클라우드용 Defender의 Azure Monitor 에이전트
서버 리소스가 안전한지 확인하기 위해 클라우드용 Microsoft Defender는 서버에 설치된 에이전트를 사용하여 분석을 위해 서버에 대한 정보를 클라우드용 Microsoft Defender로 보냅니다.
이 문서에서는 컴퓨터에 Defender for SQL Server를 배포할 때의 AMA 기본 설정을 간략하게 설명합니다.
참고 항목
클라우드용 Defender 업데이트 전략의 일환으로 Azure Monitor 에이전트는 서버용 Defender 제품에 더 이상 필요하지 않습니다. 그러나 컴퓨터의 Defender for SQL Server는 여전히 필요합니다. 결과적으로 두 에이전트 모두에 대한 이전 자동 프로비전 프로세스가 그에 따라 조정되었습니다. 이 공지 사항에 대해 자세히 알아봅니다.
서버용 Defender의 Azure Monitor 에이전트
AMA(Azure Monitor 에이전트)는 서버에서 배포할 수 있지만 서버용 Defender 기능 및 기능을 수신할 필요는 없습니다. 서버를 안전하게 보호하려면 서버용 Defender의 모든 보안 콘텐츠를 받고, 구독에서 MDE(엔드포인트용 Defender) 통합 및 에이전트 없는 디스크 검사가 사용하도록 설정되어 있는지 확인합니다. 이렇게 하면 제공된 모든 대체 결과물을 원활하게 최신 상태로 유지할 수 있습니다.
AMA 프로비저닝은 컴퓨터의 Defender for SQL 서버를 통해서만 클라우드용 Microsoft Defender 플랫폼을 통해서만 사용할 수 있습니다. PowerShell, CLI 및 Resource Manager 템플릿을 비롯한 표준 메서드를 사용하여 서버에 AMA를 배포하는 방법을 알아봅니다.
가용성
가용성에 대한 다음 정보는 Defender for SQL 계획에만 해당됩니다.
| 측면 | 세부 정보 |
|---|---|
| 릴리스 상태: | 일반적으로 사용 가능 (GA) |
| 관련 Defender 계획: | Virtual Machines의 SQL Server용 Defender |
| 필수 역할 및 권한(구독 수준): | 담당자 |
| 지원되는 대상: |  Azure Virtual Machines Azure Arc 지원 머신 |
| 정책 기반: | 예 |
| 클라우드: | 상용 클라우드 Azure Government, 21Vianet에서 운영하는 Microsoft Azure |
필수 조건
클라우드용 Defender를 사용하여 AMA를 배포하기 전에 다음 필수 구성 요소가 있어야 합니다.
- 다중 클라우드 및 온-프레미스 컴퓨터에 Azure Arc가 설치되어 있는지 확인합니다.
- AWS 및 GCP 컴퓨터
- AWS 커넥터를 온보딩하고 Azure Arc를 자동 프로비전합니다.
- GCP 커넥터를 온보딩하고 Azure Arc를 자동 프로비전합니다.
- 온-프레미스 머신
- AWS 및 GCP 컴퓨터
- Azure Monitor 에이전트에서 지원하려는 Defender 플랜이 사용하도록 설정되어 있는지 확인합니다.
SQL 서버 대상 AMA 자동 프로비전 프로세스 배포
클라우드용 Defender를 사용하여 Azure Monitor 에이전트를 배포하는 방법은 여기에 자세히 설명된 대로 컴퓨터의 SQL 서버에 사용할 수 있습니다.
Log Analytics 및 Azure Monitor 에이전트를 모두 사용하여 실행할 때의 영향
동일한 컴퓨터에서 Log Analytics 및 Azure Monitor 에이전트를 모두 실행할 수 있지만 다음 고려 사항에 유의해야 합니다.
- 특정 권장 사항 또는 경고는 두 에이전트에 의해 보고되며 클라우드용 Defender에 두 번 나타납니다.
- 각 컴퓨터는 클라우드용 Defender에서 한 번 청구되지만 Log Analytics 작업 영역 데이터 수집과 같이 Log Analytics 및 Azure Monitor에 연결된 다른 서비스의 청구를 추적해야 합니다.
- 두 에이전트 모두 컴퓨터의 성능에 영향을 미칩니다.
서버용 Defender 플랜 2를 사용하도록 설정하면 클라우드용 Defender에서 프로비저닝할 에이전트를 결정합니다. 대부분의 경우 기본값은 Log Analytics 에이전트입니다.
Azure Monitor 에이전트로 마이그레이션에 대해 자세히 알아봅니다.
사용자 지정 구성
사용자 지정 대상 Log Analytics 작업 영역 구성
자동 프로비저닝을 사용하여 Azure Monitor 에이전트를 설치할 때 설치된 확장의 대상 작업 영역을 정의할 수 있습니다. 기본적으로 대상은 클라우드용 Defender가 구독의 각 지역(defaultWorkspace-<subscriptionId>-<regionShortName>)에 대해 만드는 "기본 작업 영역"입니다. 클라우드용 Defender는 해당 작업 영역에 대한 데이터 수집 규칙, 작업 영역 솔루션 및 기타 확장을 자동으로 구성합니다.
사용자 지정 Log Analytics 작업 영역을 구성하는 경우:
- 클라우드용 Defender는 사용자 지정 작업 영역에 대한 데이터 수집 규칙 및 기타 확장만 구성합니다. 사용자 지정 작업 영역에서 작업 영역 솔루션을 구성해야 합니다.
- 보안 솔루션을 사용하여 Log Analytics 작업 영역에 보고하는 Log Analytics 에이전트가 있는 컴퓨터는 서버용 Defender 플랜이 사용하도록 설정되지 않은 경우에도 청구됩니다. Azure Monitor 에이전트가 있는 컴퓨터는 구독에서 플랜이 사용하도록 설정된 경우에만 요금이 청구됩니다. 플랜 기능을 사용하고 500MB 혜택을 받으려면 보안 솔루션이 여전히 작업 영역에 필요합니다.
로그 분석 작업 영역 솔루션
Azure Monitor 에이전트에는 Log Analytics 작업 영역 솔루션이 필요합니다. 이러한 솔루션은 기본 작업 영역으로 Azure Monitor 에이전트를 자동 프로비저닝할 때 자동으로 설치됩니다.
수집하는 데이터에 필요한 Log Analytics 작업 영역 솔루션은 다음과 같습니다.
- CSPM(클라우드 보안 태세 관리) – SecurityCenterFree 솔루션
- 서버용 Defender 플랜 2 – 보안 솔루션
기타 보안 이벤트 컬렉션
클라우드용 Defender에서 Log Analytics 에이전트를 자동 프로비전하는 경우 작업 영역에 다른 보안 이벤트를 수집하도록 선택할 수 있습니다.
Log Analytics 작업 영역과 마찬가지로 서버용 Defender Plan 2 사용자는 보안 이벤트를 포함하는 정의된 데이터 형식에 대해 매일 500MB의 무료 데이터를 받을 수 있습니다.
다음 단계
이제 Log Analytics 에이전트를 사용하도록 설정했으므로 에이전트에서 지원하는 기능을 확인합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기