연습 설정

이 선택적 연습을 완료하려면 Azure 리소스를 만들려면 Azure 구독에 액세스해야 합니다. Azure 구독이 없는 경우, 시작하기 전에 무료 계정을 만드십시오.

비고

이 모듈의 연습을 수행하는 경우 Azure 구독 비용이 발생할 수 있습니다. 비용을 예측하려면 Microsoft Sentinel 가격 책정을 참조하세요.

연습의 필수 구성 요소를 배포하려면 다음 작업을 수행하세요.

연습 환경에 대한 Azure Resource Manager 템플릿 배포

사용자 지정 배포 페이지에서 다음 정보를 제공합니다.

이름	설명
구독	Azure 구독을 선택합니다.
리소스 그룹	새로 만들기를 선택하고 리소스 그룹의 이름을 입력합니다(예: `azure-sentinel-rg`.).
지역	Azure 지역을 선택합니다.
작업 영역 이름	이전 작업에서 선택한 작업 영역 이름을 나타내는 Microsoft Sentinel 작업 영역의 고유한 이름(예: `<yourName>-sentinel`<YourName>)을 제공합니다.
위치	기본값 [resourceGroup().location]을 적용합니다.
Simplevm 이름	기본값 simple-vm을 적용합니다.
Simplevm Windows OS 버전	기본값 인 2022-Datacenter를 적용합니다.

리소스 그룹에는 다음 표에 표시된 리소스가 포함되어야 합니다.

이름	유형	설명
`<yourName>-sentinel`	Log Analytics 작업 영역	Microsoft Sentinel에서 사용하는 Log Analytics 작업 영역입니다. 여기서 <yourName> 은 이전 작업에서 선택한 작업 영역 이름을 나타냅니다.
`simple-vmNetworkInterface`	네트워크 인터페이스	VM(가상 머신)에 대한 네트워크 인터페이스입니다.
`SecurityInsights(<yourName>-sentinel)`	해결 방법	Microsoft Sentinel에 대한 보안 인사이트입니다.
`simple-vm`	가상 머신	데모에 사용되는 VM입니다.
`st1<xxxxx>`	스토리지 계정	VM에서 사용하는 스토리지 계정입니다. 여기서 <xxxxx> 는 고유한 스토리지 계정 이름을 만들기 위해 생성된 임의의 문자열을 나타냅니다.
`vnet1`	가상 네트워크	VM의 가상 네트워크입니다.

이 작업에서는 Azure 작업에 Microsoft Sentinel 커넥터를 배포합니다.

Azure Portal에서 Microsoft Sentinel을 검색하여 선택한 다음, 이전에 만든 Microsoft Sentinel 작업 영역을 선택합니다.
Microsoft Sentinel 페이지의 메뉴 모음에 있는 구성 섹션에서 데이터 커넥터를 선택합니다.
데이터 커넥터 창에서 Azure 활동을 검색하고 선택합니다. 세부 정보 창에서 커넥터 열기 페이지를 선택합니다.
필수 구성 요소를 검토합니다. Azure Policy 할당 범위에 대해 소유자 역할이 할당되어야 합니다.
레거시 메서드와 연결된 구독이 있는 경우 "1에 대한 구성 지침을 사용하여 연결을 끊도록 지시합니다. 레거시 메서드에서 구독 연결을 끊습니다."
레거시 메서드로 구성된 커넥터가 없는 경우 "2로 진행합니다. 구독을 연결하세요... 이는 구성 영역에 있습니다.
Azure Policy 할당 시작 마법사>를 선택합니다.
기본 사항 탭의 범위에서 줄임표 단추(...)를 선택하고 드롭다운 목록에서 구독을 선택합니다. 그런 다음 선택을 누릅니다.
매개 변수 탭을 선택하고 기본 Log Analytics 작업 영역 드롭다운 목록에서 uniquename-sentinel 작업 영역을 선택합니다.
수정 탭을 선택하고 수정 만들기 작업 상자를 선택합니다.
검토 + 만들기 단추를 선택하여 구성을 검토합니다.
만들기를 선택하여 완료합니다.

비고

Azure 작업용 커넥터는 정책 할당을 사용하므로 연결된 상태를 표시하는 데 15~30분이 걸릴 수 있습니다.

이 페이지가 도움이 되었나요?