강화 권장 사항 검토

주의

이 문서에서는 EOL(수명 종료) 상태에 가까워진 Linux 배포판인 CentOS를 참조하세요. 이에 따라 사용 및 계획을 고려하세요. 자세한 내용은 CentOS 수명 종료 지침을 참조 하세요.

참고 항목

Log Analytics 에이전트(MMA라고도 함)가 2024년 8월에 사용 중지되도록 설정되어 있으므로 이 페이지에 설명된 기능을 포함하여 현재 사용하는 모든 서버용 Defender 기능은 사용 중지 날짜 전에 엔드포인트용 Microsoft Defender 통합 또는 에이전트 없는 검사를 통해 사용할 수 있습니다. 현재 Log Analytics 에이전트에 의존하는 각 기능의 로드맵에 대한 자세한 내용은 이 공지 사항를 참조하세요.

컴퓨터의 공격 표면을 줄이고 알려진 위험을 방지하려면 가능한 한 안전하게 OS(운영 체제)를 구성하는 것이 좋습니다.

Microsoft 클라우드 보안 벤치마크에는 Windows 및 Linux의 보안 기준 문서로 연결되는 OS 강화 지침이 포함되어 있습니다.

이 문서에 설명된 보안 권장 사항에 따라 해당 환경의 컴퓨터를 평가하고 다음을 수행합니다.

• 보안 구성의 격차 식별
• 보안 격차 해결 방법 확인

가용성

측면	세부 정보
릴리스 상태:	프리뷰. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
가격 책정:	Free
필수 조건:	컴퓨터가 (1) 작업 그룹의 구성원이어야 하고, (2) 게스트 구성 확장을 포함해야 하고, (3) 시스템에서 할당된 관리 ID가 있어야 하고, (4) 지원되는 OS를 실행해야 합니다. • Windows Server 2012, 2012r2, 2016 또는 2019 • Ubuntu 14.04, 16.04, 17.04, 18.04 또는 20.04 • Debian 7, 8, 9 또는 10 • CentOS 7 또는 8 • RHEL(Red Hat Enterprise Linux) 7 또는 8 • Oracle Linux 7 또는 8 • SUSE Linux Enterprise Server 12
필요한 역할 및 권한:	게스트 구성 확장과 해당 필수 구성 요소를 설치하려면 관련 컴퓨터에 대해 쓰기 권한이 필요합니다. 권장 사항을 확인하고 OS 기준 데이터를 탐색하려면 구독 수준의 읽기 권한이 필요합니다.
클라우드:	상용 클라우드 국가적(Azure Government, 21Vianet에서 운영하는 Microsoft Azure)

강화 권장 사항은 무엇인가요?

클라우드용 Microsoft Defender에는 해당 환경의 Windows 및 Linux 컴퓨터 구성이 Azure 보안 기준 구성을 충족하는지 여부를 확인하는 두 가지 권장 사항이 포함되어 있습니다.

• Windows 컴퓨터의 경우에는 Windows 컴퓨터의 보안 구성 취약성 해결(게스트 구성 사용)에 따라 이 구성을 Windows 보안 기준과 비교합니다.
• Linux 컴퓨터의 경우에는 Linux 컴퓨터의 보안 구성 취약성 해결(게스트 구성 사용)에 따라 이 구성을 Linux 보안 기준과 비교합니다.

이러한 권장 사항에서는 Azure Policy의 게스트 구성 기능을 사용해서 머신의 OS 구성을 Microsoft 클라우드 보안 벤치마크에 정의된 기준과 비교합니다.

구독에 포함된 컴퓨터를 OS 보안 기준과 비교

컴퓨터를 OS 보안 기준과 비교하려면 다음을 수행합니다.

1. 클라우드용 Defender 포털 페이지에서 권장 사항 페이지를 엽니다.

2. 관련 권장 사항을 선택합니다.

   • Windows 컴퓨터의 경우 Windows 컴퓨터의 보안 구성 취약성 해결(게스트 구성 사용)을 선택합니다.
   • Linux 컴퓨터의 경우 Linux 컴퓨터의 보안 구성 취약성 해결(게스트 구성 사용)을 선택합니다.

   

3. 권장 사항 세부 정보 페이지에서 다음을 확인할 수 있습니다.

   1. 영향을 받는 리소스.
   2. 실패한 특정 보안 검사.

   

4. 특정 발견 항목에 대해 자세히 알아보려면 해당 항목을 선택합니다.

   

5. 다른 조사 가능성은 다음과 같습니다.

   • 평가된 컴퓨터 목록을 보려면 영향을 받는 리소스를 엽니다.
   • 한 컴퓨터의 발견 항목 목록을 보려면 비정상 리소스 탭에서 컴퓨터를 선택합니다. 그러면 해당 컴퓨터의 발견 항목만 나열된 페이지가 열립니다.

다음 단계

이 문서에서는 클라우드용 Defender 게스트 구성 권장 사항을 사용해서 OS 강화를 Azure 보안 기준과 비교하는 방법을 배웠습니다.

이러한 구성 설정에 대한 자세한 내용은 다음을 참조하세요.

• Windows 보안 기준
• Linux 보안 기준
• Microsoft 클라우드 보안 벤치마크
• 서버용 Defender에 대한 일반적인 질문을 확인합니다.