다음을 통해 공유

Operator Nexus 구독에서 클라우드용 Defender 보안 환경을 설정합니다.

  • 아티클

이 가이드에서는 클라우드용 Microsoft Defender를 사용하도록 설정하고 Operator Nexus 운영 체제 미설치 컴퓨팅 서버 및 워크로드를 보호하는 데 사용할 수 있는 보안 강화 계획 옵션 중 일부를 활성화 및 구성하는 방법에 대한 지침을 제공합니다.

시작하기 전에

클라우드용 Defender 및 다양한 보안 기능에 대한 이해를 돕기 위해 클라우드용 Microsoft Defender 설명서 사이트에서 유용할 수 있는 다양한 재질을 제공합니다.

필수 조건

이 가이드의 작업을 성공적으로 완료하려면 다음을 수행합니다.

  • Azure Operator Nexus 구독이 있어야 합니다.
  • 온-프레미스 환경에서 실행 중인 배포된 Azure Arc 연결 Operator Nexus 인스턴스가 있어야 합니다.
  • 소유자, 기여자 또는 읽기 권한자 역할이 있는 구독에서 Azure Portal 사용자 계정을 사용해야 합니다.

클라우드용 Defender 사용

Operator Nexus 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정하는 것은 간단하며 무료로 포함된 보안 기능에 즉시 액세스할 수 있습니다. 클라우드용 Defender를 켜려면 다음을 수행합니다.

  1. Azure 포털에 로그인합니다.
  2. 상단 검색 상자에 "클라우드용 Defender"를 입력합니다.
  3. 서비스에서 클라우드용 Microsoft Defender를 선택합니다.

클라우드용 Defender 개요 페이지가 열리면 구독에서 클라우드용 Defender가 성공적으로 활성화된 것입니다. 개요 페이지는 Operator Nexus 보안 태세에 대한 포괄적인 보기를 제공하는 대화형 대시보드 사용자 환경입니다. 보안 경고, 적용 범위 정보 등을 표시합니다. 이 대시보드를 사용하면 워크로드의 보안을 평가하고 위험을 식별 및 완화할 수 있습니다.

클라우드용 Defender를 활성화한 후 중요한 서버 및 워크로드 보호를 제공하는 클라우드용 Defender의 보안 강화 기능을 사용하도록 설정할 수 있는 옵션이 있습니다.

운영 체제 미설치 서버를 보호하기 위한 서버용 Defender 계획을 설정합니다.

엔드포인트용 Microsoft Defender에서 제공하는 온-프레미스 BMM(운영 체제 미설치 컴퓨터) 컴퓨팅 서버의 추가 보안 기능을 활용하려면 Operator Nexus 구독에서 서버용 Defender 계획을 사용하도록 설정하고 구성할 수 있습니다.

필수 조건

  • 구독에서 클라우드용 Defender를 사용하도록 설정해야 합니다.

서버용 Defender 계획을 설정하려면 다음을 수행합니다.

  1. 클라우드용 Defender에서 서버용 Defender 계획 기능을 켭니다.
  2. 서버용 Defender 계획 중 하나를 선택합니다.
  3. Defender 계획 페이지에서 "모니터링 범위" 열 아래에 있는 서버 설정 링크를 클릭합니다. 설정 및 모니터링 페이지가 열립니다.
    • Log Analytics 에이전트/Azure Monitor 에이전트가 꺼짐으로 설정되어 있는지 확인합니다.
    • 엔드포인트 보호가 꺼짐으로 설정되어 있는지 확인합니다. Screenshot of Defender for Servers plan settings for Operator Nexus.
    • 변경된 설정을 저장하려면 계속을 클릭합니다.

엔드포인트용 Defender를 사용하도록 설정하기 위한 Operator Nexus 관련 요구 사항

Important

Operator Nexus에서 엔드포인트용 Microsoft Defender는 한 번에 모든 클러스터가 아닌 클러스터별로 사용하도록 설정됩니다. 이는 서버용 Defender에서 엔드포인트 보호 설정이 사용하도록 설정된 경우의 기본 동작입니다. 하나 이상의 온-프레미스 워크로드 클러스터에서 엔드포인트 보호를 켜도록 요청하려면 Microsoft 지원 티켓을 열어야 하며, 이후 지원 팀이 사용하도록 설정 작업을 수행합니다. 티켓을 열기 전에 구독에 서버용 Defender 계획이 활성화되어 있어야 합니다.

Microsoft 지원에서 엔드포인트용 Defender를 사용하도록 설정하면 최적의 보안과 성능을 보장하고 잘못된 구성의 위험을 줄이기 위해 해당 구성이 플랫폼에서 관리됩니다.

Azure Kubernetes Service 클러스터 워크로드를 보호하기 위해 컨테이너용 Defender 계획을 설정합니다.

구독에서 컨테이너용 Defender 계획을 사용하도록 설정하고 구성하여 운영자 워크로드를 실행하는 온-프레미스 Kubernetes 클러스터를 보호할 수 있습니다.

필수 조건

  • 구독에서 클라우드용 Defender를 사용하도록 설정해야 합니다.

컨테이너용 Defender 계획을 설정하려면 다음을 수행합니다.

  1. 클라우드용 Defender에서 컨테이너용 Defender 계획 기능을 켭니다.
  2. Defender 계획 페이지에서 "모니터링 범위" 열 아래에 있는 컨테이너 설정 링크를 클릭합니다. 설정 및 모니터링 페이지가 열립니다.
    • DefenderDaemonSet가 꺼짐으로 설정되어 있는지 확인합니다.
    • Kubernetes용 Azure Policy가 꺼짐으로 설정되어 있는지 확인합니다. Screenshot of Defender for Containers plan settings for Operator Nexus.
    • 변경된 설정을 저장하려면 계속을 클릭합니다.