마이크로소프트 센티넬

Microsoft Sentinel의 데이터 소스 유형 은 Microsoft Sentinel에서 전달되는 경보를 수집합니다.

Microsoft Sentinel을 QRadar® 플랫폼과 통합하려면 다음 단계를 완료하십시오.
  1. Microsoft Sentinel 플랫폼에서 경보를 보내려면 Microsoft Azure에서 로그 분석 작업공간을 구성하십시오. 자세한 정보는 Microsoft Azure에서 로그 분석 작업공간 구성을 참조하십시오.
  2. Microsoft Sentinel 데이터 소스를 추가하십시오.

    데이터 소스를 구성할 때 Universal Cloud REST API 커넥터 를 사용하여 Microsoft Sentinel에서 경보를 가져옵니다.

    데이터 소스 추가에 대한 자세한 정보는 수집 데이터 소스 추가를 참조하십시오.

  3. 선택사항: Microsoft Sentinel 플랫폼에 대해 연합 검색을 사용하려면 데이터 소스에 대한 연결을 구성하십시오. 자세한 정보는 페더레이티드 검색 및 쿼리를 위해 데이터 소스 연결을 참조하십시오.

IBM® QRadar 사용자인 경우 QRadar 고객에 대한 용어 변경사항을 참조하십시오.