서버용 Defender 배포

클라우드용 Microsoft Defender의 서버용 Defender는 Azure, AWS(Amazon Web Services), GCP(Google Cloud Platform) 및 온-프레미스 환경에서 실행되는 Windows 및 Linux 컴퓨터에 위협 탐지 및 고급 방어를 제공합니다. 이 플랜에는 엔드포인트용 Microsoft Defender의 통합 라이선스, 보안 기준 및 OS 수준 평가, 취약성 평가 검사, AAC(적응형 애플리케이션 제어), FIM(파일 무결성 모니터링) 등이 포함됩니다.

서버용 Microsoft Defender에는 엔드포인트용 Microsoft Defender에 대한 자동 네이티브 통합이 포함됩니다. Defender for Cloud의 통합 EDR 솔루션인 엔드포인트용 Microsoft Defender를 사용하여 엔드포인트 보호에서 자세히 알아보세요. 이 통합을 사용하도록 설정하면 Microsoft Defender 취약성 관리에서 발견된 취약성에 액세스할 수 있습니다.

서버용 Defender는 서로 다른 보호 수준 및 자체 비용을 가진 두 가지 플랜 옵션을 제공합니다. 가격 책정 페이지에서 클라우드용 Defender의 가격 책정에 대해 자세히 알아볼 수 있습니다.

필수 조건

• Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.

• Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정해야 합니다.

• 서버용 Defender 배포 가이드를 검토합니다.

서버용 Defender 플랜 사용

서버용 Defender 플랜을 Azure 구독, AWS 계정 또는 GCP 프로젝트, Log Analytics 작업 영역 수준 또는 리소스 수준에서 사용하도록 설정할 수 있습니다.

Azure 구독, AWS 계정 또는 GCP 프로젝트에서 사용

환경 설정 페이지에서 서버용 Defender 플랜을 사용하도록 설정하여 Azure 구독, AWS 계정 또는 GCP 프로젝트의 모든 컴퓨터를 보호할 수 있습니다.

서버용 Defender 플랜을 사용하도록 설정하려면

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

3. 클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.

4. 관련 Azure 구독, AWS 계정 또는 GCP 프로젝트를 선택합니다.

5. Defender 플랜 페이지에서 서버 스위치를 켜기로 전환합니다.

   

플랜을 사용하도록 설정한 후에는 필요에 맞게 플랜의 기능을 구성할 수 있습니다. 구독에서 서버용 Defender를 사용하도록 설정하면 적용 범위가 연결된 작업 영역으로 확장되지 않습니다. Log Analytics 작업 영역 수준에서 서버용 Defender를 사용하도록 설정해야 합니다.

서버용 Defender 플랜 선택

서버용 Defender 플랜을 사용하도록 설정하면 플랜 1 또는 플랜 2를 사용하도록 선택할 수 있는 옵션이 제공됩니다. 리소스에 대해 서로 다른 수준의 보호를 제공하는 두 가지 플랜 중에서 선택할 수 있습니다.

각 플랜에서 제공하는 사용 가능한 기능을 비교합니다.

서버용 Defender 플랜을 선택하려면

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

3. 클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.

4. 관련 Azure 구독, AWS 계정 또는 GCP 프로젝트를 선택합니다.

5. 플랜 변경을 선택합니다.

   

6. 팝업 창에서 플랜 2 또는 플랜 1을 선택합니다.

   

7. 확인을 선택합니다.

8. 저장을 선택합니다.

플랜을 사용하도록 설정한 후에는 필요에 맞게 플랜의 기능을 구성할 수 있습니다.

Log Analytics 작업 영역 수준에서 플랜 사용

구독에서 서버용 Defender를 사용하도록 설정하면 서버용 Defender에서 제공하는 적용 범위가 자동으로 Log Analytics 작업 영역으로 확장되지 않습니다. 각 작업 영역에서 서버용 Defender를 사용하도록 설정해야 합니다. 작업 영역에서는 서버용 Defender가 플랜 2만 지원합니다.

Log Analytics 작업 영역에서 서버용 Defender를 사용하려면

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

3. 클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.

4. 관련 작업 영역을 선택합니다.

5. 서버 플랜을 켜기로 전환합니다.

   

6. 저장을 선택합니다.

Log Analytics 작업 영역에서 서버용 Defender를 사용하도록 설정하면 사용 가능한 보안 보호 기능이 모두 활성화되는 것은 아닙니다. 기본 CSPM 및 컴퓨터의 SQL 서버를 사용하여 Log Analytics 작업 공간을 보호할 수도 있습니다.

Important

작업 영역에서 서버용 Defender를 사용하도록 설정하면 연결된 구독의 설정에 관계없이 연결된 모든 컴퓨터에 플랜 2가 자동으로 설정됩니다.

리소스 수준에서 서버용 Defender 사용

기존 및 향후 리소스를 모두 보호하려면 전체 Azure 구독에 서버용 Defender를 사용하도록 설정하는 것이 좋습니다.

리소스 수준에서 서버용 Defender 플랜을 사용하도록 설정하여 특정 리소스를 제외하거나 하위 계층 수준에서 보안 구성을 관리할 수 있습니다. REST API를 사용하거나 대규모로 리소스 수준에서 플랜을 사용하도록 설정할 수 있습니다.

지원되는 리소스 유형은 다음과 같습니다.

• Azure VM.
• Azure Arc를 사용하는 온-프레미스
• Azure Virtual Machine Scale Sets Flex

REST API를 사용하여 리소스 수준에서 서버용 Defender를 사용하도록 설정

리소스 수준에서 서버용 Defender를 사용하거나 사용하지 않도록 설정하는 기능은 REST API를 통해서만 사용할 수 있습니다. API와 상호 작용하여 리소스 또는 구독 수준에서 서버용 Defender를 관리하는 방법을 알아봅니다.

플랜을 사용하도록 설정한 후에는 필요에 맞게 플랜의 기능을 구성할 수 있습니다.

대규모로 리소스 수준에서 서버용 Defender를 사용하도록 설정

다음 기본 스크립트 파일을 사용하여 특정 요구 사항에 맞게 사용자 지정합니다.

1. 이 파일을 다운로드하여 PowerShell 파일로 저장합니다.

2. 다운로드한 파일을 실행합니다.

3. 태그 또는 리소스 그룹 가격 책정을 설정합니다.

4. 화면의 나머지 지침을 따릅니다.

플랜을 사용하도록 설정한 후에는 필요에 맞게 플랜의 기능을 구성할 수 있습니다.

다음 단계

서버용 Defender 기능 구성

서버용 Microsoft Defender 개요