데이터가 수집, 저장, 처리된 후에는 규정 준수가 Microsoft Sentinel 아키텍처에 상당한 영향을 주는 중요한 설계 요구 사항이 될 수 있습니다. 모든 조건에서 누가 어떤 데이터에 액세스할 수 있는지 확인하고 증명할 수 있는 능력은 많은 국가와 지역에서 중요한 데이터 주권 요구 사항이며, Microsoft Sentinel 워크플로에서 위험을 평가하고 인사이트를 얻는 것이 많은 고객의 우선 순위입니다.
이 문서는 Microsoft Sentinel 데이터가 저장되는 위치를 설명하여 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.
중요합니다
모든 Microsoft Sentinel 기능은 21Vianet이 게시한 공지 사항에 따라 2026년 8월 18일에 21Vianet 지역에서 운영하는 Azure에서 공식적으로 사용 중지됩니다. 예정된 사용 중지로 인해 고객은 더 이상 서비스에 새 구독을 온보딩할 수 없습니다.
고객은 21Vianet에서 운영하는 Microsoft Azure의 계정 담당자와 협력하여 이러한 사용 중지가 자신의 운영에 미치는 영향을 평가하는 것이 좋습니다.
수집된 데이터
Microsoft Sentinel은 다음과 같은 유형의 데이터를 수집합니다.
- 연결된 Microsoft 서비스 및 파트너 시스템에서 수집된 이벤트 데이터와 같은 원시 데이터입니다. 여러 클라우드 및 원본의 데이터는 고객의 테넌트 구독에 따라 Microsoft Sentinel과 연결된 고객의 Azure Log Analytics 작업 영역으로 스트리밍됩니다. 이 방법을 통해 고객은 지역 및 보존 및 삭제 정책을 선택할 수 있습니다.
- 인시던트, 경고 등과 같은 처리된 데이터
- 커넥터 설정, 규칙 등과 같은 구성 데이터
데이터 스토리지 위치
고객 데이터를 포함하여 서비스에서 사용하는 데이터는 다음 위치에 저장 및 처리될 수 있습니다.
| 데이터 형식 | Location |
|---|---|
| 원시 데이터 | Microsoft Sentinel과 연결된 Azure Log Analytics 작업 영역과 동일한 지역에 저장됩니다. 자세한 내용은 지원되는 지역을 참조하세요. 원시 데이터는 다음 위치 중 하나에서 처리됩니다. - 유럽에 있는 Log Analytics 작업 영역의 경우 고객 데이터는 유럽에서 처리됩니다. - 이스라엘에 위치한 Log Analytics 작업 영역의 경우 고객 데이터는 이스라엘에서 처리됩니다. - 중국 21Vianet 지역에 있는 Log Analytics 작업 영역의 경우 고객 데이터는 중국 21Vianet에서 처리됩니다. - 다른 위치에 있는 작업 영역의 경우 고객 데이터는 미국 지역에서 처리됩니다. |
| 처리된 데이터 및 구성 데이터 | - Microsoft Sentinel이 Defender 포털에 온보딩되면 처리된 데이터 및 구성 데이터가 Microsoft Defender XDR 지역에 저장 및 처리될 수 있습니다. 자세한 내용은 Microsoft Defender XDR의 데이터 보안 및 보존을 참조하세요. - Microsoft Sentinel이 Defender 포털에 온보딩되지 않은 경우 처리된 데이터 및 구성 데이터는 원시 데이터와 동일한 방법론을 사용하여 저장되고 처리됩니다. |
지원되는 지역
다음 표에서는 Microsoft Sentinel SIEM 및 Data Lake를 지원하는 지원되는 지역을 보여 줍니다.
