Azure 컴퓨터 구성 확장 설치
클라우드용 Defender 운영 체제 구성 을 평가합니다.MCSB(Microsoft Cloud Security Benchmark)의 Windows 및 Linux 컴퓨팅 보안 기준입니다.
평가에 필요한 정보는 Azure 머신 구성 확장(이전의 Azure Policy 게스트 구성)에서 수집됩니다.
이 문서에서는 확장을 배포하는 방법을 설명합니다.
필수 조건
| 요구 사항 | 세부 정보 |
|---|---|
| 계획 | MCSB 컴퓨팅 보안 기준에 따라 운영 체제 권장 사항을 받으려면 서버용 Defender 계획 2 를 사용하도록 설정해야 합니다. |
| 컴퓨터 지원 | Windows 및 Linux를 실행하는 지원되는 Azure VM 및 Azure Arc VM을 검토합니다. |
| 확장 요구 사항 | Azure VM에 대한 확장 배포 요구 사항을 검토합니다. |
| 권한 | 권장 사항을 보고 OS 기준 데이터를 탐색하려면 관련 Azure 구독에 대한 읽기 권한이 필요합니다. |
참고 항목
컴퓨터 구성 확장을 사용하는 컬렉션은 Log Analytics 에이전트(MMA(Microsoft Monitoring Agent)라고도 함)를 사용한 이전 데이터 수집 방법을 대체합니다. MMA 사용은 2024년 11월까지 지원됩니다.
AWS/GCP에 설치
AWS/GCP 머신의 경우 AWS 또는 GCP 커넥터에서 Arc 프로비저닝을 선택하면 머신 구성이 기본적으로 설치됩니다.
온-프레미스 컴퓨터에 설치
온-프레미스 컴퓨터의 경우 온-프레미스 VM을 Azure Arc 지원 VM으로 온보딩할 때 기본적으로 컴퓨터 구성이 사용하도록 설정됩니다.
Azure 머신에 설치
Defender for Servers 계획 2를 사용하도록 설정하면 클라우드용 Defender 권장 사항을 사용하여 머신에 컴퓨터 구성 확장을 설치할 수 있습니다.
적절한 권장 사항을 검색합니다.
- Azure 컴퓨터: 컴퓨터에 게스트 구성 확장을 설치해야 하는 권장 사항을 검색합니다.
- Azure VM: Azure VM에서만 관리 ID를 컴퓨터에 할당해야 합니다. 이렇게 하려면 시스템 할당 관리 ID를 사용하여 게스트 구성 확장을 배포해야 하는 권장 가상 머신 검색
필요에 따라 권장 사항을 수정합니다.
게스트 구성 확장 자동 프로비전
Azure VM의 경우 전체 구독에서 Azure VM에 게스트 구성 확장 설치를 자동으로 프로비전할 수 있습니다.
클라우드용 Defender 환경 설정을>열고 구독>설정 및 모니터링을 엽니다.
설정에서 게스트 구성을 선택합니다.
게스트 구성 에이전트(미리 보기)를 켜기로 전환합니다.
계속을 선택합니다.
컴퓨터에서 컴퓨터 구성 확장을 사용하도록 설정하면 Windows 및 Linux 운영 체제 기준에 대해 컴퓨터를 평가할 수 있습니다.
다음 단계
OS 구성 오류 권장 사항을 검토 합니다.