Azure Arc를 사용하여 Oracle Exadata VM 클러스터를 클라우드용 Microsoft Defender에 온보딩

이 문서에서는 Azure Arc를 사용하여 Oracle Exadata VM 클러스터를 Azure에 온보딩하고 Microsoft Defender for Cloud의 Defender for Servers 계획 1을 사용하여 효과적으로 모니터링하고 보호하는 방법에 대해 알아봅니다.

클라우드용 Microsoft Defender는 CSPM(Cloud Security Posture Management) 및 CWPP(클라우드 워크로드 보호 플랫폼) 기능을 결합하여 Azure 및 하이브리드 환경에서 통합된 위협 방지 및 태세 관리를 제공하는 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)입니다. 강력한 보안 상태를 유지하기 위해 잘못된 구성, 취약성 및 활성 위협에 대한 리소스를 지속적으로 모니터링합니다. Defender for Cloud는 Azure 네이티브 서비스를 위해 설계되어 있지만 Azure Arc를 활용하여 Oracle Database@Azure Exadata VM 클러스터와 같은 하이브리드 및 비 Azure 환경으로 보호를 확장할 수도 있습니다. Defender for Cloud는 의심스러운 활동이 감지되면 해당 구성을 지속적으로 평가하고, 위협을 모니터링하고, 보안 경고(서버용 Defender 사용)를 생성합니다.

Defender for Cloud는 Azure에서 실행되는 Oracle 인프라의 보안 보호자 역할을 하며, Azure에서 호스트되는 Oracle VM이 네이티브 Azure 서비스와 마찬가지로 보호되고 규정을 준수하도록 보장합니다.

필수 조건

시작하려면 다음 필수 구성 요소가 충족되는지 확인합니다.

• Azure 구독 및 권한
  • 소유자 또는 기여자 액세스 권한이 있는 활성 Azure 구독입니다. Azure Arc 리소스를 등록하고 해당 구독에 대해 Defender for Cloud를 사용하도록 설정할 수 있는 권한이 필요합니다.
• Oracle Exadata 환경
  • 배포된 Oracle Database@Azure 환경입니다. Azure Arc Connected Machine 에이전트를 설치하려면 클러스터의 Oracle VM(예: SSH)에 대한 관리 액세스 권한이 필요합니다.
• 네트워크 연결
  • Oracle Exadata VM은 Azure Arc 서비스에 연결할 수 있어야 합니다. Azure에 대한 아웃바운드 HTTPS(포트 443)를 사용할 수 있는지 확인하거나 필요한 경우 Azure Arc Private Link 또는 프록시를 설정합니다.
• Azure Arc 설정
  • 적절한 구독에 Azure Arc 리소스 공급자를 등록합니다(예: Microsoft.HybridCompute등 Microsoft.GuestConfiguration).
  • 지원되는 운영 체제 및 Azure Arc에 대한 네트워킹 요구 사항에 대한 Azure Arc 서버 필수 구성 요소를 검토합니다.

---

단계별 지침

이 프로세스에는 다음 세 단계가 필요합니다.

1. Oracle Exadata VM 클러스터에 Azure Arc Agent 설치

Exadata 클러스터의 각 Oracle VM에 Azure Connected Machine 에이전트를 배포합니다. 이 에이전트는 Exadata VM과 Azure 간의 연결을 설정합니다. Azure Portal 스크립트 또는 CLI를 통해 Azure Arc 온보딩을 사용하여 Oracle VM을 Azure 구독 및 리소스 그룹에 등록합니다. 연결되면 서버가 Arc를 사용하도록 설정 되고 Azure에 Arc 리소스로 표시됩니다.

1. Arc 설치 스크립트 생성 및 실행: Azure Portal에서 Azure Arc > Server 로 이동하고 + 추가 (서버 추가)를 클릭합니다. 단일 서버에 대한 스크립트 생성 옵션을 선택합니다. Azure는 맞춤형 설치 스크립트를 제공합니다. 각 Oracle Exadata VM에서 이 스크립트를 실행하여 Connected Machine 에이전트를 설치하고 컴퓨터를 Azure Arc에 온보딩합니다. 자세한 지침은 빠른 시작을 참조하세요. Azure Arc 지원 서버에 컴퓨터 연결 | Microsoft Learn.
2. Oracle Database@Azure 대한 네트워크 요구 사항:
   • Oracle Database@Azure 기본적으로 인터넷에 액세스할 수 없습니다. 다음을 사용하여 아웃바운드 연결을 구성합니다.
     • Arc용 Azure Private Link (권장) Azure Private Link를 사용하여 프라이빗 엔드포인트를 사용하여 Azure Arc에 서버 연결 - Azure Arc | Microsoft Learn
     • 위임된 서브넷의 Azure NAT 게이트웨이입니다.
     • Arc 엔드포인트 규칙이 있는 Azure Firewall
     • Oracle Database@Azure의 전체 요구 사항은 Oracle Database@Azure 네트워크 디자인 보안 - 클라우드 채택 프레임워크 | Microsoft Learn을 참조하세요.
3. Azure 리소스 표시 여부 확인
   • 에이전트를 설치한 후 각 Oracle DB 서버가 Azure Portal에 Arc 지원 리소스로 표시되는지 확인합니다. Azure Portal에서 Azure Arc > Server (또는 업데이트된 경우 Azure Arc > Machine )로 이동하여 Oracle Exadata 컴퓨터가 연결된 상태의 Arc 지원 서버 로 나열되는지 확인합니다. 즉, Azure Arc 에이전트가 Azure에 성공적으로 보고됩니다.

