보안 정보 및 이벤트 관리(SIEM) 서버와 Microsoft 365 통합Security Information and Event Management (SIEM) server integration with Microsoft 365 services and applications

적용 대상Applies to

중요

개선된 Microsoft 365 보안 센터를 사용할 수 있습니다.The improved Microsoft 365 security center is now available. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 기능에 대해 알아보세요.Learn what's new.

요약Summary

조직에서 SIEM(보안 정보 및 이벤트 관리) 서버를 사용할지 또는 받을 계획입니까?Is your organization using or planning to get a Security Information and Event Management (SIEM) server? 이러한 통합 방식이 Microsoft 365 Office 365.You might be wondering how it integrates with Microsoft 365 or Office 365. 이 문서에서는 SIEM 서버를 서비스 및 응용 프로그램과 통합하는 데 사용할 수 있는 리소스 Microsoft 365 제공합니다.This article provides a list of resources you can use to integrate your SIEM server with Microsoft 365 services and applications.

아직 SIEM 서버가 없는 경우 Sentinel을 사용하여 Microsoft Azure 있습니다.If you don't have a SIEM server yet and are exploring your options, consider Microsoft Azure Sentinel.

SIEM 서버가 필요한가요?Do I need a SIEM server?

SIEM 서버가 필요한지 여부는 조직의 보안 요구 사항 및 데이터가 있는 위치 등 다양한 요인에 따라 다릅니다.Whether you need a SIEM server depends on many factors, such as your organization's security requirements and where your data resides. Microsoft 365 SIEM 서버와 같은 추가 서버 없이도 많은 조직의 보안 요구 사항을 충족하는 다양한 보안 기능이 포함되어 있습니다.Microsoft 365 includes a wide variety of security features that meet many organizations' security needs without additional servers, such as a SIEM server. 일부 조직에는 SIEM 서버를 사용해야 하는 특별한 상황이 있습니다.Some organizations have special circumstances that require the use of a SIEM server. 다음은 몇 가지 예입니다.Here are some examples:

  • Fabrikam에는 일부 콘텐츠 및 응용 프로그램이 있으며, 일부 콘텐츠와 응용 프로그램은 클라우드에 있습니다(하이브리드 클라우드 배포).Fabrikam has some content and applications on premises, and some in the cloud (they have a hybrid cloud deployment). 모든 콘텐츠 및 응용 프로그램에서 보안 보고서를 얻기 위해 Fabrikam은 SIEM 서버를 구현했습니다.To get security reports across all their content and applications, Fabrikam has implemented a SIEM server.

  • Contoso는 특히 엄격한 보안 요구 사항이 있는 금융 서비스 조직입니다.Contoso is a financial services organization that has particularly stringent security requirements. 필요한 추가 보안 보호를 활용하기 위해 환경에 SIEM 서버를 추가했습니다.They have added a SIEM server to their environment to take advantage of the extra security protection they require.

SIEM 서버와 Microsoft 365SIEM server integration with Microsoft 365

SIEM 서버는 다양한 서비스 및 응용 프로그램에서 데이터를 Microsoft 365 수 있습니다.A SIEM server can receive data from a wide variety of Microsoft 365 services and applications. 다음 표에는 자세한 내용을 Microsoft 365 SIEM 서버 입력 및 리소스와 함께 여러 서비스 및 응용 프로그램이 나열되어 있습니다.The following table lists several Microsoft 365 services and applications, along with SIEM server inputs and resources to learn more.


Microsoft 365 서비스 또는 응용 프로그램Microsoft 365 Service or Application SIEM 서버 입력/메서드SIEM server inputs/methods 자세한 정보를 알아볼 수 있는 리소스Resources to learn more
Office 365용 Microsoft DefenderMicrosoft Defender for Office 365 감사 로그Audit logs Microsoft Defender와 SIEM Office 365SIEM integration with Microsoft Defender for Office 365
엔드포인트용 Microsoft Defender Microsoft Defender for Endpoint Azure에서 호스트된 HTTPS 끝점HTTPS endpoint hosted in Azure

REST APIREST API

SIEM 도구로 경고 끌어오기Pull alerts to your SIEM tools
Microsoft Cloud App SecurityMicrosoft Cloud App Security 로그 통합Log integration SIEM과 Microsoft Cloud App SecuritySIEM integration with Microsoft Cloud App Security

Azure Sentinel을 살펴보아야 합니다.Take a look at Azure Sentinel. Azure Sentinel은 Microsoft 솔루션용 커넥터와 함께 제공합니다.Azure Sentinel comes with connectors for Microsoft solutions. 이러한 커넥터는 "첫 실행 중"으로 사용할 수 있으며 실시간 통합을 위해 제공됩니다.These connectors are available "out of the box" and provide for real-time integration. Azure Sentinel을 Microsoft 365 Defender 솔루션 및 Microsoft 365 서비스(Office 365 Azure AD, ID용 Microsoft Defender, Microsoft Cloud App Security 등)를 사용할 수 있습니다.You can use Azure Sentinel with your Microsoft 365 Defender solutions and Microsoft 365 services, including Office 365, Azure AD, Microsoft Defender for Identity, Microsoft Cloud App Security, and more.

감사 로깅을 설정해야 합니다.Audit logging must be turned on

SIEM 서버 통합을 구성하기 전에 감사 로깅이 설정되어 있는지 확인Make sure that audit logging is turned on before you configure SIEM server integration.

추가 리소스More resources

Azure Defender에서 보안 솔루션 통합Integrate security solutions in Azure Defender

Microsoft Graph 보안 API 경고를 SIEM과 통합Integrate Microsoft Graph Security API alerts with a SIEM