Sentinel

---

리소스 아이콘

리소스 개요

Azure Sentinel은 Microsoft Azure에서 제공하는 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 서비스입니다. 전사적으로 지능형 보안 분석 및 위협 인텔리전스를 제공하여 사이버 위협으로부터 조직의 IT 인프라와 자산을 보호하는 포괄적인 보안 솔루션을 제공합니다. Azure Sentinel은 서버, 네트워크, 애플리케이션 및 디바이스와 같은 다양한 소스에서 데이터를 수집하여 조직 전체의 보안 위협에 대한 통합 보기를 제공합니다. 고급 분석 및 기계 학습 알고리즘을 사용하여 실시간으로 위협을 탐지하고 대응합니다.

연관 리소스

상위 리소스

• Resource Group

연결 리소스

• Log Analytics Workspace

리소스 설정 값

• linked_workspace_name : Sentinel을 연결할 Log Analytics Workspace의 이름

• connect_security_center : Sentinel에 Microsoft Defender for Cloud Data Connector를 연결할지 - true,false

• connect_threat_intelligence : Sentinel에 위협 인테리전스 플랫폼(미리보기) Data Connector를 연결할지 - true,false

• connect_advanced_threat_protection : Sentinel에 Microsoft Defender for Identity Data Connector를 연결할지 - true,false

• connect_microsoft_defender : Sentinel에 엔드포인트 용 Microsoft Defender Data Connector를 연결할지 - true,false

• connect_office_365 : Sentinel에 Office 365 Data Connector를 연결할지 - true,false

• connect_cloud_app_security - true,false

• fusion_rule_rule_guid : Sentinel에 Microsoft Defender for Cloud Apps Data Connector를 연결할지

• behavior_analytics_rule_guid : Sentinel ML Behavior Analytics Rule의 GUID list

• alert_rule_incident

  • display_name : Sentinel MS Security Incident Alert Rule의 display name
  • product : 경고가 생성될 Microsoft 보안 서비스
  • severity : MS Security Incident Alert가 발생하는 심각도 수준 - High,Medium,Low,Informational

• alert_rule_scheduled

  • display_name : Sentinel Scheduled Query Rule의 display name
  • severity : Sentinel Scheduled Alert Rule의 심각도 - High,Medium,Low,Informational
  • query : Sentinel Scheduled Alert Rule의 쿼리문

• tag : 리소스를 카테고리로 분류하기 위한 태그 - 최대 512자, key:value

---

참고 자료

• Azure Sentinel(Microsoft)
• Azure Sentinel 가격
• Azure Sentinel(Terraform)