서버용 Defender 배포 계획
서버용 Microsoft Defender는 Azure, AWS(Amazon Web Services), GCP(Google Cloud Platform) 및 온-프레미스에서 실행되는 Windows 및 Linux 머신으로 보호를 확장합니다. 서버용 Defender는 엔드포인트용 Microsoft Defender와 통합되어 EDR(엔드포인트 감지 및 응답) 및 기타 위협 방지 기능을 제공합니다.
이 가이드는 효과적인 서버용 Defender 배포를 설계하고 계획하는 데 도움이 됩니다. 클라우드용 Microsoft Defender는 서버용 Defender에 대해 두 가지 유료 계획을 제공합니다.
이 가이드의 내용
이 가이드의 대상 그룹 독자는 클라우드 솔루션 및 인프라 설계자, 보안 설계자 및 분석가, 그리고 클라우드 및 하이브리드 서버와 워크로드 보호에 관여하는 모든 사용자입니다.
가이드는 다음 질문에 답합니다.
- 서버용 Defender는 어떤 작업을 수행하며 어떻게 배포되나요?
- 내 데이터는 어디에 저장되며 어떤 Log Analytics 작업 영역이 필요하나요?
- 내 서버용 Defender 리소스에 액세스해야 하는 사용자는 누구인가요?
- 어떤 서버용 Defender 계획을 선택해야 하며 어떤 취약성 평가 솔루션을 사용해야 하나요?
- 언제 Azure Arc를 사용해야 하며 어떤 에이전트와 확장이 필요하나요?
- 배포의 크기를 조정하려면 어떻게 해야 하나요?
시작하기 전에
서버용 Defender 계획 가이드의 일련의 문서를 검토하기 전에 다음을 수행합니다.
- 서버용 Defender 가격 책정 세부 정보를 검토합니다.
- AWS 컴퓨터 또는 GCP 프로젝트용으로 배포하는 경우 다중 클라우드 계획 가이드를 검토합니다.
배포 개요
다음 표에서는 서버용 Defender 배포 프로세스의 개요를 보여 줍니다.
| 단계 | 세부 정보 |
|---|---|
| 다음과 같이 리소스 보호를 시작합니다. | • 포털에서 클라우드용 Defender를 열면 무료 기본 CSPM 평가 및 권장 사항으로 리소스 보호를 시작합니다. • 클라우드용 Defender는 SecurityCenterFree 솔루션이 사용하도록 설정된 기본 Log Analytics 작업 영역을 만듭니다. • 권장 사항이 포털에 나타나기 시작합니다. |
| 서버용 Defender 사용: | • 유료 플랜을 사용하도록 설정하면 클라우드용 Defender가 기본 작업 영역에서 보안 솔루션을 사용하도록 설정합니다. • 서버용 Defender 계획 1(구독에만 해당) 또는 계획 2(구독 및 작업 영역)를 사용하도록 설정합니다. • 계획을 사용하도록 설정한 후 구독 또는 작업 그룹의 Azure VMS에 에이전트 및 확장을 설치하는 방법을 결정합니다. • 기본적으로 자동 프로비저닝은 일부 확장명에 대해 사용하도록 설정됩니다. |
| AWS/GCP 머신 보호 | • 서버용 Defender 배포의 경우 커넥터를 설정하고, 필요하지 않은 계획을 끄고, 자동 프로비저닝 설정을 구성하고, AWS/GCP에 인증하고, 설정을 배포합니다. • 자동 프로비저닝에는 클라우드용 Defender 및 Azure Arc를 사용하여 Azure에 온보딩하기 위해 Azure Connected Machine 에이전트에서 사용하는 에이전트가 포함됩니다. • AWS는 CloudFormation 템플릿을 사용합니다. • GCP는 Cloud Shell 템플릿을 사용합니다. • 권장 사항이 포털에 나타나기 시작합니다. |
| 온-프레미스 서버 보호 | • Azure Arc 컴퓨터로 온보딩하고 자동화 프로비전을 통해 에이전트를 배포합니다. |
| 기본 CSPM | • 계획이 활성화되지 않은 기본 CSPM을 사용하는 경우 요금이 부과되지 않습니다. • 기본 CSPM을 위해 Azure Arc를 사용하여 AWS/GCP 머신을 설정할 필요가 없습니다. 온-프레미스 머신은 필요합니다. • 일부 기본 권장 사항은 에이전트만 사용합니다. 맬웨어 보호/엔드포인트 보호(Log Analytics 에이전트 또는 Azure Monitor 에이전트) | OS 기준 권장 사항(Log Analytics 에이전트 또는 Azure Monitor 에이전트 및 게스트 구성 확장) | |
- 기본 CSPM(클라우드 보안 태세 관리)에 대해 자세히 알아봅니다.
- Azure Arc 온보딩에 대해 자세히 알아봅니다.
Azure 구독 또는 연결된 AWS 계정에서 서버용 Microsoft Defender를 사용하도록 설정하면 연결된 모든 컴퓨터가 서버용 Defender로 보호됩니다. Log Analytics 작업 영역 수준에서 서버용 Microsoft Defender를 사용하도록 설정할 수 있지만 해당 작업 영역에 보고하는 서버만 보호되고 과금되며 해당 서버는 엔드포인트용 Microsoft Defender, 취약성 평가 및 Just-In-Time VM 액세스와 같은 일부 혜택을 받지 않습니다.
다음 단계
계획 프로세스를 시작한 후 이 계획 시리즈의 두 번째 문서를 검토하여 데이터 저장 방법과 Log Analytics 작업 영역 요구 사항을 이해합니다.