서버용 Defender 설정 검토 및 수정

클라우드용 Microsoft Defender 서버용 Defender 계획을 배포한 후 계획에 의해 보호되는 컴퓨터를 확인하고 필요에 따라 계획 설정을 구성할 수 있습니다.

머신 보호 확인

계획으로 보호되는 컴퓨터를 찾습니다.

1. 클라우드용 Defender 인벤토리를 선택합니다.

2. 리소스 종류 쿼리에서 인벤토리를 필터링하여 결과를 서버용 Defender에서 지원하는 리소스로 좁힐 수 있습니다. 예시:

   • 리소스 유형 쿼리를 사용하여 가상 머신, AWS EC2 인스턴스 및 GCP 컴퓨팅 인스턴스를 찾습니다.
   • 환경 쿼리를 사용하여 Azure, AWS 또는 GCP 리소스로 범위를 좁힐 수 있습니다.

3. 가상 머신 목록에서 클라우드용 Defender 열을 검토합니다.

   

4. 열 설정이 On이면 서버용 Defender를 포함하여 클라우드용 Defender 전환된 모든 계획과 함께 클라우드용 Defender 사용하도록 설정됩니다.

검사 통합 문서를 사용하여 모든 구독 및 리소스에 대한 보호 범위를 확인할 수도 있습니다.

계획 설정 수정

서버용 Defender를 사용하도록 설정하면 일부 기능이 기본적으로 설정됩니다. 다음과 같이 계획 기능을 수동으로 수정할 수 있습니다.

1. 클라우드용 Defender 사용하도록 설정된 구독에서 환경 설정을 선택합니다.

2. CWP(클라우드 워크로드 보호)의 서버 항목> 모니터링 검사 열에서 설정을 선택합니다.

3. 설정 및 모니터링에서 수정할 설정을 선택합니다.

   기능	세부 정보	계획 수정
   취약점 평가	서버용 Defender 계획 1 또는 2 를 사용하도록 설정하면 취약성 검사가 기본적으로 사용하도록 설정됩니다.	취약성 검사 설정을 수동으로 구성 합니다.
   엔드포인트 보호	Defender for Servers 플랜 1 또는 2를 사용하도록 설정하면 엔드포인트용 Defender가 기본적으로 통합됩니다. 엔드포인트용 Defender의 보호 기능을 사용할 수 있습니다. 연결된 컴퓨터에서 엔드포인트용 Defender 에이전트의 자동 프로비저닝을 사용할 수 있습니다.	계획에서 엔드포인트 보호를 켜고 끕 니다.
   에이전트 없는 검사	에이전트 없는 검사는 다양한 검사 기능을 제공합니다. 서버용 Defender 계획 2(또는 Defender CSPM(Cloud Security Posture Management) 계획이 켜져 있는 경우 기본적으로 사용하도록 설정됩니다.	에이전트 없는 검사를 켜고 끄고 에이전트 없는 검사에서 컴퓨터를 제외합니다.
   파일 무결성 모니터링	서버용 Defender 계획 2를 사용하도록 설정하면 파일 무결성 모니터링을 켤 수 있습니다. 기본적으로 설정되어 있지 않습니다.	파일 무결성 모니터링에 대해 알아보고 사용하도록 설정