| Continent | Country/Region | SIEM 지원 지역 | Data Lake 지원 지역 |
|---|---|---|---|
| 북아메리카 | Canada | • 캐나다 중부 • 캐나다 동부 |
• 캐나다 중부 |
| 미국 | • 미국 중부 • 미국 동부 • 미국 동부 2 • 미국 동부 2 EUAP • 미국 중북부 • 미국 중남부 • 미국 서부 • 미국 서부 2 • 미국 서부 3 • 미국 중서부 Azure Government • USGov 애리조나 • USGov 버지니아 • USNat 동부 • USNat 서부 • USSec 동부 • USSec 서부 |
• 미국 중부 • 미국 동부 • 미국 동부 2 • 미국 중남부 • 미국 서부 2 |
|
| 남아메리카 | Brazil | • 브라질 남부 • 브라질 남동부 |
|
| 아시아 및 중동 | • 동아시아 • 동남 아시아 |
• 동남 아시아 | |
| 중국 21Vianet | • 중국 동부 2 • 중국 북부 3 |
||
| India | • 인도 중부 • Jio 인도 서부 • Jio 인도 중부 |
• 인도 중부 | |
| Israel | • 이스라엘 중부 | • 이스라엘 중부 | |
| Japan | • 일본 동부 • 일본 서부 |
• 일본 동부 | |
| Korea | • 한국 중부 • 한국 남부 |
||
| Qatar | • 카타르 중부 | ||
| UAE | • 아랍에미리트 중부 • 아랍에미리트 북부 |
||
| Europe | • 북유럽 • 서유럽 |
• 북유럽 • 서유럽 |
|
| France | • 프랑스 중부 • 프랑스 남부 |
• 프랑스 중부 | |
| Germany | • 독일 중서부 | ||
| Italy | • 이탈리아 북부 | ||
| Norway | • 노르웨이 동부 • 노르웨이 서부 |
||
| Sweden | • 스웨덴 중부 | ||
| Switzerland | • 스위스 북부 • 스위스 서부 |
• 스위스 북부 | |
| UK | • 영국 남부 • 영국 서부 |
• 영국 남부 | |
| Australia | Australia | • 오스트레일리아 중부 오스트레일리아 중부 2 • 오스트레일리아 동부 • 오스트레일리아 남동부 |
• 오스트레일리아 동부 |
| Africa | 남아프리카 공화국 | • 남아프리카 공화국 북부 |
Note
공개 미리 보기의 강력한 고객 수요에 비추어 GA에서는 Microsoft Sentinel 데이터 레이크 가용성을 추가 지역으로 확장하고 있습니다. 이러한 새로운 지역은 앞으로 몇 주 동안 점진적으로 출시될 예정입니다.
중요합니다
Microsoft Sentinel 데이터 레이크는 연결된 기본 Sentinel 작업 영역과 동일한 Azure 지역에 배포되어야 합니다.
데이터 보존
Microsoft Sentinel의 데이터는 다음 날짜의 가장 이른 날짜까지 보존됩니다.
- 고객이 작업 영역에서 Microsoft Sentinel을 제거합니다.
- 고객이 설정한 보존 정책에 따라
그때까지 고객은 항상 데이터를 삭제할 수 있습니다.
고객 데이터는 유지되며 라이선스가 유예 기간 또는 일시 중단 모드에 있는 동안 사용할 수 있습니다. 이 기간이 끝나고 계약 종료 또는 만료로부터 90일 이내에 Microsoft 시스템에서 데이터를 지워 복구할 수 없게 만듭니다.
Microsoft Sentinel에 대한 데이터 공유
Microsoft Sentinel은 다음 Microsoft 제품 중 고객 데이터를 포함한 데이터를 공유할 수 있습니다.
- Microsoft Defender XDR
- Azure Log Analytics (Azure 로그 분석 서비스)
관련 콘텐츠
자세한 내용은 다음을 참조하세요.
- 작업 영역 아키텍처를 디자인할 때 유용한 Azure 지역에 대한 세부 정보입니다.
- Microsoft Sentinel의 비즈니스 연속성 및 재해 복구