도메인 분리 및 Microsoft Azure Sentinel 통합
이 애플리케이션에는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
중요사항:
Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.
현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합으로 마이그레이션하는 것이 좋습니다. Defender 통합에는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하는 동시에 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장하는 기본 제공 마이그레이션 유틸리티가 포함되어 있습니다. 자세한 내용은 Microsoft Sentinel에서 Defender로의 마이그레이션 가이드를 참조하세요.
지원 수준: 기본
- 비즈니스 논리: 데이터가 애플리케이션의 서비스 제공자 사용 사례에 적합한 도메인으로 들어가도록 보장합니다.
- 애플리케이션은 런타임에서 도메인 분리를 지원합니다. 도메인 분리에는 사용자 인터페이스, 캐시 키, 보고, 롤업 및 집계로부터의 분리가 포함됩니다.
- 인스턴스 소유자는 여러 테넌트에서 작동하도록 애플리케이션을 설정해야 합니다.
샘플 사용 사례: 서비스 제공자(SP)가 채팅을 사용하여 테넌트 고객의 메시지에 응답할 때 고객이 SP의 응답을 볼 수 있어야 합니다.
지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.
통합에서 Microsoft Azure Sentinel 도메인 분리가 작동하는 방식
도메인 분리를 달성하려면 다음 단계를 따르십시오.
- 해당 도메인에서 sn_si.admin 역할을 가진 사용자를 생성합니다. 주:프로파일을 만들 때 도메인 선택기를 사용하여 도메인을 선택합니다. 상위 도메인에 사용자를 생성한 후 나중에 프로파일의 도메인을 변경하지 마십시오. 프로파일의 각 도메인에 대해 sn_si.admin 역할이 있는 사용자가 있어야 합니다. 이 사용자를 사용하여 프로파일에서 설정을 만들거나 수정합니다.
- 기존 예약된 작업을 사용하지 않도록 설정합니다.
- 모든 도메인에 대해 다음 예약된 작업을 복제합니다.
- Azure Sentinel 경보 및 엔터티 가져오기
- Azure Sentinel 설명 동기화
- Azure Sentinel 상태 업데이트
- Azure Sentinel 프로파일 프로세스
- Azure Sentinel 프로세스 원시 데이터
- Azure Sentinel 데이터 정리
- Azure Sentinel 이력 주석 끌어오기
- 시스템 사용자에서 해당 도메인의 sn_si.admin 역할을 가진 사용자로 다른 이름으로 실행을 변경한 다음 예약된 작업을 실행합니다.
다음 예제에서는 Azure Sentinel 설명 및 상태 업데이트 작업을 복제하고 시스템 사용자로 작업을 실행하는 방법을 보여 줍니다.