Microsoft Defender는 엔드포인트 보호, 클라우드 보안, ID 보호, 이메일 보안, 위협 인텔리전스, 노출 관리 및 SIEM을 최신 데이터 레이크에서 제공하는 중앙 집중식 플랫폼에 통합하는 통합 사이버 보안 솔루션을 제공합니다. AI 기반 방어를 사용하여 조직이 공격을 예측하고 중지하여 효율적이고 효과적인 보안 작업을 보장합니다.
Microsoft Sentinel은 일반적으로 Microsoft Defender 포털에서 Microsoft Defender XDR을 사용하거나 자체적으로 사용할 수 있으며 SIEM 및 XDR 간에 통합된 환경을 제공하여 보다 빠르고 정확한 위협 탐지 및 대응, 간소화된 워크플로 및 향상된 운영 효율성을 제공합니다.
이 문서에서는 Defender 포털의 Microsoft Sentinel 환경에 대해 설명합니다.
Microsoft Sentinel은 일반적으로 Microsoft Defender 포털에서 사용할 수 있으며, Microsoft Defender XDR이나 E5 라이선스가 없는 고객도 사용할 수 있습니다. 즉, 다른 Microsoft Defender 서비스를 사용하지 않더라도 Defender 포털에서 Microsoft Sentinel을 사용할 수 있습니다.
2026년 7월부터 Microsoft Sentinel은 Defender 포털에서만 지원되며, Azure Portal을 사용하는 나머지 고객은 자동으로 리디렉션됩니다.
현재 Azure Portal에서 Microsoft Sentinel을 사용하는 경우 이제 Defender 포털로의 전환 계획을 시작하여 원활한 전환을 보장하고 Microsoft Defender에서 제공하는 통합 보안 작업 환경을 최대한 활용하는것이 좋습니다.
자세한 내용은 다음을 참조하세요.
- Microsoft Defender 포털의 Microsoft Sentinel
- Microsoft Sentinel 환경을 Defender 포털로 전환
- 모든 Microsoft Sentinel 고객을 위한 Microsoft Defender 포털로 이동 계획(블로그)
중요합니다
Microsoft Sentinel은 Microsoft Defender XDR 또는 E5 라이선스가 없는 고객을 포함하여 Microsoft Defender 포털에서 일반적으로 사용할 수 있습니다.
2026년 7월부터 Azure Portal에서 Microsoft Sentinel을 사용하는 모든 고객은 Defender 포털로 리디렉션되고 Defender 포털에서만 Microsoft Sentinel을 사용합니다. 2025년 7월부터 많은 신규 고객이 자동으로 온보딩되고 Defender 포털로 리디렉션됩니다.
Azure Portal에서 Microsoft Sentinel을 계속 사용하는 경우 원활한 전환을 보장하고 Microsoft Defender 에서 제공하는 통합 보안 작업 환경을 최대한 활용하기 위해 Defender 포털로의 전환 계획을 시작하는 것이 좋습니다. 자세한 내용은 보안을 강화하기 위해 It's Time to Move: Retiring Microsoft Sentinel's Azure Portal을 참조하세요.
새롭고 향상된 기능
다음 표에서는 Microsoft Sentinel과 통합된 Defender 포털에서 사용할 수 있는 새롭거나 향상된 기능에 대해 설명합니다. Microsoft는 Defender 포털에서만 사용할 수 있는 기능으로 이 새로운 환경을 지속적으로 혁신하고 있습니다.
