서버용 Microsoft Defender를 사용하여 VM(Virtual Machines) 보호
클라우드용 Microsoft Defender의 서버용 Defender는 액세스 및 애플리케이션 제어를 통해 악성 활동을 차단하여 위협에 대한 노출을 제한합니다. JIT(Just-In-Time) VM(가상 머신) 액세스는 지속적인 VM 액세스를 거부할 수 있도록 하여 공격에 대한 노출을 줄입니다. 대신, 필요한 경우에만 VM에 대한 제어 및 감사된 액세스를 제공합니다. 적응형 애플리케이션 제어는 VM에서 실행할 수 있는 애플리케이션을 제어하여 맬웨어로부터 VM을 강화합니다. 클라우드용 Defender는 기계 학습을 사용하여 VM에서 실행 중인 프로세스를 분석하고 이 인텔리전스를 사용하여 허용 목록 규칙을 적용하는 데 도움을 줍니다.
이 자습서에서는 다음 방법에 대해 알아봅니다.
- Just-In-Time VM 액세스 정책 구성
- 애플리케이션 제어 정책 구성
필수 조건
이 자습서에서 설명하는 기능을 단계별로 실행하려면 Defender for Cloud의 향상된 보안 기능을 사용하도록 설정해야 합니다. 평가판을 사용할 수 있습니다. 업그레이드하려면 향상된 보호 사용을 참조하세요.
VM 액세스 관리
JIT VM 액세스를 사용하면 Azure VM에 대한 인바운드 트래픽을 잠가 공격에 대한 노출을 줄이는 동시에 VM에 쉽게 액세스하여 필요할 때 연결할 수 있습니다.
관리 포트를 항상 열어 둘 필요는 없습니다. 예를 들어 관리 또는 유지 관리 작업을 수행하기 위해 VM에 연결된 동안에만 열어야 합니다. Just-In-Time을 사용하는 경우 Defender for Cloud는 관리 포트에 대한 액세스를 제한하는 NSG(네트워크 보안 그룹) 규칙을 사용하여 공격자의 대상이 되지 않도록 합니다.
Just-In-Time 액세스를 사용하여 관리 포트 보호의 지침을 따르세요.
맬웨어로부터 VM 강화
적응형 애플리케이션 제어는 구성된 리소스 그룹에서 실행할 수 있는 애플리케이션 집합을 정의하는 데 도움이 되며, 이로 인해 특히 맬웨어로부터 VM을 강화할 수 있는 혜택이 있습니다. 클라우드용 Defender는 기계 학습을 사용하여 VM에서 실행 중인 프로세스를 분석하고 이 인텔리전스를 사용하여 허용 목록 규칙을 적용하는 데 도움을 줍니다.
적응형 애플리케이션 제어를 사용하여 머신의 공격 표면 축소의 지침을 따르세요.
다음 단계
이 자습서에서는 다음을 통해 위협에 대한 노출을 제한하는 방법을 살펴보았습니다.
- Just-In-Time VM 액세스 정책을 구성하여 필요할 때만 VM에 대한 제어 및 감사된 액세스 제공
- 적응형 애플리케이션 제어를 구성하여 VM에서 실행할 수 있는 애플리케이션 제어
보안 인시던트에 대응하는 방법을 알아보려면 다음 자습서로 진행합니다.