적응형 네트워크 강화를 통해 네트워크 보안 상태 개선

적응형 네트워크 강화는 클라우드용 Microsoft Defender의 에이전트가 없는 기능으로, 이 네트워크 강화 도구를 활용하기 위해 어떤 것도 머신에 설치할 필요가 없습니다.

이 페이지에서는 클라우드용 Defender에서 적응형 네트워크 강화를 구성하고 관리하는 방법을 설명합니다.

가용성

측면	세부 정보
릴리스 상태:	GA(일반 공급)
가격 책정:	서버용 Microsoft Defender Plan 2가 필요합니다.
필요한 역할 및 권한:	머신의 NSG에 대한 쓰기 권한
클라우드:	상용 클라우드 국가적(Azure Government, 21Vianet에서 운영하는 Microsoft Azure) 연결된 AWS 계정

적응형 네트워크 강화란?

NSG(네트워크 보안 그룹)를 적용하여 리소스에서 들어오고 나가는 트래픽을 필터링하면 네트워크 보안 태세가 개선됩니다. 그러나 NSG를 통과하는 실제 트래픽이 정의된 NSG 규칙의 하위 집합인 경우도 있을 수 있습니다. 이러한 경우 실제 트래픽 패턴에 따라 NSG 규칙을 강화하여 보안 상태를 더욱 개선할 수 있습니다.

적응형 네트워크 강화는 NSG 규칙을 강화하기 위한 권장 사항을 제공합니다. 실제 트래픽, 알려진 신뢰할 수 있는 구성, 위협 인텔리전스 및 기타 손상 지표를 고려하는 기계 학습 알고리즘을 사용한 후 특정 IP/포트 튜플의 트래픽만 허용하는 권장 사항을 제공합니다.

예를 들어 기존 NSG 규칙이 포트 22에서 140.20.30.10/24의 트래픽을 허용한다고 가정해 보겠습니다. 트래픽 분석에 따라 적응형 네트워크 강화는 140.23.30.10/29의 트래픽을 허용하고 해당 포트에 대한 다른 모든 트래픽을 거부하도록 범위 축소를 권장할 수 있습니다. 지원되는 포트의 전체 목록을 보려면 일반적인 질문 항목인 지원되는 포트는 무엇인가요?를 참조하세요.

강화 경고 및 권장 규칙 보기

1. 클라우드용 Defender 메뉴에서 워크로드 보호 대시보드를 엽니다.

2. 적응형 네트워크 강화 타일(1) 또는 적응형 네트워크 강화와 관련된 인사이트 패널 항목(2)을 선택합니다.

   

   팁

   인사이트 패널에는 현재 적응형 네트워크 강화로 보호되는 VM의 백분율이 표시됩니다.

3. 인터넷 연결 가상 머신에 적응형 네트워크 강화 권장 사항을 적용해야 함 권장 사항의 세부 정보 페이지가 열리고, 네트워크 VM이 다음 세 개의 탭으로 그룹화되어 있습니다.

   • 비정상 리소스: 현재 적응형 네트워크 강화 알고리즘을 실행하여 트리거된 권장 사항과 경고가 있는 VM입니다.
   • 정상 리소스: 경고와 권장 사항이 없는 VM입니다.
   • 검색되지 않은 리소스: 다음 이유 중 하나로 인해 적응형 네트워크 강화 알고리즘을 실행할 수 없는 VM입니다.
     • VM이 클래식 VM임: Azure Resource Manager VM만 지원됩니다.
     • 충분한 데이터를 사용할 수 없음: 클라우드용 Defender에서 정확한 트래픽 강화 권장 사항을 생성하려면 최소 30일간의 트래픽 데이터가 필요합니다.
     • VM이 서버용 Microsoft Defender로 보호되지 않음: 서버용 Microsoft Defender로 보호되는 VM에서만 이 기능을 사용할 수 있습니다.

   

4. 비정상 리소스 탭에서 VM을 선택하여 경고와 적용하도록 권장된 강화 규칙을 확인합니다.

   • 규칙 탭에는 적응형 네트워크 강화에서 추가하도록 권장하는 규칙이 나열됩니다.
   • 경고 탭에는 권장 규칙에서 허용되는 IP 범위를 벗어난 리소스로 이동하는 트래픽으로 인해 생성된 경고가 나열됩니다.

