머신용 Azure Automanage 모범 사례 - Windows
이러한 Azure 서비스는 Windows Server VM에서 Automanage 컴퓨터 모범 사례를 사용하면 자동으로 온보딩됩니다. 참여 서비스는 클라우드 채택 프레임워크에서 찾을 수 있는 모범 사례 백서에서 반드시 필요합니다.
이러한 모든 서비스에 대해 자동으로 온보딩하고, 자동 구성하고, 드리프트가 있는지 모니터링하고 드리프트가 검색되면 수정합니다. 자세히 알아보려면 가상 머신용 Azure Automanage로 이동합니다.
지원되는 Windows Server 버전
Automanage는 다음 Windows 버전을 지원합니다.
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
참여 서비스
| 서비스 | 설명 | 구성 프로필1 |
|---|---|---|
| 컴퓨터 인사이트 모니터링 | 컴퓨터용 Azure Monitor는 실행 중인 프로세스와 다른 리소스에 대한 종속성을 비롯해 가상 머신의 성능과 상태를 모니터링합니다. | 생산 |
| Backup | Azure Backup은 컴퓨터에서 의도치 않게 데이터가 소멸되지 않도록 독립적이고 격리된 백업을 제공합니다. 요금은 보호되는 VM 수와 크기를 기준으로 합니다. | 생산 |
| Microsoft Defender for Cloud | 클라우드용 Microsoft Defender는 데이터 센터의 보안 태세를 강화하고 클라우드의 하이브리드 워크로드 전반에 고급 위협 방지 기능을 제공하는 통합 인프라 보안 관리 시스템입니다. Automanage는 VM이 상주하는 구독을 클라우드용 Microsoft Defender의 무료 계층 제품(강화된 보안 꺼짐)으로 구성합니다. 구독이 클라우드용 Microsoft Defender에 이미 온보딩된 경우 Automanage는 구독을 다시 구성하지 않습니다. | 프로덕션, 개발/테스트 |
| Microsoft Antimalware | Azure용 Microsoft 맬웨어 방지 프로그램은 바이러스, 스파이웨어 및 기타 악성 소프트웨어를 식별하고 제거하는 데 도움이 되는 평가판 실시간 보호 기능입니다. 알려진 악성 또는 원치 않는 소프트웨어가 Azure 시스템에서 스스로의 설치나 실행을 시도할 때 경고를 생성합니다. 참고: Microsoft Antimalware를 사용하려면 다른 맬웨어 방지 소프트웨어가 설치되어 있지 않아야 합니다. 그렇지 않으면 작동하지 않을 수 있습니다. | 프로덕션, 개발/테스트 |
| 업데이트 관리 | Azure Automation의 업데이트 관리를 사용하여 컴퓨터 운영 체제 업데이트를 관리합니다. 모든 에이전트 머신에서 사용 가능한 업데이트의 상태를 신속하게 평가하고 서버의 필수 업데이트를 설치하는 프로세스를 관리할 수 있습니다. | 프로덕션, 개발/테스트 |
| 변경 내용 추적 및 인벤토리 | 변경 내용 추적 및 인벤토리는 변경 추적 및 인벤토리 기능을 결합하여 가상 머신 및 서버 인프라 변경 내용을 추적할 수 있도록 합니다. 이 서비스는 사용자 환경에서 서비스, 디먼, 소프트웨어, 레지스트리 및 파일에 변경한 내용을 추적하는 기능을 지원하기 때문에 원하지 않는 변경 내용을 진단하고 경고를 생성할 수 있습니다. 인벤토리 지원을 사용하면 게스트 내 리소스를 쿼리하여 설치된 애플리케이션 및 기타 구성 항목을 볼 수 있습니다. | 프로덕션, 개발/테스트 |
| 컴퓨터 구성 | 머신 구성 정책은 구성을 모니터링하고 머신의 규정 준수를 보고하는 데 사용됩니다. Automanage 서비스는 게스트 구성 확장을 사용하여 Windows 보안 기준을 설치합니다. Windows 머신 경우 머신 구성 서비스는 감사 전용 모드에서 기준선을 설치합니다. VM이 기준을 준수하지 않는 위치를 확인할 수 있지만 비규격은 자동으로 수정되지 않습니다. 자세히 알아봅니다. Windows 머신의 감사 모드를 수정하려면 사용자 지정 프로필을 사용하여 감사 모드 설정을 선택합니다. 자세한 정보 | 프로덕션, 개발/테스트 |
| 부팅 진단 | 부팅 진단은 VM 부팅 실패를 진단할 수 있도록 하는 Azure VM(가상 머신)에 대한 디버깅 기능입니다. 부팅 진단을 통해 사용자는 직렬 로그 정보와 스크린샷을 수집하여 부팅하는 VM의 상태를 관찰할 수 있습니다. 이는 관리 디스크를 사용하는 머신에만 사용할 수 있습니다. | 프로덕션, 개발/테스트 |
| Windows Admin Center | Azure Portal에서 Windows Admin Center(미리 보기)를 사용하여 Azure VM 내의 Windows Server 운영 체제를 관리합니다. 이 방법은 Windows Server 2016 이상을 사용하는 머신에서만 지원됩니다. Automanage는 개인 IP 주소를 통해 Windows Admin Center를 구성합니다. 공용 IP 주소를 통해 Windows Admin Center에 연결하려면 포트 6516에 대한 인바운드 포트 규칙을 여세요. Automanage가 기본적으로 개발/테스트 프로필에 Windows Admin Center를 온보딩합니다. 기본 설정을 사용하여 프로덕션 및 개발/테스트 환경에 Windows Admin Center를 사용하거나 사용하지 않도록 설정합니다. | 프로덕션, 개발/테스트 |
| Azure Automation 계정 | Azure Automation은 인프라와 애플리케이션의 수명 주기 전반에 걸친 관리를 지원합니다. | 프로덕션, 개발/테스트 |
| Log Analytics 작업 영역 | Azure Monitor는 Azure 리소스이자 데이터가 수집 및 집계되는 컨테이너로, 관리 경계로 기능하는 Log Analytics 작업 영역에 로그 데이터를 저장합니다. | 프로덕션, 개발/테스트 |
1구성 프로필 선택은 Automanage를 사용하도록 설정할 때 사용할 수 있습니다. 필요한 Azure 서비스 및 설정 집합을 사용하여 고유한 사용자 지정 프로필을 만들 수도 있습니다.
다음 단계
Azure Portal에서 컴퓨터용 Automanage를 사용해 보세요.