Log Analytics 에이전트 사용 중지 준비
MMA(Microsoft Monitoring Agent)라고도 알려진 Log Analytics 에이전트는 2024년 8월에 사용 중지됩니다. 결과적으로 클라우드용 Microsoft Defender의 컴퓨터 계획에 대한 서버용 Defender 및 Defender for SQL가 업데이트되고 Log Analytics 에이전트를 사용하는 기능이 다시 설계됩니다.
이 문서에는 에이전트 사용 중지 계획이 요약되어 있습니다.
서버용 Defender 준비
서버용 Defender 계획은 GA(일반 공급) 및 AMA에서 일부 기능(미리 보기)에 Log Analytics 에이전트를 사용합니다. 앞으로 이러한 기능은 다음과 같이 진행됩니다.
온보딩을 간소화하기 위해 모든 서버용 Defender 보안 기능은 단일 에이전트(엔드포인트용 Microsoft Defender)와 함께 제공되며 Log Analytics 에이전트 또는 AMA에 종속되지 않고 에이전트 없는 컴퓨터 검사로 보완됩니다. 다음 사항에 유의하세요.
- AMA를 기반으로 하는 서버용 Defender 기능은 현재 미리 보기 상태이며 GA에서는 릴리스되지 않습니다.
- AMA를 사용하는 미리 보기 기능은 엔드포인트용 Defender 통합 또는 에이전트 없는 컴퓨터 검사 기능을 사용하는 기능의 대체 버전이 제공될 때까지 계속 지원됩니다.
- 엔드포인트용 Defender 통합 및 에이전트 없는 컴퓨터 검사 기능을 사용 중단되기 전에 사용하도록 설정하면 서버용 Defender 배포가 최신 상태로 유지되고 지원됩니다.
기능
다음 표에는 서버용 Defender 기능이 제공되는 방법이 요약되어 있습니다. 대부분의 기능은 이미 엔드포인트용 Defender 통합 또는 에이전트 없는 컴퓨터 검사를 통해 일반적으로 사용할 수 있습니다. 나머지 기능은 MMA가 사용 중지될 때 GA에서 사용 가능하거나 더 이상 사용되지 않습니다.
| 기능 | 현재 지원 | 새로운 지원 | 새로운 환경 상태 |
|---|---|---|---|
| 하위 수준 Windows 컴퓨터(Windows Server 2016/2012 R2)을 위한 엔드포인트용 Defender 통합 | Log Analytics 에이전트를 기반으로 하는 레거시 엔드포인트용 Defender 센서 | 통합 에이전트 통합 | - 통합 에이전트의 기능은 GA입니다. - Log Analytics 에이전트를 사용하는 레거시 엔드포인트용 Defender 센서의 기능은 2024년 8월에 더 이상 사용되지 않습니다. |
| OS 수준 위협 감지 | Log Analytics 에이전트 | 엔드포인트용 Defender 에이전트 통합 | 엔드포인트용 Defender 에이전트의 기능은 GA입니다. |
| 적응 애플리케이션 컨트롤 | Log Analytics 에이전트(GA), AMA(미리 보기) | --- | 적응형 애플리케이션 제어 기능은 2024년 8월에 더 이상 사용되지 않도록 설정되어 있습니다. |
| 엔드포인트 보호 검색 권장 사항 | Log Analytics 에이전트(GA), AMA(미리 보기)를 사용하여 기본 CSPM(클라우드 보안 태세 관리) 계획 및 서버용 Defender를 통해 사용할 수 있는 권장 사항 | 에이전트 없는 컴퓨터 검사 | - 에이전트 없는 컴퓨터 검사 기능은 서버용 Defender 계획 2 및 Defender CSPM 계획의 일부로 2024년 2월에 미리 보기로 릴리스될 예정입니다. - Azure VM, GCP(Google Cloud Platform) 인스턴스, AWS(Amazon Web Services) 인스턴스가 지원됩니다. 온-프레미스 컴퓨터는 지원되지 않습니다. |
| OS 업데이트 권장 사항 누락 | Log Analytics 에이전트를 사용하여 기본 CSPM 및 서버용 Defender 계획에서 사용할 수 있는 권장 사항. | 업데이트 관리자, Microsoft와 통합 | Azure 업데이트 관리자 통합을 기반으로 하는 새로운 권장 사항은 에이전트 종속성이 없는 GA입니다. |
