통합 설치 및 구성 Microsoft Azure Sentinel

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 인스턴스에서 통합을 ServiceNow StoreServiceNow AI Platform 설치하고 구성하여 Microsoft Azure Sentinel Azure Sentinel 인시던트 수집을 시작합니다.

    시작하기 전에

    중요사항:

    Microsoft는 Azure Portal에서 Azure Sentinel 환경의 사용 중단을 2026년 3월에서 2027년 3월로 연장했습니다.

    현재 SIR(보안 인시던트 응답)과 Azure Sentinel 통합을 사용하는 경우 가능한 한 빨리 새 Defender 포털 통합으로 마이그레이션하는 것이 좋습니다. Defender 통합에는 기존 Sentinel 프로파일을 Defender 프로파일로 자동 변환하는 동시에 전환 후 Sentinel을 통해 생성된 인시던트의 연속성을 보장하는 기본 제공 마이그레이션 유틸리티가 포함되어 있습니다. 자세한 내용은 Microsoft Sentinel에서 Defender로의 마이그레이션 가이드를 참조하세요.

    필요한 역할: sn_si.ingestion_profile_admin

    주:
    sn_si.admin 역할은 기본적으로 필수 권한을 상속하므로 sn_si.admin 역할을 가진 사용자는 프로필 관리자가 사용할 수 있는 모든 작업을 수행할 수 있습니다.

    프로시저

    1. Microsoft Azure Sentinel 에서 ServiceNow Store 통합을 다운로드하여 설치합니다.
    2. 다음으로 이동 보안 운영 > 통합 > 통합 구성.
    3. 타일을 Microsoft Azure Sentinel 검색하고 구성을 클릭합니다.
    4. 양식에서 필드를 채웁니다.
      표 1. Microsoft Azure Sentinel - 인시던트 수집 구성 양식
      필드 설명
      이름 인스턴스 구성의 이름입니다 Microsoft Azure Cloud .
      ID URL 테넌트의 ID URL입니다.Microsoft Azure Cloud 예를 들면 login.microsoftonline.com 입니다. 자세한 내용은 Microsoft Azure 설명서를 참조하십시오.
      Azure 자원 관리자 테넌트에 대한 Azure Resource Manager 엔드포인트입니다.Microsoft Azure Cloud 예를 들면 management.azure.com 입니다. 자세한 내용은 Microsoft Azure 설명서를 참조하십시오.
      테넌트 ID Microsoft Azure Sentinel 테넌트 ID입니다. 포털의 모든 인시던트가 검색되는 인스턴스입니다.Microsoft Azure
      클라이언트 ID 포털에 등록한 애플리케이션의 클라이언트 ID입니다.Microsoft Azure
      클라이언트 비밀 등록된 애플리케이션의 클라이언트 비밀입니다.
      구독 ID 등록된 애플리케이션의 구독 ID입니다.
      자원 그룹 이름 등록된 애플리케이션의 자원 그룹 이름입니다.
      작업 공간 이름 등록된 애플리케이션의 작업 공간 이름입니다.
    5. 제출을 클릭합니다.

    결과

    구성을 성공적으로 확인하고 제출하면 각 인시던트 수집 서버 구성이 보안 통합 페이지에 타일로 저장됩니다.