시스템 업데이트 및 패치 권장 사항 수정
클라우드용 Microsoft Defender는 조직의 보안 태세를 개선하고 위험을 줄이는 보안 권장 사항을 제공합니다. 위험 감소에서 중요한 요소는 전체 비즈니스 환경의 컴퓨터를 강화하는 것입니다.
강화 전략의 일환으로 클라우드용 Defender 컴퓨터를 평가하여 최신 시스템 업데이트 및 패치가 설치되어 있는지 확인하고, 그렇지 않은 경우 보안 권장 사항을 실행합니다. 시스템 업데이트 및 패치는 컴퓨터를 안전하고 정상 상태로 유지하는 데 매우 중요합니다. 해결하지 않고 둘 경우 공격자가 악용할 수 있는 취약성에 관한 보안 패치가 업데이트에 종종 포함됩니다.
서버용 Defender 계획 2는 컴퓨터의 업데이트 및 패치를 자동으로 평가하고 필요에 따라 다음 권장 사항을 생성합니다.
이러한 권장 사항은 VM 확장을 사용하는 Azure Update Manager를 사용합니다.
! [! 참고] 업데이트 평가를 위한 이전 방법은 Log Analytics 에이전트(MMA(Microsoft Monitoring Agent)라고도 함)를 사용하여 데이터를 수집했습니다. 이제 MMA 사용이 더 이상 사용되지 않습니다.
필수 조건
- 서버용 Defender 계획 2 를 사용하도록 설정해야 합니다.
- 시스템 업데이트 컴퓨터를 확인하려면 Azure Update Manager에서 컴퓨터를 지원 해야 합니다.
- 온-프레미스 머신은 Azure Arc 지원 VM으로 연결되어야 합니다.
- AWS 또는 GCP를 연결할 때는 Azure Arc를 사용하여 다중 클라우드(AWS/GCP 머신)를 온보딩해야 합니다.
- 서버용 Defender 플랜 2를 사용하는 경우 지원되는 Azure VM 및 Azure Arc VM에서 시스템 업데이트를 평가, 수정 및 패치하는 데 추가 비용이 없습니다.
- 서버용 Defender 플랜 2가 구독 또는 다중 클라우드 커넥터에서 사용하도록 설정되지 않은 경우 구독의 Azure Arc 지원 컴퓨터 VM에 대한 평가에는 Azure Update Manager 요금이 부과됩니다.
컴퓨터에서 정기적인 평가 사용
클라우드용 Defender 시스템 업데이트를 위해 컴퓨터를 주기적으로 평가해야 한다는 권장 사항을 실행합니다.
클라우드용 Defender에서 권장 사항 페이지를 엽니다.
Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager)권장 사항을 선택합니다.- 수정 단계에서 빠른 수정 및 수동 수정 세부 정보를 검토합니다. 빠른 수정을 따르는 경우 컴퓨터에 정기적인 평가 업데이트 설정이 사용하도록 설정됩니다.
- 비정상 리소스 목록에서 드릴다운하여 리소스 세부 정보를 확인합니다.
수정 옵션을 선택합니다.
관련 컴퓨터를 선택한 다음, 1개 리소스 수정을 선택합니다.
정기적인 평가는 Azure Policy를 사용하여 대규모로 사용하도록 설정할 수도 있습니다.
업데이트 권장 사항 수정
클라우드용 Defender에서 권장 사항 페이지를 엽니다.
System updates should be installed on your machines (powered by Azure Update Manager)권장 사항을 선택합니다.권장 사항을 검토합니다.
업데이트 관리자 포털을 통해 누락된 업데이트를 일회성으로 설치하려면 수정 옵션을 선택합니다.
대규모 권장 사항 수정
여러 컴퓨터에서 권장 사항을 수정할 수 있습니다.
클라우드용 Defender에서 권장 사항 페이지를 엽니다.
System updates should be installed on your machines (powered by Azure Update Manager)권장 사항을 선택합니다.관련 시스템 업데이트 권장 사항을 찾습니다.
권장 사항을 검토합니다.
권장 사항 세부 정보 페이지에서 모든 리소스에 대한 권장 사항 보기를 선택합니다.
수정하려는 모든 컴퓨터를 선택합니다.
수정을 선택합니다.