| OS 구성 오류(Microsoft Cloud 보안 벤치마크) | Log Analytics 에이전트, 게스트 구성 에이전트(미리 보기)를 사용하여 기본 CSPM 및 서버용 Defender 계획을 통해 사용할 수 있는 권장 사항. | Microsoft Defender 취약성 관리 프리미엄은 서버용 Defender 계획 2의 일부입니다. | - Microsoft Defender 취약성 관리 프리미엄과의 통합을 기반으로 하는 기능은 2024년 4월쯤 미리 보기로 제공될 예정입니다. - Log Analytics 에이전트 기능은 2024년 8월에 더 이상 사용되지 않습니다. - Microsoft Defender 취약성 관리를 사용할 수 있게 되면 게스트 구성 에이전트(미리 보기) 기능이 더 이상 사용되지 않습니다. - Docker-hub 및 Azure Virtual Machine Scale Sets에 대한 이 기능 지원은 2024년 8월에 더 이상 사용되지 않습니다. |
| 파일 무결성 모니터링 | Log Analytics 에이전트, AMA(미리 보기) | 엔드포인트용 Defender 에이전트 통합 | 엔드포인트용 Defender 에이전트의 기능은 2024년 4월경에 제공될 예정입니다. - Log Analytics 에이전트 기능은 2024년 8월에 더 이상 사용되지 않습니다. - AMA 기능은 엔드포인트용 Defender 통합이 릴리스되면 더 이상 사용되지 않습니다. |
정의된 테이블에 대한 데이터 수집에 대한 500MB 혜택은 서버용 Defender 플랜 2에서 적용되는 구독에 있는 컴퓨터에 대한 AMA 에이전트를 통해 계속 지원됩니다. Log Analytics 에이전트와 Azure Monitor 에이전트가 모두 설치된 경우에도 모든 머신은 한 번만 혜택을 받을 수 있습니다. AMA 배포 방법에 대해 자세히 알아봅니다.
컴퓨터의 SQL 서버의 경우 SQL 서버 대상 Azure Monitor 에이전트(AMA) 자동 프로비전 프로세스로 마이그레이션하는 것이 좋습니다.
엔드포인트 보호 권장 사항 환경
엔드포인트 검색 및 권장 사항은 현재 GA의 Log Analytics 에이전트를 사용하거나 AMA를 통해 미리 보기로 클라우드용 Defender 기본 CSPM 및 서버용 Defender 계획에서 제공됩니다. 이 환경은 에이전트 없는 컴퓨터 검사를 사용하여 수집된 보안 권장 사항으로 바뀝니다.
엔드포인트 보호 권장 사항은 두 단계로 구성됩니다. 첫 번째 단계는 엔드포인트 감지 및 응답 솔루션의 검색입니다. 두 번째는 솔루션 구성에 대한 평가입니다. 다음 표에는 각 단계의 현재 환경과 새로운 환경에 대한 세부 정보가 나와 있습니다.
새 엔드포인트 감지 및 응답 권장 사항(에이전트 없는)을 관리하는 방법을 알아봅니다.
엔드포인트 감지 및 응답 솔루션 - 검색
| 지역 | 현재 환경(AMA/MMA 기준) | 새로운 환경(에이전트 없는 컴퓨터 스캐닝 기반) |
|---|---|---|
| 리소스를 정상으로 분류하려면 무엇이 필요하나요? | 바이러스 백신이 설치되어 있습니다. | 엔드포인트 감지 및 응답 솔루션이 마련되어 있습니다. |
| 권장 사항을 가져오려면 무엇이 필요하나요? | Log Analytics 에이전트 | 에이전트 없는 컴퓨터 검사 |
| 어떤 계획이 지원되나요? | - 기본 CSPM(무료) - 서버용 Defender 계획 1 및 계획 2 |
- Defender CSPM - 서버용 Defender 플랜 2 |
| 어떤 수정이 가능하나요? | Microsoft 맬웨어 방지를 설치합니다. | 선택한 컴퓨터/구독에 엔드포인트용 Defender를 설치합니다. |
엔드포인트 감지 및 응답 솔루션 - 구성 평가
| 지역 | 현재 환경(AMA/MMA 기준) | 새로운 환경(에이전트 없는 컴퓨터 스캐닝 기반) |
|---|---|---|
| 하나 이상의 보안 검사가 정상이 아닌 경우 리소스는 비정상으로 분류됩니다. | 세 가지 보안 검사: - 실시간 보호 꺼짐 - 서명이 오래되었습니다. - 빠른 검사와 전체 검사 모두 7일 동안 실행되지 않습니다. |
세 가지 보안 검사: - 바이러스 백신이 꺼져 있거나 부분적으로 구성되어 있습니다. - 서명이 오래되었습니다. - 빠른 검사와 전체 검사 모두 7일 동안 실행되지 않습니다. |
| 권장 사항을 가져오기 위한 필수 조건 | 맬웨어 방지 솔루션 마련 | 엔드포인트 감지 및 응답 솔루션이 마련되어 있습니다. |
어떤 권장 사항이 더 이상 사용되지 않나요?
