Azure 보안 관리 및 모니터링 개요

Azure는 포괄적인 보안 관리 및 모니터링 기능을 제공하여 Azure 리소스 전반에서 가시성을 제어, 보호 및 유지 관리할 수 있습니다. 이 문서에서는 보안 작업을 지원하는 키 관리 및 모니터링 서비스에 대해 설명합니다.

Azure Monitor

Azure Monitor는 Azure 및 온-프레미스 환경에서 원격 분석 데이터를 수집, 분석 및 작동합니다. 모니터를 사용하면 애플리케이션의 가용성과 성능을 최대화하고 문제를 사전에 식별할 수 있습니다.

Azure Monitor는 다음을 제공합니다.

• 메트릭 및 로그: Azure 리소스, 운영 체제 및 애플리케이션에서 데이터 수집 및 분석
• Log Analytics 작업 영역: 강력한 쿼리 기능을 사용하여 로그 데이터의 중앙 집중식 스토리지 및 분석
• Application Insights: 라이브 웹 애플리케이션 모니터링을 위한 APM(애플리케이션 성능 관리)
• Azure Monitor 경고: 메트릭, 로그 및 활동 데이터를 기반으로 하는 사전 알림
• Azure 통합 문서: 텍스트, 쿼리, 메트릭 및 매개 변수를 결합한 대화형 시각적 보고서

보안 모니터링을 위해 Azure Monitor는 Microsoft Sentinel 및 Microsoft Defender for Cloud와 통합되어 포괄적인 위협 감지 및 대응 기능을 제공합니다.

자세한 정보:

• Azure Monitor 개요
• Azure Monitor 로그 개요
• 위협 탐지 개요

Azure 역할 기반 액세스 제어

Azure RBAC(Azure 역할 기반 액세스 제어)는 Azure 리소스에 대한 세분화된 액세스 관리를 제공합니다. Azure RBAC를 사용하면 최소 권한 원칙에 따라 사용자에게 작업을 수행하는 데 필요한 액세스 권한만 부여합니다.

Azure RBAC를 사용하면 다음을 수행할 수 있습니다.

• 기본 제공 역할 할당 또는 사용자 지정 역할 만들기
• 여러 범위 수준에서 액세스 제어(관리 그룹, 구독, 리소스 그룹, 리소스)
• 팀 내에서 업무를 분리하고 필요한 액세스 권한만 부여합니다.
• ID 기반 액세스 제어를 위해 Microsoft Entra ID와 통합
• Azure 활동 로그를 통해 역할 할당 감사

자세한 정보:

• Azure RBAC(Azure 역할 기반 액세스 제어)란?
• Azure 기본 제공 역할
• ID 관리 보안 개요

Azure Policy

Azure Policy는 조직 표준을 적용하고 규모에 맞게 규정 준수를 평가하는 데 유용합니다. Azure Policy는 해당 속성을 정의된 규칙과 비교하여 Azure의 리소스를 평가합니다.

Azure Policy 기능은 다음과 같습니다.

• 정책 정의: 규정 준수 조건 및 효과를 설명하는 규칙
• 이니셔티브: 특정 규정 준수 목표를 달성하기 위해 그룹화된 정책 정의 컬렉션
• 규정 준수 보고: 규정 준수 및 비규격 리소스를 보여 주는 대시보드 보기
• 자동 수정: 비준수 리소스에 대한 수정 구성 배포
• 규정 준수: Microsoft 클라우드 보안 벤치마크, ISO 27001 및 NIST와 같은 표준에 맞는 기본 제공 정책 집합

일반적인 보안 사용 사례:

• 스토리지 계정 및 데이터베이스에 대한 암호화 요구 사항 적용
• 감사 로깅에 대한 진단 설정 필요
• 리소스 배포를 승인된 Azure 지역으로 제한
• 명명 규칙 및 태그 지정 표준 적용
• 특정 보안 구성 필요(TLS 버전, 방화벽 규칙)

자세한 정보:

• Azure Policy이란?
• Azure Policy 규정 준수

Azure 업데이트 관리자

Azure Update Manager는 Azure , 온-프레미스 및 다중 클라우드 환경에서 Windows 및 Linux 가상 머신에 대한 운영 체제 업데이트를 관리하고 관리하는 데 도움이 되는 통합 서비스입니다.

