EDR 솔루션 권장 사항 수정

클라우드용 Microsoft Defender 지원되는 머신의 보안 상태를 개선하기 위한 EDR(엔드포인트 감지 및 응답) 기능이 포함되어 있습니다. 클라우드용 Defender는 다음을 수행합니다.

• 기본적으로 엔드포인트용 Defender와 머신 보호를 위한 EDR 솔루션 으로 통합합니다. 보호된 컴퓨터에 대한 EDR 기능을 제공합니다.
• 연결된 머신(Azure VM 및 AWS/GCP 머신)을 검사하여 EDR 솔루션이 설치 및 실행 중인지 확인합니다. 솔루션은 엔드포인트용 Defender EDR 또는 지원되는 비 Microsoft 솔루션일 수 있습니다.

EDR 솔루션 결과에 따라 클라우드용 Defender EDR 솔루션이 컴퓨터에 올바르게 설치되고 실행되도록 하는 권장 사항을 제공합니다. 이 문서에서는 이러한 권장 사항을 수정하는 방법을 설명합니다.

필수 조건

EDR 솔루션 권장 사항 조사

1. 클라우드용 Defender>사용.

2. 다음 권장 사항 중 하나를 검색하고 선택하세요.

   • EDR solution should be installed on Virtual Machines
   • EDR solution should be installed on EC2s
   • EDR solution should be installed on Virtual Machines (GCP)

3. 권장 사항 세부 정보에서 정상 리소스 탭을 선택합니다.

4. 컴퓨터에 배포된 EDR 솔루션이 검색된 EDR 열에 표시됩니다.

   

EDR 솔루션 권장 사항 수정

1. 관련 권장 사항을 선택합니다.

   

2. 관련 작업을 선택하여 수정 단계를 확인합니다.

엔드포인트용 Defender 통합 사용

이 권장 작업은 엔드포인트용 Defender를 컴퓨터에 설치할 수 있고 지원되는 타사 EDR 솔루션 이 컴퓨터에서 검색되지 않는 경우에 사용할 수 있습니다.

다음과 같이 컴퓨터에서 엔드포인트용 Defender를 사용하도록 설정합니다.

1. 영향을 받는 머신을 선택합니다. 권장 작업을 사용하여 여러 컴퓨터를 Enable Microsoft Defender for Endpoint integration 선택할 수도 있습니다.

2. 수정을 선택합니다.

   

3. EDR 솔루션 사용에서 사용을 선택합니다. 이 설정을 사용하도록 설정하면 엔드포인트용 Defender 센서가 구독의 모든 Windows 및 Linux 서버에 자동으로 설치됩니다.

   프로세스가 완료되면 컴퓨터가 정상 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다 .

   

계획 켜기

이 권장 작업은 다음과 같은 경우에 사용할 수 있습니다.

• 지원되는 타사 EDR 솔루션은 컴퓨터에서 검색되지 않습니다.
• 필요한 클라우드용 Defender 계획(서버용 Defender 플랜 2 또는 Defender CSPM)은 컴퓨터에 대해 사용하도록 설정되지 않습니다.

다음과 같이 권장 사항을 수정합니다.

1. 영향을 받는 머신을 선택합니다. 권장 작업을 사용하여 여러 컴퓨터를 Upgrade Defender plan 선택할 수도 있습니다.

2. 수정을 선택합니다.

   

3. EDR 솔루션 사용의 드롭다운 메뉴에서 계획을 선택합니다. 각 플랜에는 비용이 함께 제공됩니다.가격 책정에 대해 자세히 알아보세요.

4. 사용을 선택합니다.

   

프로세스가 완료되면 컴퓨터가 정상 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다 .

엔드포인트용 Defender 온보딩 문제 해결

이 권장 작업은 엔드포인트용 Defender가 컴퓨터에서 검색되었지만 제대로 온보딩되지 않은 경우에 사용할 수 있습니다.

1. 영향을 받는 VM을 선택합니다.

2. 수정 단계를 선택합니다.

   

3. 지침에 따라 Windows 또는 Linux의 온보딩 문제를 해결합니다.

프로세스가 완료된 후 머신이 정상 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다.