다음 표에는 더 이상 사용되지 않고 바뀌는 권장 사항에 대한 일정이 요약되어 있습니다.
| 권장 | 에이전트 | 지원되는 리소스 | 사용 중단 날짜 | 대체 권장 사항 |
|---|---|---|---|---|
| 머신에 Endpoint Protection을 설치해야 함(공개) | MMA/AMA | Azure 및 비 Azure(Windows 및 Linux) | 2024년 3월 | 에이전트 없는 새 권장 사항 |
| 머신에서 엔드포인트 보호 상태 문제를 해결해야 함(공개) | MMA/AMA | Azure(Windows) | 2024년 3월 | 에이전트 없는 새 권장 사항 |
| 가상 머신 확장 집합의 엔드포인트 보호 상태 오류가 해결되어야 합니다. | MMA | Azure Virtual Machine Scale Sets | 2024년 8월 | 대체 없음 |
| 가상 머신 확장 집합에 Endpoint Protection 솔루션을 설치해야 합니다. | MMA | Azure Virtual Machine Scale Sets | 2024년 8월 | 대체 없음 |
| 엔드포인트 보호 솔루션은 컴퓨터에 있어야 합니다. | MMA | 비 Azure 리소스(Windows) | 2024년 8월 | 대체 없음 |
| 머신에 엔드포인트 보호 솔루션 설치 | MMA | Azure 및 비 Azure(Windows) | 2024년 8월 | 에이전트 없는 새 권장 사항 |
| 머신의 엔드포인트 보호 상태 문제를 해결해야 합니다. | MMA | Azure 및 비 Azure(Windows 및 Linux) | 2024년 8월 | 에이전트 없는 새 권장 사항입니다. |
에이전트 없는 컴퓨터 검사를 기반으로 하는 새로운 권장 사항 환경은 다중 클라우드 컴퓨터 전체에서 Windows와 Linux OS를 모두 지원합니다.
대체는 어떻게 진행되나요?
- Log Analytics 에이전트 또는 AMA가 제공하는 현재 권장 사항은 시간이 지남에 따라 더 이상 사용되지 않습니다.
- 이러한 기존 권장 사항 중 일부는 에이전트 없는 컴퓨터 검사를 기반으로 하는 새로운 권장 사항으로 바뀝니다.
- 현재 GA에 있는 권장 사항은 Log Analytics 에이전트가 사용 중지될 때까지 그대로 유지됩니다.
- 현재 미리 보기에 있는 권장 사항은 새 권장 사항을 미리 보기에서 사용할 수 있게 되면 바뀝니다.
보안 점수에 무슨 일이 일어나고 있나요?
- 현재 GA에 있는 권장 사항은 보안 점수에 계속 영향을 미칩니다.
- 현재 권장 사항 및 예정된 새로운 권장 사항은 동일한 Microsoft 클라우드 보안 벤치마크 컨트롤에 있으므로 보안 점수에 중복되는 영향이 없습니다.
새로운 권장 사항에 어떻게 대비하나요?
- 서버용 Defender 계획 2 또는 Defender CSPM의 일부로 에이전트 없는 컴퓨터 검사가 사용하도록 설정되어 있는지 확인합니다.
