Azure 상용/기타 클라우드에 대한 Microsoft Sentinel 기능 지원

이 문서에서는 다양한 Azure 환경에서 Microsoft Sentinel에서 사용할 수 있는 기능에 대해 설명합니다. 기능은 GA(일반 공급), 공개 미리 보기로 나열되거나 사용할 수 없는 것으로 표시됩니다.

Note

이러한 목록과 테이블에는 Azure Government Secret 또는 Azure Government Top Secret 클라우드의 기능 또는 번들 가용성이 포함되지 않습니다. 에어 갭 클라우드의 특정 가용성에 대한 자세한 내용은 계정 팀에 문의하세요.

중요합니다

21Vianet에서 게시한 공지 사항에 따르면, 모든 Microsoft Sentinel 기능은 21Vianet에서 운영하는 Azure 지역에서 2026년 8월 18일에 공식적으로 사용 중지됩니다. 예정된 사용 중지로 인해 고객은 더 이상 서비스에 새 구독을 온보딩할 수 없습니다.

고객은 21Vianet에서 운영하는 Microsoft Azure의 계정 담당자와 협력하여 이러한 사용 중지가 자신의 운영에 미치는 영향을 평가하는 것이 좋습니다.

Defender 포털에서의 환경

Microsoft Sentinel은 Microsoft Defender 포털에서도 사용할 수 있습니다. Defender 포털에서는 일반 공급된 모든 기능을 상용, GCC, GCC High 및 DoD 클라우드에서 사용할 수 있습니다. 아직 미리 보기 단계에 있는 기능은 상용 클라우드에서만 사용할 수 있습니다.

자세한 내용은 US Gov 고객을 위한 Microsoft Defender XDR을 참조하세요.

Analytics

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
Analytics 규칙 상태	공개 미리 보기	Yes	No	No
MITRE ATT&CK 대시보드	공개 미리 보기	Yes	Yes	Yes
NRT 규칙	GA	Yes	Yes	Yes
Recommendations	공개 미리 보기	Yes	Yes	No
예약 및 Microsoft 규칙	GA	Yes	Yes	Yes

콘텐츠 및 콘텐츠 관리

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
콘텐츠 허브 및 솔루션	GA	Yes	Yes	Yes
Repositories	공개 미리 보기	Yes	No	No
Workbooks	GA	Yes	Yes	Yes

데이터 수집

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
Amazon 웹 서비스	GA	Yes	Yes	No
Amazon Web Services S3	GA	Yes	Yes	No
Microsoft Entra ID	GA	Yes	Yes	Yes¹
Microsoft Entra ID 프로텍션	GA	Yes	Yes	No
Azure 활동	GA	Yes	Yes	Yes
Azure DDoS Protection	GA	Yes	Yes	No
Azure 방화벽	GA	Yes	Yes	Yes
Azure Information Protection(미리 보기)	Deprecated	No	No	No
Azure Key Vault	공개 미리 보기	Yes	Yes	Yes
AKS(Azure Kubernetes Service)	공개 미리 보기	Yes	Yes	Yes
Azure SQL 데이터베이스	GA	Yes	Yes	Yes
Azure WAF(Web Application Firewall)	GA	Yes	Yes	Yes
Cisco ASA	GA	Yes	Yes	Yes
코드리스 커넥터 플랫폼	공개 미리 보기	Yes	No	No
Common Event Format(CEF)	GA	Yes	Yes	Yes
AMA를 통한 CEF(Common Event Format)	GA	Yes	Yes	Yes
DNS	공개 미리 보기	Yes	No	Yes
GCP Pub/Sub 감사 로그	공개 미리 보기	Yes	Yes	No
Microsoft Defender XDR	GA	Yes	Yes	No
Microsoft Purview Insider Risk Management(미리 보기)	공개 미리 보기	Yes	Yes	No
클라우드용 Microsoft Defender	GA	Yes	Yes	Yes
Microsoft Defender for IoT	GA	Yes	Yes	No
Microsoft Power BI(미리 보기)	공개 미리 보기	Yes	Yes	No
Microsoft Project(미리 보기)	공개 미리 보기	Yes	Yes	No
Microsoft Purview (미리 보기)	공개 미리 보기	Yes	No	No
Microsoft Purview Information Protection	공개 미리 보기	Yes	No	No
Microsoft Business Apps용 Microsoft Sentinel 솔루션	GA	Yes	Yes	Yes
Office 365	GA	Yes	Yes	Yes
요약 규칙	GA	Yes	No	No
Syslog	GA	Yes	Yes	Yes
AMA를 통한 Syslog	GA	Yes	Yes	Yes
AMA를 통한 Windows DNS 이벤트	GA	Yes	Yes	Yes
Windows 방화벽	GA	Yes	Yes	Yes
Windows 전달 이벤트	GA	Yes	Yes	Yes
AMA를 통한 Windows 보안 이벤트	GA	Yes	Yes	Yes

¹ 로그인 로그 및 감사 로그만 지원합니다.

