서버용 Defender 배포 계획
클라우드용 Microsoft Defender Defender for Servers 계획은 머신 보안 상태를 개선하고 수정하기 위한 실행 가능한 권장 사항을 제공하여 보안 위험을 줄입니다. 서버용 Defender는 실시간 보안 위협 및 공격으로부터 컴퓨터를 보호하는 데도 도움이 됩니다.
이 가이드는 효과적인 서버용 Defender 배포를 설계하고 계획하는 데 도움이 됩니다.
이 가이드의 내용
이 가이드의 대상 그룹 독자는 클라우드 솔루션 및 인프라 설계자, 보안 설계자 및 분석가, 그리고 클라우드 및 하이브리드 서버와 워크로드 보호에 관여하는 모든 사용자입니다.
가이드는 다음 질문에 답합니다.
- 서버용 Defender는 어떤 작업을 수행하며 어떻게 배포되나요?
- 내 데이터는 어디에 저장되고 언제 Log Analytics 작업 영역이 필요한가요?
- 서버용 Defender 리소스에 대한 액세스를 제어할 어떻게 할까요? 있나요?
- 어떤 서버용 Defender 계획을 선택해야 하며, 플랜을 어디에 배포해야 하나요?
- 배포에 필요한 에이전트 및 확장은 무엇인가요?
- 배포의 크기를 조정하려면 어떻게 해야 하나요?
시작하기 전에
배포 계획을 시작하기 전에 다음을 수행합니다.
- 클라우드용 Defender 기능에 대해 자세히 알아보고 가격 책정 세부 정보를 검토합니다.
- 서버용 Defender의 개요 를 가져옵니다.
- AWS 컴퓨터 또는 GCP 프로젝트용으로 배포하는 경우 다중 클라우드 계획 가이드를 검토합니다.
- AZURE Arc VM으로 AWS/GCP 및 온-프레미스 머신을 온보딩하면 서버용 Defender의 모든 기능을 사용할 수 있습니다. 계획을 시작하기 전에 Azure Arc에 대해 자세히 알아보세요.
배포 단계
다음 표에는 서버용 Defender 배포 단계가 요약됩니다.
| Step | 세부 정보 | 결과 |
|---|---|---|
| AWS/GCP 머신 연결 | 서버용 Defender를 사용하여 AWS 및 GCP 머신을 보호하려면 AWS 계정 및 GCP 프로젝트를 클라우드용 Defender 연결합니다. 연결 프로세스의 일부로 서버용 Defender를 비롯한 클라우드용 Defender 계획을 사용하도록 설정할 수 있습니다. 서버용 Defender 기능을 최대한 활용하려면 AWS 및 GCP 머신을 Azure Arc VM으로 온보딩하는 것이 좋습니다. Azure Arc 에이전트 설치는 연결 프로세스의 일부로 사용할 수 있습니다. |
AWS 및 GCP 머신은 클라우드용 Defender 성공적으로 온보딩됩니다. |
| 온-프레미스 컴퓨터 연결 | 온-프레미스 컴퓨터를 보호하려면 온-프레미스 머신을 Azure Arc VM으로 온보딩하는 것이 좋습니다. 온-프레미스 컴퓨터를 직접 온보딩하여 클라우드용 Defender 수 있습니다. 그러나 직접 온보딩을 사용하면 서버용 Defender 플랜 2 기능에 대한 모든 권한이 없습니다. |
온-프레미스 컴퓨터가 성공적으로 온보딩되어 클라우드용 Defender |
| 서버용 Defender 사용 | 서버용 Defender 계획을 배포합니다. | 클라우드용 Defender 배포 범위 내에서 지원되는 머신 보호를 시작합니다. |
| 무료 데이터 수집 활용 | 특정 데이터 형식에 대해 500MB의 무료 일일 수집을 활용하려면 컴퓨터가 AMA(Azure Monitor 에이전트)를 실행하고 Log Analytics 작업 영역에 연결해야 합니다. 자세히 알아보기. 이 혜택은 컴퓨터가 보고하는 Log Analytics 작업 영역에서 지원되는 데이터 형식에 대해 부여됩니다. |
무료 매일 수집은 지원되는 데이터 형식에 대해 구성됩니다. |
| OS 평가 준비 | Defender for Servers 계획 2가 Microsoft Cloud Security Benchmark의 컴퓨팅 보안 기준에 대한 운영 시스템 구성 설정을 평가하려면 컴퓨터가 Azure Policy 컴퓨터 구성 확장을 실행해야 합니다. 확장 설정에 대해 자세히 알아봅니다. | 서버용 Defender 계획 2는 평가를 위해 OS 구성 정보를 수집합니다. |
| 파일 무결성 모니터링 설정 | 서버용 Defender 계획 2 를 사용하도록 설정한 후 계획을 사용하도록 설정한 후 파일 무결성 모니터링을 설정합니다. 파일 무결성 모니터링을 위해 Log Analytics 작업 영역이 필요합니다. 기존 작업 영역을 사용하거나 기능을 구성할 때 새 작업 영역을 만들 수 있습니다. |
서버용 Defender는 중요한 파일 변경 내용을 모니터링합니다. |
다음 단계
계획 프로세스를 시작한 후 이 계획 시리즈의 두 번째 문서를 검토하여 서버용 Defender에 대한 액세스를 제어하는 방법을 이해합니다.