- 사용자의 환경에 적합한 경우 최상의 환경을 위해 대체 GA 권장 사항을 사용할 수 있게 되면 더 이상 사용되지 않는 권장 사항을 제거하는 것이 좋습니다. 이렇게 하려면 Azure Policy에 기본 제공되는 클라우드용 Defender 이니셔티브에서 권장 사항을 사용하지 않도록 설정합니다.
컴퓨터에서 Defender for SQL 준비
컴퓨터의 Defender for SQL Server Log Analytics 에이전트 사용 중단 계획에 대해 자세히 알아볼 수 있습니다.
현재 Log Analytics 에이전트/Azure Monitor 에이전트 자동 프로비전 프로세스를 사용하는 경우 컴퓨터 자동 프로비전 프로세스에서 새로운 SQL Server용 Azure Monitor 에이전트로 마이그레이션해야 합니다. 마이그레이션 프로세스는 원활하며 모든 머신에 대한 지속적인 보호를 제공합니다.
SQL Server 대상 AMA 자동 프로비전 프로세스로 마이그레이션
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
관련 구독을 선택합니다.
데이터베이스 계획에서 작업 필요를 선택합니다.
팝업 창에서 사용을 선택합니다.
저장을 선택합니다.
SQL 서버 대상 AMA 자동 프로비전 프로세스가 사용하도록 설정되면 Log Analytics 에이전트/Azure Monitor 에이전트 자동 프로비전 프로세스를 사용하지 않도록 설정하고 모든 SQL 서버에서 MMA를 제거해야 합니다.
Log Analytics 에이전트를 사용하지 않도록 설정하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
관련 구독을 선택합니다.
데이터베이스 계획에서 설정을 선택합니다.
Log Analytics 에이전트를 끄기로 전환합니다.
계속을 선택합니다.
저장을 선택합니다.
마이그레이션 계획
비즈니스 요구 사항에 따라 에이전트 마이그레이션을 계획하는 것이 좋습니다. 표에는 지침이 요약되어 있습니다.
| 서버용 Defender를 사용하고 계신가요? | GA에 필요한 서버용 Defender 기능(파일 무결성 모니터링, 엔드포인트 보호 권장 사항, 보안 기준 권장 사항)이 있나요? | 컴퓨터에서 Defender for SQL 서버를 사용하고 있거나 AMA 로그 컬렉션을 사용하고 있나요? | 마이그레이션 계획 |
|---|---|---|---|
| 예 | 네 | 아니요 | 1. 엔드포인트용 Defender 통합 및 에이전트 없는 컴퓨터 검사를 사용하도록 설정합니다. 2. 대체 플랫폼의 모든 기능이 GA될 때까지 기다립니다(이전에 미리 보기 버전을 사용할 수 있음). 3. 기능이 GA되면 Log Analytics 에이전트를 사용하지 않도록 설정합니다. |
| 아니요 | --- | 아니요 | 이제 Log Analytics 에이전트를 제거할 수 있습니다. |
| 예 | --- | 예 | 1. 이제 SMA용 SQL 자동 프로비전으로 마이그레이션할 수 있습니다. 2. Log Analytics/Azure Monitor 에이전트를 사용하지 않도록 설정합니다. |
| 예 | 네 | 예 | 1. 엔드포인트용 Defender 통합 및 에이전트 없는 컴퓨터 검사를 사용하도록 설정합니다. 2. Log Analytics 에이전트와 AMA를 병렬 사용하여 GA의 모든 기능을 가져올 수 있습니다. 에이전트를 동시에 실행하는 방법에 대해 자세히 알아봅니다. 3. 컴퓨터의 Defender for SQL에서 SMA용 SQL 자동 프로비전으로 마이그레이션합니다. 또는 2024년 4월에 Log Analytics 에이전트에서 AMA로 마이그레이션을 시작합니다. 4. 마이그레이션이 완료되면 Log Analytics 에이전트를 사용하지 않도록 설정합니다. |
| 예 | 없음 | 예 | 1. 엔드포인트용 Defender 통합 및 에이전트 없는 컴퓨터 검사를 사용하도록 설정합니다. 2. 이제 컴퓨터의 Defender for SQL에서 SMA용 SQL 자동 프로비전으로 마이그레이션할 수 있습니다. 3. Log Analytics 에이전트를 사용하지 않도록 설정합니다. |