Microsoft Sentinel의 지리적 가용성 및 데이터 보존
데이터가 수집, 저장, 처리된 후에는 규정 준수가 Microsoft Sentinel 아키텍처에 상당한 영향을 주는 중요한 설계 요구 사항이 될 수 있습니다. 모든 조건에서 누가 어떤 데이터에 액세스할 수 있는지 확인하고 증명할 수 있는 능력은 많은 국가와 지역에서 중요한 데이터 주권 요구 사항이며, Microsoft Sentinel 워크플로에서 위험을 평가하고 인사이트를 얻는 것이 많은 고객의 우선 순위입니다.
이 문서는 Microsoft Sentinel 데이터가 저장되는 위치를 설명하여 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.
수집된 데이터
Microsoft Sentinel은 다음과 같은 유형의 데이터를 수집합니다.
- 연결된 Microsoft 서비스 및 파트너 시스템에서 수집된 이벤트 데이터와 같은 원시 데이터입니다. 여러 클라우드 및 원본의 데이터는 고객의 테넌트 구독에 따라 Microsoft Sentinel과 연결된 고객의 Azure Log Analytics 작업 영역으로 스트리밍됩니다. 이 방법을 통해 고객은 지역 및 보존 및 삭제 정책을 선택할 수 있습니다.
- 인시던트, 경고 등과 같은 처리된 데이터
- 커넥터 설정, 규칙 등과 같은 구성 데이터
데이터 스토리지 위치
고객 데이터를 포함하여 서비스에서 사용하는 데이터는 다음 위치에 저장 및 처리될 수 있습니다.
| 데이터 형식 | 위치 |
|---|---|
| 원시 데이터 | Microsoft Sentinel과 연결된 Azure Log Analytics 작업 영역과 동일한 지역에 저장됩니다. 자세한 내용은 지원되는 지역을 참조하세요. 원시 데이터는 다음 위치 중 하나에서 처리됩니다. - 유럽에 있는 Log Analytics 작업 영역의 경우 고객 데이터는 유럽에서 처리됩니다. - 이스라엘에 위치한 Log Analytics 작업 영역의 경우 고객 데이터는 이스라엘에서 처리됩니다. - 중국 21Vianet 지역에 있는 Log Analytics 작업 영역의 경우 고객 데이터는 중국 21Vianet에서 처리됩니다. - 다른 위치에 있는 작업 영역의 경우 고객 데이터는 미국 지역에서 처리됩니다. |
| 처리된 데이터 및 구성 데이터 | - Microsoft의 통합 보안 작업 플랫폼에 온보딩된 작업 영역의 경우 처리된 데이터 및 구성 데이터를 Microsoft Defender XDR 지역에 저장하고 처리할 수 있습니다. 자세한 내용은 Microsoft Defender XDR의 데이터 보안 및 보존을 참조하세요. - Microsoft의 통합 보안 운영 플랫폼에 온보딩되지 않은 작업 영역의 경우 처리된 데이터 및 구성 데이터는 원시 데이터와 동일한 방법론을 사용하여 저장되고 처리됩니다. |
지원되는 지역
Microsoft Sentinel 원시 데이터 및 Microsoft의 통합 보안 운영 플랫폼에 온보딩되지 않은 작업 영역의 처리 및 구성 데이터에 대해 지원되는 지역은 다음과 같습니다.
| Continent | 국가/지역 | Azure 지역 |
|---|---|---|
| 북아메리카 | 캐나다 | • 캐나다 중부 • 캐나다 동부 |
| 미국 | • 미국 중부 • 미국 동부 • 미국 동부 2 • 미국 동부 2 EUAP • 미국 중북부 • 미국 중남부 • 미국 서부 • 미국 서부 2 • 미국 서부 3 • 미국 중서부 Azure government • USGov 애리조나 • USGov 버지니아 • USNat 동부 • USNat 서부 • USSec 동부 • USSec 서부 |
|
| 남아메리카 | 브라질 | • 브라질 남부 • 브라질 남동부 |
| 아시아 및 중동 | • 동아시아 • 동남 아시아 |
|
| 중국 21Vianet | • 중국 동부 2 • 중국 북부 3 |
|
| 인도 | • 인도 중부 • Jio 인도 서부 • Jio 인도 중부 |
|
| 이스라엘 | • 이스라엘 중부 | |
| 일본 | • 일본 동부 • 일본 서부 |
|
| 한국 | • 한국 중부 • 한국 남부 |
|
| 카타르 | • 카타르 중부 | |
| 아랍에미리트 | • 아랍에미리트 중부 • 아랍에미리트 북부 |
|
| 유럽 | • 북유럽 • 서유럽 |
|
| 프랑스 | • 프랑스 중부 • 프랑스 남부 |
|
| 독일 | • 독일 중서부 | |
| 이탈리아 | • 이탈리아 북부 | |
| 노르웨이 | • 노르웨이 동부 • 노르웨이 서부 |
|
| 스웨덴 | • 스웨덴 중부 | |
| 스위스 | • 스위스 북부 • 스위스 서부 |
|
| UK | • 영국 남부 • 영국 서부 |
|
| 오스트레일리아 | 오스트레일리아 | • 오스트레일리아 중부 오스트레일리아 중부 2 • 오스트레일리아 동부 • 오스트레일리아 남동부 |
| 아프리카 | 남아프리카 공화국 | • 남아프리카 공화국 북부 |
데이터 보존
Microsoft Sentinel의 데이터는 다음 날짜의 가장 이른 날짜까지 보존됩니다.
- 고객이 작업 영역에서 Microsoft Sentinel을 제거합니다.
- 고객이 설정한 보존 정책에 따라
그때까지 고객은 항상 데이터를 삭제할 수 있습니다.
고객 데이터는 유지되며 라이선스가 유예 기간 또는 일시 중단 모드에 있는 동안 사용할 수 있습니다. 이 기간이 끝나고 계약 종료 또는 만료로부터 90일 이내에 Microsoft 시스템에서 데이터를 지워 복구할 수 없게 만듭니다.
Microsoft Sentinel에 대한 데이터 공유
Microsoft Sentinel은 다음 Microsoft 제품 중 고객 데이터를 포함한 데이터를 공유할 수 있습니다.
- Microsoft Defender XDR / Microsoft의 통합 보안 운영 플랫폼
- Azure Log Analytics
관련 콘텐츠
자세한 내용은 작업 영역 아키텍처를 디자인할 때 Azure 지역에 대한 세부 정보를 참조하세요.