Azure Update Manager는 다음을 제공합니다.

• 업데이트 평가: 사용 가능한 업데이트의 자동 또는 주문형 평가
• 예약된 패치: 업데이트 설치를 위한 되풀이 유지 관리 기간 구성
• 일회성 업데이트: 긴급 보안 패치에 대한 업데이트를 즉시 설치합니다.
• 핫패칭: 다시 부팅(지원되는 SKU)을 요구하지 않고 Windows Server에 보안 업데이트 설치
• 업데이트 준수 보고: 업데이트 상태를 보여 주는 대시보드 보기 및 Azure 통합 문서
• Azure Policy와의 통합: 대규모 업데이트 정책 적용

업데이트 관리자 기능은 다음과 같습니다.

• 온보딩이 필요 없는 네이티브 Azure 환경
• Azure RBAC를 사용하여 리소스 수준에서 세분화된 액세스 제어
• Azure VM 및 Azure Arc 지원 서버 지원
• 사용자 지정 자동화를 위한 사전 및 사후 이벤트 스크립트
• 경고 및 알림에 대한 Azure Monitor와 통합

자세한 정보:

• Azure Update Manager 정보
• 업데이트 관리자에서 예약된 패치

활동 로깅 및 감사

Azure 활동 로그는 관리 작업, 서비스 상태 이벤트 및 리소스 상태 변경을 포함한 구독 수준 이벤트를 기록합니다. 활동 로그는 누가 어떤 작업을 언제 수행했는지에 대한 가시성을 제공합니다.

활동 로그 기능:

• 관리 작업: Azure 리소스에 대한 작업 만들기, 업데이트, 삭제
• 서비스 상태: Azure 서비스 인시던트 및 유지 관리 알림
• 리소스 상태: Azure 리소스에 대한 가용성 상태 변경
• 보존 및 내보내기: 최대 90일 동안 로그를 보존합니다. 더 긴 보존을 위해 Log Analytics, Storage 또는 Event Hubs로 내보내기
• 경고와의 통합: 활동 로그 이벤트를 기반으로 경고 규칙 만들기

포괄적인 보안 감사를 위해 Microsoft Sentinel 또는 Defender for Cloud를 사용하여 분석을 위해 Log Analytics 작업 영역에 로그를 보내도록 진단 설정을 구성할 수 있습니다.

자세한 정보:

• Azure 활동 로그
• 진단 설정

Microsoft Cost Management

Microsoft Cost Management 를 사용하면 Azure 지출을 모니터링, 할당 및 최적화할 수 있습니다. 권한 없는 리소스 배포가 보안 인시던트일 수 있으므로 보안 관리에는 비용을 이해하는 것이 필수적입니다.

Cost Management는 다음을 제공합니다.

• 비용 분석: 구독, 리소스 그룹 및 태그에서 비용 시각화 및 분석
• 예산: 사전 경고를 사용하여 지출 한도 설정
• 권장 사항: 보안을 손상시키지 않고 비용을 절감할 수 있는 기회 식별
• 비용 할당: 태그 및 구독을 사용하여 사업부에 비용 분산
• 변칙 검색: 보안 문제를 나타낼 수 있는 비정상적인 지출 패턴 식별

자세한 정보:

• Microsoft Cost Management란?
• 예산 작성 및 관리

Azure 리소스 그래프

Azure Resource Graph 는 구독 전체에서 대규모로 쿼리할 수 있는 기능을 통해 효율적인 리소스 탐색을 제공합니다. Resource Graph를 사용하면 보안 팀이 특정 구성 또는 보안 태세를 사용하여 리소스를 신속하게 식별할 수 있습니다.

