoft Graph 보안 API사용할 수 있는 경보 데이터보다 풍부합니다. Microsoft Azure Sentinel 정규화된 경보 데이터를 사용할 수 있습니다. Microsoft Azure Sentinel 에서 내부적으로 Microsoft Graph 보안 API매핑되어 있고 에서 사용할 수 Microsoft Graph 보안 API있는 경보 필드를 이 통합에서 사용할 수 있습니다.
    이 통합을 사용하는 동안 Microsoft Azure Sentinel 경보를 업데이트할 수 없습니다.