클라우드용 Microsoft Defender 통합
Azure 기밀 VM(기밀 가상 머신)은 클라우드용 Microsoft Defender와 통합됩니다. 클라우드용 Defender는 기밀 VM이 올바르게 설정되었는지 지속적으로 확인하고 관련 권장 사항 및 경고를 제공합니다.
기밀 VM에서 클라우드용 Defender를 사용하려면 VM에 게스트 증명 기능이 설치되어 있어야 합니다. 자세한 내용은 게스트 증명에 대한 샘플 애플리케이션을 참조하여 기능 확장을 설치하는 방법을 알아봅니다.
권장 사항
기밀 VM에 구성 문제가 있는 경우 클라우드용 Defender에서 변경 사항을 권장합니다.
보안 부팅 사용
지원되는 Windows/Linux 가상 머신에서 보안 부팅을 사용하도록 설정해야 함
이 심각도가 낮은 권장 사항은 기밀 VM이 보안 부팅을 지원하지만 이 기능은 현재 사용하지 않도록 설정되어 있음을 의미합니다.
이 권장 사항은 기밀 VM에만 적용됩니다.
게스트 증명 확장 설치
지원되는 Windows/Linux 가상 머신에 게스트 증명 확장을 설치해야 함
이 낮은 심각도 권장 사항은 기밀 VM에 게스트 증명 확장이 설치되어 있지 않음을 보여줍니다. 그러나 보안 부팅 및 vTPM은 이미 사용하도록 설정되어 있습니다. 이 확장을 설치하면 클라우드용 Defender가 VM의 부팅 무결성을 사전에 증명하고 모니터링할 수 있습니다. 부팅 무결성은 원격 증명을 통해 유효성을 검사합니다.
부팅 무결성 모니터링을 사용하도록 설정하면 클라우드용 Defender가 원격 증명의 상태로 평가를 실행합니다.
이 기능은 Windows과 Linux 단일 VM 및 균일한 확장 집합에 대해 지원됩니다.
경고
또한 클라우드용 Defender는 VM 상태 문제를 감지하고 경고합니다.
VM 증명 실패
가상 머신을 증명하지 못함
이 중간 심각도 경고는 VM에 대한 증명이 실패했음을 의미합니다. 클라우드용 Defender는 VM이 부팅된 후 VM에서 주기적으로 증명을 수행합니다.
참고 항목
이 경고는 vTPM을 사용하고 게스트 증명 확장이 설치된 VM에만 사용할 수 있습니다. 증명이 성공하려면 보안 부팅도 사용하도록 설정해야 합니다. 보안 부팅을 사용하지 않도록 설정해야 하는 경우 가양성을 방지하기 위해 이 경고를 억제할 수 있습니다.
증명 실패의 원인은 다음과 같습니다.
- 부팅 로그를 포함하는 증명된 정보가 신뢰할 수 있는 기준에서 벗어납니다. 이 문제는 신뢰할 수 없는 모듈이 로드되었고 OS가 손상되었을 수 있음을 나타낼 수 있습니다.
- 증명된 VM의 vTPM에서 가져온 증명 견적을 확인할 수 없습니다. 이 문제는 맬웨어가 있음을 나타낼 수 있으며, 이는 vTPM에 대한 트래픽이 가로채고 있음을 나타낼 수 있습니다.