| 기능 | 설명 | 더 알아보세요 |
|---|---|---|
| 간소화된 작업 | 단일 통합 인터페이스에서 모든 보안 인시던트, 경고 및 조사를 관리합니다. - Defender 포털의 디바이스, 사용자, IP 주소 및 Azure 리소스에 대한 통합 엔터티 페이지에는 Microsoft Sentinel 및 Defender 데이터 원본의 정보가 표시됩니다. 이러한 엔터티 페이지는 Defender 포털에서 인시던트 및 경고 조사에 대한 확장된 컨텍스트를 제공합니다. - 통합 인시던트를 사용하면 Defender 포털의 단일 큐와 단일 위치에서 보안 인시던트를 관리하고 조사할 수 있습니다. Security Copilot을 사용하여 요약하고, 응답하고, 보고합니다. 통합 인시던트에는 다양한 원본의 데이터, SIEM(보안 정보 및 이벤트 관리)의 AI 분석 도구, XDR(확장 검색 및 응답)에서 제공하는 컨텍스트 및 완화 도구가 포함됩니다. - 고급 헌팅 을 사용하여 여러 데이터 집합의 단일 포털에서 쿼리하여 헌팅을 보다 효율적으로 만들고 컨텍스트 전환의 필요성을 제거합니다. 보안 코필로트를 사용하여 KQL을 생성하고, Microsoft 보안 서비스 및 Microsoft Sentinel의 데이터를 포함한 모든 데이터를 보고 쿼리한 다음, 쿼리 및 함수를 비롯한 모든 기존 Microsoft Sentinel 작업 영역 콘텐츠를 사용하여 조사할 수 있습니다. |
-
Microsoft Sentinel 엔터티 페이지로 엔터티 조사 - Microsoft Defender 포털의 인시던트 응답 - 보안 코파일럿에서 Microsoft Sentinel 인시던트를 조사하다 - Microsoft Defender 포털의 고급 헌팅 고급 헌팅의 Security Copilot |
| 향상된 위협 감지 | 더 빠르고 정확한 위협 탐지 및 대응을 위해 고급 AI 및 기계 학습을 사용합니다. 신호 대 노이즈 비율이 향상되고 경고 상관 관계가 향상되어 중요한 위협이 즉시 해결되도록 합니다. | 통합 보안 작업에 대한 위협 탐지 |
| 새로운 기능 | 보안 인시던트를 구성하고 관리하기 위한 사례 관리, 충실도가 높은 진양성에서 손상된 엔터티를 수정하기 위한 자동 공격 중단, 자동화된 인시던트 요약 및 단계별 응답 작업 등을 위한 포함된 Security Copilot 환경 등과 같은 강력한 도구에 액세스합니다. 예를 들어 Defender 포털에서 인시던트를 조사할 때 보안 코필로트를 사용하여 스크립트를 분석하고 , 파일을 분석하고, 인시던트 보고서를 만듭니다. 고급 탐지에서 위협을 찾을 때 쿼리 도우미를 사용하여 즉시 실행 가능한 KQL 쿼리를 생성합니다. |
-
사례 관리 - 자동 공격 중단 - 자동화된 인시던트 요약 - 안내된 응답 작업 - 스크립트 분석 - 파일 분석 - 인시던트 보고서 만들기 - 즉시 실행 가능한 KQL 쿼리 만들기 |
| 향상된 가시성 및 위험 노출 감소 | 공격 경로를 분석하여 사이버 공격자가 취약성을 악용하는 방법을 확인합니다. 안내된 SOC 최적화 권장 사항을 사용하여 비용 및 노출을 줄이고 잠재적인 영향에 따라 작업의 우선 순위를 지정합니다. |
-
보안 작업 최적화 - 프로그래밍 방식으로 SOC 최적화 사용 - SOC 최적화의 권장 사항 참조 |
| 맞춤형 인시던트 후 권장 사항 | Microsoft 보안 노출 관리 이니셔티브와 관련된 맞춤형 권장 사항을 사용하여 유사하거나 반복적인 사이버 공격을 방지합니다. | 향상된 보안 태세를 위한 Microsoft 보안 노출 관리 |
| 비용 및 데이터 최적화 | 고객은 Defender 포털의 통합되고 일관된 스키마에서 Microsoft Sentinel 및 Defender XDR 데이터에 모두 액세스할 수 있습니다. 고급 헌팅 원시 로그는 Microsoft Sentinel에 수집할 필요 없이 30일 동안 무료로 헌팅할 수 있습니다. |
Microsoft Sentinel로 스트리밍된 Defender XDR 테이블에 대해 예상되는 사항 |
| 비용 효율적인 통합 데이터 레이크 | 간소화된 데이터 온보딩, 동적 권장 사항, 강력한 기본 솔루션 및 중앙 집중식 비용 효율적인 데이터 레이크를 사용하여 비용 및 규모를 개선하여 엔터프라이즈 수준의 가시성을 제공합니다. | Microsoft Sentinel 데이터 레이크란? |
Defender 포털에서 Microsoft Sentinel만 사용할 때 기능이 제한되거나 사용할 수 없음
Defender XDR 또는 다른 서비스를 사용하지 않고 Microsoft Sentinel을 Defender 포털에 온보딩하는 경우 다음 기능이 제한되거나 사용할 수 없습니다.