2. 서버용 Microsoft Defender 계획 사용

Defender for Cloud에는 Arc 지원 컴퓨터에 대한 워크로드 보호를 제공하는 서버용 Defender 계획이 포함되어 있습니다.

• 계획 1 - 소프트웨어 인벤토리와 함께 엔드포인트용 Defender를 통해 기본 EDR(엔드포인트 검색 및 응답)을 제공합니다.
• 계획 2 – 모든 플랜 1 기능과 프리미엄 취약성 관리, 규정 준수 평가 및 파일 무결성 모니터링이 포함됩니다. Oracle Database@Azure 환경의 경우 Premium Vulnerability Management 기능에 대한 계획 2를 고려합니다. 서버용 Defender 계획 지원 - 클라우드용 Microsoft Defender | Microsoft Learn에서 Arc 관련 기능 비교

비고

에이전트 없는 검사는 Arc 지원 서버가 아닌 Azure 네이티브 VM에만 사용할 수 있습니다. Oracle Database@Azure 환경의 경우 Premium Vulnerability Management를 받으려면 플랜 2를 고려하세요.

이 계획을 사용하도록 설정하면 클라우드용 Defender에 Arc 머신이 등록되고 서버 수준 위협 방지 및 모니터링을 받을 수 있습니다.

1. Azure Portal에 로그인하고 왼쪽 메뉴에서 클라우드용 Microsoft Defender 를 엽니다. Defender for Cloud 개요 페이지가 열립니다.
2. Defender for Cloud의 왼쪽 메뉴에서 환경 설정을 선택합니다. 구독 또는 작업 영역당 Defender 계획을 구성할 수 있는 위치입니다.
3. Arc 지원 Oracle Exadata VM 클러스터가 포함된 Azure 구독(또는 해당하는 경우 Log Analytics 작업 영역)을 선택합니다.
4. Defender 플랜에서 서버 플랜을 찾아 켜기 계획으로 전환합니다. 이렇게 하면 선택한 구독에 대해 서버용 Microsoft Defender 플랜 1 또는 플랜 2를 사용할 수 있습니다.
5. 변경 내용을 적용하려면 저장을 클릭합니다. 이제 클라우드용 Microsoft Defender가 해당 Arc 지원 서버에 대해 활성화되었습니다.

3. Defender for Cloud에서 Exadata VM 클러스터 모니터링

서버가 Arc를 사용하도록 설정되고 서버용 Defender 계획이 활성화되면 Oracle Exadata VM이 다른 리소스와 함께 Defender for Cloud의 인벤토리에 표시됩니다. Defender for Cloud는 Azure VM과 마찬가지로 보안 상태를 평가하고 위협에 대한 모니터링을 시작합니다.

1. Defender for Cloud에서 인벤토리 페이지 ( 자산 관리 아래)로 이동합니다. 필터링하거나 스크롤하여 Oracle Exadata VM 리소스(리소스 유형 머신 - Azure Arc)를 찾습니다. Arc 지원 Oracle 서버가 여기에 나열됩니다. 이는 이제 Defender for Cloud의 보호를 받고 있다는 것을 나타냅니다.

2. 서버용 Defender 계획 1을 사용하도록 설정하면 Arc 지원 Oracle 서버는 클라우드용 Defender의 다음과 같은 보안 기능을 활용할 수 있습니다.

   • 위협 탐지: 기계 학습 및 동작 분석을 사용하여 잠재적인 위협을 실시간으로 식별하고 의심스러운 활동에 대한 보안 경고를 발생시킵 니다(엔드포인트용 Microsoft Defender 통합을 통해).
   • 취약성 평가: 서버에서 정기적인 취약성 검사를 수행하고 검색된 취약성을 완화하기 위한 권장 사항을 제공합니다.
   • Azure Security Center와의 통합: Arc 지원 Oracle 머신은 네이티브 Azure VM과 마찬가지로 Azure Security Center/Defender for Cloud에 통합되어 통합된 보안 점수 및 권장 사항 추적을 허용합니다.
   • 규정 준수 모니터링: Azure Policy 및 규정 준수 평가에 Arc 지원 서버를 포함하므로 필요한 조직의 보안 규정 준수 요구 사항을 충족하도록 보장합니다.

   

요약

이러한 단계를 수행하면 Exadata VM 클러스터를 Azure Arc에 성공적으로 온보딩하고 Microsoft Defender for Cloud를 사용하도록 설정하여 보호했습니다. Oracle Exadata 서버는 이제 Azure에 표시되며 Defender for Cloud에서 지속적으로 모니터링됩니다. 이 보호 위협 탐지 및 보안 관리는 Azure 네이티브 리소스와 동일합니다. 이 하이브리드 통합은 Azure 및 Oracle 환경 모두에서 통합된 보안 상태를 제공합니다.

---

관련 항목

핵심 설명서

• Oracle Database@Azure 개요
• Oracle Database@Azure 보안 지침
• Azure Arc 계획 가이드
• Defender for Servers 지원 체계 문제 해결 및 지원
• Azure Arc 네트워크 요구 사항
• Defender for Cloud 온보딩 가이드