다음을 통해 공유

시스템 업데이트와 패치 권장 사항 수정

  • 아티클

시스템 업데이트와 패치는 서버의 보안 및 상태를 유지하는 데 매우 중요합니다. 해결하지 않고 둘 경우 공격자가 악용할 수 있는 취약성에 관한 보안 패치가 업데이트에 종종 포함됩니다.

클라우드용 Microsoft Defender는 조직의 보안 태세를 개선하고 위험을 줄이는 보안 권장 사항을 제공합니다. 위험 감소에서 중요한 요소는 전체 비즈니스 환경의 컴퓨터를 강화하는 것입니다.

강화 전략의 일환으로 클라우드용 Defender는 컴퓨터를 평가하여 최신 시스템 업데이트가 설치되어 있는지 확인하고, 설치되지 않은 경우 보안 권장 사항을 제시합니다.

참고 항목

필수 조건

권장 사항 찾기 및 수정

클라우드용 Defender는 컴퓨터의 보안을 자동으로 평가하고 컴퓨터에 최신 보안 및 중요한 OS 업데이트가 설치되도록 권장 사항을 제공합니다. 컴퓨터가 최신이 아닌 경우 클라우드용 Defender가 최신 보안 및 중요한 OS 업데이트가 컴퓨터에 설치되도록 다음 권장 사항을 생성합니다.

이러한 권장 사항은 VM 확장을 사용하는 Azure Update Manager를 사용합니다.

컴퓨터에서 주기적 평가를 사용하도록 설정합니다.

업데이트 관리자가 컴퓨터로 최신 업데이트를 가져와 최신 컴퓨터 준수 상태를 볼 수 있도록 컴퓨터에서 주기적인 평가 업데이트 설정을 사용하도록 권장 사항을 수정해야 합니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>권장 사항으로 이동합니다.

  3. Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager) 권장 사항을 선택합니다.

    • 수정 단계에서 빠른 수정 및 수동 수정 세부 정보를 검토합니다. 빠른 수정을 따르는 경우 컴퓨터에 정기적인 평가 업데이트 설정이 사용하도록 설정됩니다.
    • 비정상 리소스 목록에서 리소스 세부 정보를 보는 방법을 배울 수 있습니다.

  4. 수정 옵션을 선택합니다.

  5. 해당 컴퓨터를 선택합니다.

  6. 1 리소스 수정을 선택합니다.

정기적인 평가는 Azure Policy를 사용하여 대규모로 사용하도록 설정할 수도 있습니다.

시스템 업데이트 결과 수정

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>권장 사항으로 이동합니다.

  3. System updates should be installed on your machines (powered by Azure Update Manager) 권장 사항을 선택합니다.

  4. 권장 사항을 검토합니다.

  5. 업데이트 관리자 포털을 통해 누락된 업데이트를 일회성으로 설치하려면 수정 옵션을 선택합니다.

    수정 단추의 위치를 보여 주는 스크린샷.

최신 보안 업데이트로 컴퓨터를 보호하면 보안 위반 위험을 줄이고 컴퓨터가 최신 위협으로부터 보호되도록 할 수 있습니다.

대규모로 권장 사항 수정

여러 컴퓨터에서 시스템 업데이트 및 패치 권장 사항을 대규모로 수정할 수도 있습니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>권장 사항으로 이동합니다.

  3. 위의 권장 사항 중에서 한 개를 검색하여 선택합니다.

  4. 권장 사항을 검토합니다.

  5. 모든 리소스에 대한 권장 사항 보기를 선택합니다.

    모든 리소스에 대한 권장 사항 보기 단추의 위치를 보여주는 스크린샷입니다.

  6. 관련된 모든 컴퓨터를 선택합니다.

  7. 수정을 선택합니다.

다음 단계

서버용 Defender에 대한 일반적인 질문