Microsoft Azure Sentinel에 대한 프로파일 생성

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 2분

인스턴스에 인시던트 프로파일을 ServiceNow AI Platform 생성하고 보안 인시던트를 만들기에 적합한 인시던트를 결정합니다 Microsoft Azure Sentinel .

시작하기 전에

중요사항:

Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.

현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합으로 마이그레이션하는 것이 좋습니다. Defender 통합에는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하는 동시에 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장하는 기본 제공 마이그레이션 유틸리티가 포함되어 있습니다. 자세한 내용은 Microsoft Sentinel에서 Defender로의 마이그레이션 가이드를 참조하세요.

필요한 역할: sn_si.ingestion_profile_admin

주:

sn_si.admin 역할은 기본적으로 필수 권한을 상속하므로 sn_si.admin 역할을 가진 사용자는 프로필 관리자가 사용할 수 있는 모든 작업을 수행할 수 있습니다.

이 태스크 정보

통합을 통해 무단 액세스 시도 및 맬웨어와 같은 다양한 유형의 인시던트를 만들 수 있습니다. 이러한 인시던트는 인스턴스에서 ServiceNow AI Platform 구성하는 프로파일을 기반으로 생성됩니다. 모든 인시던트는 처음에 프로파일에서 구성된 인시던트 유형에 대해 생성됩니다. 그런 다음 생성된 인시던트를 추가로 필터링하여 보안 인시던트를 생성하는 인시던트를 지정할 수 있습니다.

테넌트의 Microsoft Azure 선택 기준을 충족하고 API를 통해 Microsoft Azure Sentinel 사용할 수 있는 모든 인시던트는 처음에 인스턴스에 ServiceNow AI Platform 수집됩니다.

프로시저

다음으로 이동 모두 > Microsoft Azure Sentinel 통합 > Azure Sentinel 인시던트 프로파일.
새로 만들기를 클릭합니다.

양식에서 필드를 채웁니다.

표 1. Microsoft Azure Sentinel - 인시던트 수집 구성 양식
필드	설명
이름	프로파일의 이름입니다. 이 이름은 프로파일 유형을 식별하는 데 도움이 되며 이 프로파일과 연결된 보안 태그의 기본 이름이기도 합니다.
활성	프로파일이 활성 상태임을 나타내는 표시기입니다. 프로파일이 활성 상태이면 Azure Sentinel 인시던트를 적극적으로 폴링하고 필터링 조건이 일치할 때 해당 보안 인시던트가 생성 SIR 됨을 의미합니다ServiceNow AI Platform.
소스	Microsoft Azure 인시던트를 수집하도록 구성한 테넌트입니다. 여러 테넌트가 구성된 경우 프로파일에 수집하려는 인시던트 유형에 적합한 테넌트를 선택합니다.
순서	플로우 우선순위입니다. 이 필드의 값은 둘 이상의 프로파일이 트리거 조건을 공유할 때 플로우가 실행되는 순서를 나타냅니다. 숫자가 가장 낮은 플로우가 우선순위가 가장 높습니다. 작업 순서를 설정하려면 값을 입력합니다. 예: 100, 200, 300, 400. 기본값은 100입니다.
설명	이 프로파일을 다른 프로파일과 구분하는 데 도움이 되는 추가 텍스트입니다.

매핑 섹션으로 이동하려면 계속을 클릭합니다.

다음에 수행할 작업

개별 Microsoft Azure Sentinel 인시던트 필드를 보안 인시던트의 필드에 매핑합니다 ServiceNow AI Platform SIR .