Resource Graph 기능:

• 빠른 쿼리: 몇 초 만에 여러 구독에서 수천 개의 리소스 쿼리
• 복잡한 쿼리: KQL(Kusto 쿼리 언어)을 사용하여 리소스 속성 및 관계 분석
• 리소스 인벤토리: 특정 유형의 모든 리소스 또는 특정 구성을 사용하여 검색
• 규정 준수 확인: 보안 또는 규정 준수 요구 사항을 충족하지 않는 리소스 식별
• 변경 내용 추적: 시간에 따른 리소스 속성 변경 내용 추적

자세한 정보:

• Azure Resource Graph란?
• 초기 리소스 그래프 쿼리

Azure Automation

Azure Automation은 Azure 및 비 Azure 환경에서 일관된 거버넌스를 지원하는 클라우드 기반 자동화 및 구성 관리를 제공합니다.

Azure Automation은 다음을 제공합니다.

• 프로세스 자동화: PowerShell 및 Python Runbook을 사용하여 빈번하고 시간이 오래 걸리며 오류가 발생하기 쉬운 작업 자동화
• 구성 관리: DSC(상태 구성)를 사용하여 원하는 상태 구성 적용 및 유지 관리
• 공유 리소스: 자동화에 사용되는 자격 증명, 인증서, 연결 및 변수에 대한 중앙 집중식 스토리지
• 변경 내용 추적: 파일, 레지스트리, 서비스 및 소프트웨어의 구성 변경 내용 모니터링
• 인벤토리 수집: 컴퓨터에서 소프트웨어 및 구성 검색 및 추적

일반적인 보안 자동화 시나리오:

• 자동화된 인시던트 대응 워크플로
• 예약된 보안 검사 및 수정
• 구성 드리프트 검색 및 수정
• 자동화된 백업 및 재해 복구 작업

자세한 정보:

• Azure Automation 개요
• 변경 내용 추적 및 인벤토리 개요

Azure Advisor (Azure 조언 서비스)

Azure Advisor는 Azure 배포를 최적화하기 위한 모범 사례 권장 사항을 제공하는 개인 설정된 클라우드 컨설턴트입니다. Advisor에는 클라우드용 Microsoft Defender의 보안 권장 사항이 포함되어 있습니다.

자문가 추천 항목 범주:

• 안정성: 가용성 및 재해 복구 기능 향상
• 보안: Defender for Cloud 통합을 통해 위협 및 취약성 검색
• 성능: 애플리케이션 속도 및 응답성 향상
• 비용: 전체 Azure 지출 최적화 및 감소
• 운영 우수성: 프로세스 및 워크플로 효율성 달성

자세한 정보:

• Azure Advisor 개요
• Azure Advisor 시작하기

Azure Service Health

Azure Service Health는 Azure 서비스 및 지역의 상태에 대한 개인 설정된 정보를 제공합니다. Service Health는 유지 관리를 계획하고 가용성에 영향을 줄 수 있는 인시던트에 대응하는 데 도움이 됩니다.

Service Health 구성 요소:

• Azure 상태: 모든 지역에서 Azure 서비스 상태의 전역 보기
• 서비스 상태: 사용하는 지역에서 사용하는 Azure 서비스의 상태에 대한 개인 설정된 보기
• 리소스 상태: 개별 Azure 리소스에 대한 상태 정보
• 상태 경고: 서비스 문제, 계획된 유지 관리 및 상태 권고에 대한 사전 알림

자세한 정보:

• Azure Service Health란?
• 서비스 알림에 대한 활동 로그 경고 만들기

다음 단계

• 위협 탐지 및 보호
• ID 관리 보안 개요
• 네트워크 보안 개요
• Azure 보안 모범 사례 및 패턴