Hunting

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
Bookmarks	GA	Yes	Yes	Yes
Hunts	공개 미리 보기	Yes	No	No
Livestream	GA	Yes	Yes	Yes
Queries	GA	Yes	Yes	Yes
기록 데이터 복원	GA	Yes	Yes	Yes
대용량 데이터 세트 검색	GA	Yes	Yes	Yes

Incidents

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
위협 인텔리전스에 엔터티 추가	공개 미리 보기	Yes	Yes	Yes
고급 및/또는 조건	GA	Yes	Yes	Yes
자동화 규칙	GA	Yes	Yes	Yes
자동화 규칙 상태	공개 미리 보기	Yes	Yes	No
수동으로 인시던트 만들기	GA	Yes	Yes	Yes
테넌트 간/작업 영역 간 인시던트 보기	GA	Yes	Yes	Yes
인시던트 고급 검색	GA	Yes	Yes	Yes
인시던트 작업	GA	Yes	Yes	Yes
Microsoft Defender XDR 인시던트 통합	GA	Yes	Yes	No
Microsoft Teams 통합	공개 미리 보기	Yes	Yes	No
플레이북 템플릿 갤러리	공개 미리 보기	Yes	Yes	No
엔터티 플레이북 실행	GA	Yes	Yes	Yes
인시던트 플레이북 실행	GA	Yes	Yes	Yes
SOC 인시던트 감사 메트릭	GA	Yes	Yes	Yes

Machine Learning

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
비정상적인 RDP 로그인 검색 - 기본 제공 ML 검색	공개 미리 보기	Yes	Yes	No
비정상적인 SSH 로그인 검색 - 기본 제공 ML 검색	공개 미리 보기	Yes	Yes	No
Fusion - 고급 다단계 공격 탐지 ¹	GA	Yes	Yes	Yes

¹ 부분 GA: 취약성 검사에서 특정 결과를 사용하지 않도록 설정하는 기능은 공개 미리 보기로 제공됩니다.

Microsoft Sentinel 관리

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
작업 영역 관리자	공개 미리 보기	Yes	Yes	No
SIEM 마이그레이션 환경	GA	Yes	No	No

Normalization

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
ASIM(고급 보안 정보 모델)	공개 미리 보기	Yes	Yes	Yes

Notebooks

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
Notebooks	GA	Yes	Yes	Yes
Azure Synapse와 Notebook 통합	공개 미리 보기	Yes	Yes	Yes

SOC 최적화 작업

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
SOC 최적화	프로덕션용으로 지원됨	Yes	No	No

SAP

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
SAP에 대한 위협 방지	GA	Yes	Yes	Yes
에이전트 없는 데이터 커넥터	제한된 미리 보기	Yes	No	No

위협 인텔리전스 지원

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
지리적 위치 및 WhoIs 데이터 보강	공개 미리 보기	Yes	No	No
플랫 파일 TI 가져오기	공개 미리 보기	Yes	Yes	Yes
위협 인텔리전스 플랫폼 데이터 커넥터	공개 미리 보기	Yes	No	No
위협 인텔리전스 연구 페이지	GA	Yes	Yes	Yes
위협 인텔리전스 - TAXII 데이터 커넥터	GA	Yes	Yes	Yes
위협 인텔리전스용 Microsoft Defender 커넥터	공개 미리 보기	Yes	No	No
Microsoft Defender 위협 인텔리전스 일치 분석	공개 미리 보기	Yes	No	No
위협 인텔리전스 통합 문서	GA	Yes	Yes	Yes
URL 폭발	공개 미리 보기	Yes	No	No
위협 인텔리전스 업로드 표시기 API	공개 미리 보기	Yes	No	No

UEBA

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
MDI를 통해 Active Directory 동기화	공개 미리 보기	Yes	Yes	No
Azure 리소스 엔터티 페이지	공개 미리 보기	Yes	Yes	No
엔터티 인사이트	GA	Yes	Yes	Yes
엔터티 페이지	GA	Yes	Yes	Yes
ID 정보 테이블 데이터 수집	GA	Yes	Yes	Yes
IoT 디바이스 엔터티 페이지	공개 미리 보기	Yes	Yes	No
피어/폭발 반경 보강	공개 미리 보기	Yes	No	No
SOC-ML 변칙	GA	Yes	Yes	No
UEBA 변칙	GA	Yes	Yes	No
UEBA 보강\인사이트	GA	Yes	Yes	Yes

Watchlists

Feature	기능 단계	Azure Commercial	Azure Government	21Vianet에서 운영하는 Azure
Azure Storage 큰 관심 목록	공개 미리 보기	Yes	No	No
Watchlists	GA	Yes	Yes	Yes
관심 목록 템플릿	공개 미리 보기	Yes	No	No

다음 단계

이 문서에서는 Microsoft Sentinel의 사용 가능한 기능에 대해 알아보았습니다.

피드백

이 페이지가 도움이 되었나요?

Last updated on 2025-09-12