5. 필요에 따라 규칙을 편집합니다.

   • 규칙 수정
   • 규칙 삭제
   • 규칙 추가

6. NSG에 적용할 규칙을 선택하고 적용을 선택합니다.

   팁

   허용된 원본 IP 범위가 ‘없음’으로 표시되면 권장 규칙이 ‘거부’ 규칙임을 의미하고, 표시되지 않으면 ‘허용’ 규칙입니다.

   

   참고 항목

   적용된 규칙은 VM을 보호하는 NSG에 추가됩니다. VM은 해당 NIC, VM이 있는 서브넷 또는 둘 다에 연결된 NSG로 보호될 수 있습니다.

규칙 수정

권장된 규칙의 매개 변수를 수정하고 싶을 수도 있습니다. 예를 들어, 권장 IP 범위를 변경하려고 할 수 있습니다.

적응형 네트워크 강화 규칙을 수정하는 방법에 대한 몇 가지 중요한 지침은 다음과 같습니다.

• 허용 규칙을 거부 규칙으로 변경할 수 없습니다.

• 허용 규칙의 매개 변수만 수정할 수 있습니다.

  “거부” 규칙을 만들고 수정하는 작업은 NSG에서 직접 수행합니다. 자세한 내용은 네트워크 보안 그룹 만들기, 변경 또는 삭제를 참조하세요.

• 모든 트래픽 거부 규칙은 여기에 나열되는 유일한 “거부” 규칙 유형으로, 수정할 수 없습니다. 그러나 삭제할 수는 있습니다(규칙 삭제 참조). 이러한 형식의 규칙에 대해 알아보려면 일반적인 질문 항목인 "모든 트래픽 거부" 규칙은 언제 사용해야 하나요?를 참조하세요.

적응형 네트워크 강화 규칙을 수정하려면 다음을 수행합니다.

1. 규칙의 매개 변수 중 일부를 수정하려면 규칙 탭에서 규칙 행 끝에 있는 세 개의 점(...)을 선택한 다음, 편집을 선택합니다.

   

2. 규칙 편집 창에서 변경하려는 세부 정보를 업데이트하고 저장을 선택합니다.

   참고 항목

   저장을 선택하면 규칙을 성공적으로 변경한 것입니다. 그러나 NSG에 적용하지 않았습니다. 규칙을 적용하려면 다음 단계에 설명된 것처럼 목록에서 규칙을 선택하고 적용을 선택해야 합니다.

   

3. 업데이트된 규칙을 적용하려면 목록에서 업데이트된 규칙을 선택한 다음, 적용을 선택합니다.

   

새 규칙 추가

클라우드용 Defender에서 권장되지 않은 “허용” 규칙을 추가할 수 있습니다.

참고 항목

여기서는 “허용” 규칙만 추가할 수 있습니다. “거부” 규칙을 추가하려는 경우 NSG에서 직접 추가할 수 있습니다. 자세한 내용은 네트워크 보안 그룹 만들기, 변경 또는 삭제를 참조하세요.

적응형 네트워크 강화 규칙을 추가하려면 다음을 수행합니다.

1. 위쪽 도구 모음에서 규칙 추가를 선택합니다.

   

2. 새 규칙 창에서 세부 정보를 입력하고 추가를 선택합니다.

   참고 항목

   추가를 선택하면 규칙을 성공적으로 추가한 것이며, 다른 권장 규칙과 함께 나열됩니다. 그러나 NSG에 ‘적용’하지 않았습니다. 규칙을 활성화하려면 다음 단계에 설명된 것처럼 목록에서 규칙을 선택하고 적용을 선택해야 합니다.

3. 새 규칙을 적용하려면 목록에서 새 규칙을 선택한 다음, 적용을 선택합니다.

   

규칙 삭제

필요한 경우 현재 세션에 대한 권장 규칙을 삭제할 수 있습니다. 예를 들어 제안된 규칙을 적용할 경우 합법적인 트래픽이 차단될 수 있음을 확인할 수 있습니다.

현재 세션에 대한 적응형 네트워크 강화 규칙을 삭제하려면 다음을 수행합니다.

• 규칙 탭에서 규칙 행 끝에 있는 세 개의 점(...)을 선택한 다음, 삭제를 선택합니다.

  

다음 단계

• 적응형 네트워크 강화에 대한 일반적인 질문 보기