등록 및 구성

호주 보안 관리

Release

australia

ft:locale

ko-KR

ft:publication_title

호주 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

포털 등록 및 구성 Microsoft Azure

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 2분

포털에 애플리케이션을 Microsoft Azure 등록하고 사용자에게 애플리케이션에 대한 읽기 및 쓰기 권한을 부여합니다.

시작하기 전에

중요사항:

Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.

현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합(Defender 통합의 스토어 링크)으로 마이그레이션하는 것이 좋습니다. Defender 통합에는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하는 동시에 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장하는 기본 제공 마이그레이션 유틸리티가 포함되어 있습니다. 자세한 내용은 XX 문서를 참조하십시오.

필요한 역할: Microsoft Azure 애플리케이션 개발자, Microsoft Azure 테넌트 관리자

프로시저

포털에 로그인합니다.Microsoft Azure
앱 등록을 검색하여 선택합니다.
새 등록을 클릭합니다.

양식에서 필드를 채웁니다.

표 1. 신청서 등록 양식
필드	설명
이름	애플리케이션의 사용자용 표시 이름입니다. 예: LogAnalyticsAPI
지원되는 계정 유형	이 애플리케이션을 사용하거나 API에 액세스할 수 있는 계정 유형입니다.
리디렉션 URI	리디렉션 URI. 인증 응답은 사용자를 성공적으로 인증한 후 이 URI로 전달됩니다.

등록 을 클릭합니다.
애플리케이션을 성공적으로 등록하면 개요 페이지가 표시됩니다.
다음으로 이동 관리 > 인증서 및 비밀.
클라이언트 암호 섹션에서 새 클라이언트 암호를 클릭합니다.
나중에 클라이언트 암호를 볼 수 없으므로 이 단계에서 지금 클라이언트 암호를 복사하여 저장해야 합니다. 클라이언트 암호를 잊어버린 경우 4단계와 5단계의 지침에 따라 새 암호를 생성할 수 있습니다.
다음으로 이동 관리 > API 권한.
권한 추가를 클릭합니다.
API 권한 요청 창에서 내 조직에서 사용하는 API 탭을 클릭합니다.
로그 분석 API 앱 이름을 검색하여 선택합니다.
Log Analytics API 권한에서 애플리케이션 권한을 선택합니다.
이 권한을 사용하도록 설정하면 애플리케이션이 로그인한 사용자 없이 백그라운드 서비스 또는 디먼으로 실행됩니다.
데이터 섹션에서 Data.Read를 선택합니다.
권한 추가를 클릭합니다.
권한이 업데이트됩니다.
13단계에서 사용하도록 설정한 Data.Read API 권한에 대해 기본 디렉터리에 대한 관리자 동의 부여 옵션을 사용하도록 설정합니다.
Log Analytics 작업 영역을 검색하여 선택합니다.
Sentinel 로그 분석 작업 공간을 선택합니다.
이제 Sentinel 로그 분석 작업 공간 개요 페이지가 표시됩니다.
다음으로 이동 접근 통제(IAM) > 역할 할당.
추가를 클릭하고 역할 할당 추가를 선택합니다.

양식에서 필드를 채웁니다.

표 2. 역할 할당 추가 양식
필드	설명
역할	이 애플리케이션을 사용할 수 있는 계정 유형입니다. Azure Sentinel 응답자를 선택합니다.
에 액세스 권한 할당	정의하는 권한 범위입니다. 사용자, 그룹 또는 서비스 주체를 선택합니다.
선택	4단계에서 앞서 만든 애플리케이션입니다. 예: LogAnalyticsAPI

저장을 클릭합니다.