서버용 Microsoft Defender 구성

  • 7분

클라우드용 Microsoft Defender의 서버용 Defender는 Azure, AWS(Amazon Web Services), GCP(Google Cloud Platform) 및 온-프레미스 환경에서 실행되는 Windows 및 Linux 컴퓨터에 위협 탐지 및 고급 방어를 제공합니다. 이 플랜에는 엔드포인트용 Microsoft Defender의 통합 라이선스, 보안 기준 및 OS 수준 평가, 취약성 평가 검사, AAC(적응형 애플리케이션 제어), FIM(파일 무결성 모니터링) 등이 포함됩니다.

서버용 Microsoft Defender에는 엔드포인트용 Microsoft Defender에 대한 자동 네이티브 통합이 포함됩니다. Defender for Cloud의 통합 EDR 솔루션인 엔드포인트용 Microsoft Defender를 사용하여 엔드포인트 보호에서 자세히 알아보세요. 이 통합이 사용하도록 설정되면 Microsoft 위협 및 취약성 관리의 취약성 결과에 액세스할 수 있습니다.

서버용 Defender 플랜 사용

환경 설정 페이지에서 서버용 Defender 플랜을 사용하도록 설정하여 Azure 구독, AWS 계정 또는 GCP 프로젝트의 모든 컴퓨터를 보호할 수 있습니다.

서버용 Defender 플랜을 사용하도록 설정하려면

  1. Azure Portal에 로그인합니다.
  2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.
  3. 클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
  4. 관련 구독을 선택합니다.
  5. Defender 플랜 페이지에서 서버 스위치를 켜기로 전환합니다.

플랜을 사용하도록 설정한 후에는 필요에 맞게 플랜의 기능을 구성할 수 있습니다. 구독에서 서버용 Defender를 사용하도록 설정하면 적용 범위가 연결된 작업 영역으로 확장되지 않습니다. Log Analytics 작업 영역 수준에서 서버용 Defender를 사용하도록 설정해야 합니다.

서버용 Defender 플랜 선택

서버용 Defender 플랜을 사용하도록 설정하면 플랜 1 또는 플랜 2를 사용하도록 선택할 수 있는 옵션이 제공됩니다. 리소스에 대해 서로 다른 수준의 보호를 제공하는 두 가지 플랜 중에서 선택할 수 있습니다.

각 플랜에서 제공하는 사용 가능한 기능을 비교합니다.

서버용 Defender 플랜을 선택하려면

  1. Azure Portal에 로그인합니다.
  2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.
  3. 클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
  4. 관련 Azure 구독, AWS 계정 또는 GCP 프로젝트를 선택합니다.
  5. 플랜 변경을 선택합니다.
  6. 팝업 창에서 플랜 2 또는 플랜 1을 선택합니다.
  7. 확인을 선택합니다.
  8. 저장을 선택합니다.

플랜을 사용하도록 설정한 후에는 필요에 맞게 플랜의 기능을 구성할 수 있습니다.

Log Analytics 작업 영역 수준에서 플랜 사용

구독에서 서버용 Defender를 사용하도록 설정하면 서버용 Defender에서 제공하는 적용 범위가 자동으로 Log Analytics 작업 영역으로 확장되지 않습니다. 각 작업 영역에서 서버용 Defender를 사용하도록 설정해야 합니다. 작업 영역에서는 서버용 Defender가 플랜 2만 지원합니다.

Log Analytics 작업 영역에서 서버용 Defender를 사용하도록 설정하려면

  1. Azure Portal에 로그인합니다.
  2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.
  3. 클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
  4. 관련 작업 영역을 선택합니다.
  5. 서버 플랜을 켜기로 전환합니다.
  6. 저장을 선택합니다.

리소스 수준에서 서버용 Defender 사용

기존 및 향후 리소스를 모두 보호하려면 전체 Azure 구독에 서버용 Defender를 사용하도록 설정하는 것이 좋습니다.

리소스 수준에서 서버용 Defender 플랜을 사용하도록 설정하여 특정 리소스를 제외하거나 하위 계층 수준에서 보안 구성을 관리할 수 있습니다. REST API를 사용하거나 대규모로 리소스 수준에서 플랜을 사용하도록 설정할 수 있습니다.

지원되는 리소스 유형은 다음과 같습니다.

  • Azure VM.
  • Azure Arc를 사용하는 온-프레미스
  • Azure Virtual Machine Scale Sets Flex

REST API를 사용하여 리소스 수준에서 서버용 Defender를 사용하도록 설정

다음 기본 스크립트 파일을 사용하여 특정 요구 사항에 맞게 사용자 지정합니다.

  1. 이 파일을 다운로드하여 PowerShell 파일로 저장합니다.
  2. 다운로드한 파일을 실행합니다.
  3. 태그 또는 리소스 그룹 가격 책정을 설정합니다.
  4. 화면의 나머지 지침을 따릅니다.

플랜을 사용하도록 설정한 후에는 필요에 맞게 플랜의 기능을 구성할 수 있습니다.