1. 개념
- Azure Monitor : 리소스 상태를 추적
- Sentinel : 로그 데이터를 분석하여 보안 위협을 탐지하고 대응
2. 실무 목적
- Azure Monitor : 리소스 성능 및 상태를 실시간 모니터링
- Sentinel : 네트워크 및 사용자 활동에서 보안 이상 징후 탐지 및 자동화된 대응 제공
3. 수행 방법
3.1. Azure Monitor
- Azure Portal → "모니터링" → 설정 → 진단 설정 → 로그 수집 또는 메트릭 활성화
3.2. Sentinel 설정
- Azure Portal → "Microsoft Sentinel" → Log Analytics Workspace 생성
- 데이터 커넥터(Azure AD, Virtual Machine 등)를 추가해 보안 데이터를 통합
- "분석" 메뉴에서 탐지 규칙 추가
- "자동화" → "만들기" → 보안 경고 발생 시 자동으로 수행할 작업 (예: 이메일 알림, 계정 차단) 을 정의
- "로그" 메뉴에서 KQL(Kusto Query Language)을 사용해 데이터를 분석
- "위협관리" → "통합 문서" 클릭 → 대시보드 및 보고서 생성
'클라우드' 카테고리의 다른 글
| Azure : Microsoft Defender XDR 사용 (0) | 2024.12.30 |
|---|---|
| Azure : 파일 유출 사건 조사 및 대응 (0) | 2024.12.30 |
| Azure : 데이터 및 애플리케이션 보호 (0) | 2024.12.30 |
| Azure : 플랫폼 보호 (0) | 2024.12.30 |
| Azure : ID 및 액세스 관리 (0) | 2024.12.30 |