본문 바로가기
Microsoft 365

[SIEM] 장비 연동 방법

by (주)엠플 2021. 5. 25.

1. 원본 링크는 아래와 같습니다.

    Azure Active Directory 보고 API 필수 구성 요소 | Microsoft Docs

2. 링크에 스크랩 된 내용

 

역할 할당

API를 통해 보고 데이터에 액세스하려면 다음 역할 중 하나를 할당 받아야 합니다.

- 보안 Reader

- 보안 관리자

- 전역 관리자

 

라이선스 요구 사항

테넌트의 로그인 보고서에 액세스 하려면 Azure AD 테넌트에 연결 된 Azure AD Premium 라이선스가 있어야 합니다모든 Azure AD 테넌트의 로그인 보고서에 액세스 하려면 Azure AD Premium P1 (또는 이상) 라이선스가 필요 합니다또는 디렉터리 형식이 Azure AD B2C 경우 추가 라이선스 요구 사항 없이 API를 통해 로그인 보고서에 액세스할 수 있습니다.

 

애플리케이션 등록

스크립트를 사용하여 보고 API에 액세스 하는 경우에도 등록이 필요 합니다등록은 권한 부여 호출에 필요한 응용 프로그램 ID를 제공 하며 코드에서 토큰을 받을 수 있도록 합니다.

Azure AD 보고 API에 액세스하도록 디렉터리를 구성하려면 Azure AD 테넌트에서 글로벌 관리자 디렉터리 역할의 멤버이기도 한 Azure 관리자 계정을 사용하여 Azure Portal에 로그인해야 합니다.

 

중요

이 같은 관리자 권한이 있는 자격 증명 하에서 실행 중인 애플리케이션은 매우 강력할 수 있으므로, 애플리케이션의 ID 및 비밀 자격 증명을 안전하게 보관해야 합니다.

 

Azure AD 애플리케이션을 등록하려면:

1.     Azure Portal의 왼쪽 탐색 패널에서 Azure Active Directory 를 선택합니다.

2.     Azure Active Directory 페이지에서 앱 등록 을 선택합니다.

3.     앱 등록 페이지에서 새 등록 을 선택 합니다.

4.     응용 프로그램 등록 페이지

a. 이름 텍스트 상자에서 Reporting API application을 입력합니다.

b. 지원되는 계정 유형 으로 이 조직 에서만 계정을 선택 합니다.

리디렉션 URL 선택  텍스트 상자에 입력 https://localhost 합니다.

d. 등록 을 선택합니다.

권한 부여 : 액세스하려는 API에 따라 앱에 다음 권한을 부여해야 합니다.

API 사용 권한
Windows Azure Active Directory 디렉터리 데이터 읽기
Microsoft Graph 모든 감사 로그 데이터 읽기

다음 섹션에는 두 API에 대한 단계가 나열됩니다. API 중 하나에 액세스하지 않으려는 경우 관련 단계를 건너뛰면 됩니다.

 

API를 사용하도록 애플리케이션에 권한을 부여하려면:

1.     API 사용 권한을 선택한 다음 사용 권한을 추가 합니다.

2.     Api 권한 요청 페이지 에서 지원 레거시 API Azure Active Directory 그래프 를 찾습니다.

3.     필요한 권한 페이지에서 응용 프로그램 사용 권한 을 선택 하 고 디렉터리 확인란 디렉터리를 확장 합니다. readall 을 선택 합니다권한 추가 를 선택합니다.

4.     보고 Api 응용 프로그램-Api 권한 페이지에서 관리자 동의 부여 를 선택 합니다.

5.     참고Microsoft Graph  API 등록 중에 기본적으로 추가 됩니다.

구성 설정 수집

이 섹션에서는 디렉터리에서 다음 설정을 가져오는 방법을 보여 줍니다.

- 도메인 이름

- 클라이언트 ID

- 클라이언트 암호

Reporting API에 대한 호출을 구성하는 경우 이 값이 필요합니다.

 

도메인 이름 가져오기

1.     Azure Portal의 왼쪽 탐색 창에서 Active Directory 를 선택합니다.

2.     Azure Active Directory 페이지에서 사용자 지정 도메인 이름 을 선택합니다.

3.     도메인 목록에서 도메인 이름을 복사합니다.

애플리케이션의 클라이언트 ID 가져오기

1.     Azure Portal의 왼쪽 탐색 패널에서 Azure Active Directory 를 클릭합니다.

 2.     앱 등록 페이지에서 애플리케이션을 선택합니다.

3.     애플리케이션 페이지에서 애플리케이션 ID 로 이동하고 복사하려면 클릭 을 선택합니다.

애플리케이션의 클라이언트 비밀 가져오기

API를 사용 하 여 감사 로그에 액세스 하거나 로그인 하는 동안 오류가 발생 하지 않도록 합니다.

 

애플리케이션의 클라이언트 비밀을 가져오려면

1.     Azure Portal의 왼쪽 탐색 패널에서 Azure Active Directory 를 클릭합니다.

2.     앱 등록 페이지에서 애플리케이션을 선택합니다.

3.     API 응용 프로그램 페이지에서 인증서 및 암호 를 선택 하 고 클라이언트 암호 섹션에서 + 새 클라이언트 암호 를 클릭 합니다.

4.     클라이언트 암호 추가 페이지에서 다음을 추가 합니다.

a. 설명 텍스트 상자에서 Reporting API를 입력합니다.

b. 만료  In 2 years(2)를 선택합니다.

저장 을 클릭합니다.

d. 키 값을 복사합니다.

댓글