- Microsoft 보안 노출 관리
- Microsoft Defender XDR에서 제공하는 사용자 지정 검색 규칙
- Microsoft Defender XDR에서 제공하는 작업 센터
빠른 참조
통합 인시던트 큐와 같은 일부 Microsoft Sentinel 기능은 Defender 포털의 Microsoft Defender XDR과 통합됩니다. 다른 많은 Microsoft Sentinel 기능은 Defender 포털의 Microsoft Sentinel 섹션에서 사용할 수 있습니다.
다음 이미지는 Defender 포털의 Microsoft Sentinel 메뉴를 보여 줍니다.
다음 섹션에서는 Defender 포털에서 Microsoft Sentinel 기능을 찾을 수 있는 위치를 설명하며 Defender 포털로 이동하는 기존 고객을 위한 것입니다. 섹션은 Microsoft Sentinel이 Azure Portal에 있는 것처럼 구성되어 있습니다.
자세한 내용은 Microsoft Sentinel 환경을 Defender 포털로 전환하세요.
일반
다음 표에서는 Azure Portal의 일반 섹션에 대한 Azure와 Defender 포털 간의 탐색 변경 내용을 나열합니다.
| Azure portal | Defender 포털 |
|---|---|
| 개요 | 개요 |
| 로그 | 조사 및 응답>사냥>고급 헌팅 |
| 뉴스 및 가이드 | 사용할 수 없음 |
| 검색 | Microsoft Sentinel>검색 |
위협 관리
다음 표에서는 Azure Portal의 위협 관리 섹션에 대한 Azure와 Defender 포털 간의 탐색 변경 내용을 나열합니다.
| Azure portal | Defender 포털 |
|---|---|
| 사건 | 조사 및 응답>인시던트 및 경고>사건 |
| 통합 문서 | Microsoft Sentinel>위협 관리>통합 문서 |
| 헌팅 | Microsoft Sentinel>위협 관리>위협 탐지 |
| 노트북 | Microsoft Sentinel>위협 관리>노트북 |
| 엔터티 동작 |
사용자 엔터티 페이지:자산>식별 정보>{user}>센티넬 이벤트 AND 디바이스 엔터티 페이지:자산>디바이스>{device}>센티넬 이벤트 또한 인시던트 및 경고에서 사용자, 디바이스, IP, Azure 리소스 엔터티 유형에 대한 엔터티 페이지가 표시되는 대로 찾아봅니다. |
| 위협 인텔리전스 | 위협 인텔리전스>Intel 관리 |
| MITRE ATT&CK | Microsoft Sentinel>위협 관리>MITRE ATT&CK |
콘텐츠 관리
다음 표에서는 Azure Portal의 콘텐츠 관리 섹션에 대한 Azure와 Defender 포털 간의 탐색 변경 내용을 나열합니다.
| Azure portal | Defender 포털 |
|---|---|
| 콘텐츠 허브 | Microsoft Sentinel>콘텐츠 관리>콘텐츠 허브 |
| 저장소 | Microsoft Sentinel>콘텐츠 관리>저장소 |
| 커뮤니티 | Microsoft Sentinel>콘텐츠 관리>커뮤니티 |
구성
다음 표에서는 Azure Portal의 구성 섹션에 대한 Azure와 Defender 포털 간의 탐색 변경 내용을 나열합니다.
| Azure portal | Defender 포털 |
|---|---|
| 작업 영역 관리자 | 사용할 수 없음 |
| 데이터 커넥터 | Microsoft Sentinel>구성>데이터 커넥터 |
| 분석 |
Microsoft Sentinel>구성>분석 AND 조사 및 대응>탐색>사용자 지정 검색 규칙 |
| 관심 목록 | Microsoft Sentinel>구성>관심 목록 |
| 자동화 | Microsoft Sentinel>구성>자동화 |
| 설정 | 체계>설정>Microsoft Sentinel |