다음을 통해 공유


비 Azure 머신을 Microsoft Defender for Cloud에 연결

클라우드용 Microsoft Defender는 Azure가 아닌 컴퓨터의 보안 태세를 모니터링할 수 있지만 먼저 Azure에 연결해야 합니다.

다음과 같은 방법으로 비 Azure 컴퓨터를 연결할 수 있습니다.

이 문서에서는 Azure Arc를 온보딩하는 방법을 설명합니다.

다른 클라우드 공급자의 컴퓨터를 연결하는 경우 AWS 계정 연결 또는 GCP 프로젝트 연결을 참조하세요. 클라우드용 Defender의 AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)용 다중 클라우드 커넥터는 Azure Arc 배포를 투명하게 처리합니다.

필수 조건

이 문서의 절차를 완료하려면 다음이 필요합니다.

Azure Arc를 사용하여 온-프레미스 컴퓨터 연결

Azure Arc 지원 서버가 있는 컴퓨터는 Azure 리소스가 됩니다. Log Analytics 에이전트를 설치하면 다른 Azure 리소스와 마찬가지로 클라우드용 Defender에 권장 사항이 표시됩니다.

Azure Arc 지원 서버는 컴퓨터에서 게스트 구성 정책을 사용하도록 설정하고 다른 Azure 서비스를 사용한 배포를 간소화하는 등 향상된 기능을 제공합니다. Azure Arc 지원 서버의 이점에 대한 개요는 지원되는 클라우드 작업을 참조하세요.

한 컴퓨터에 Azure Arc를 배포하려면 빠른 시작: Azure Arc 지원 서버와 하이브리드 컴퓨터 연결의 지침을 따릅니다.

Azure Arc를 여러 컴퓨터에 대규모로 배포하려면 대규모로 Azure에 하이브리드 컴퓨터 연결의 지침을 따릅니다.

Log Analytics 에이전트를 자동으로 배포하기 위한 클라우드용 Defender 도구는 Azure Arc를 실행하는 컴퓨터에서 작동합니다. 그러나 이 기능은 현재 미리 보기 상태입니다. Azure Arc를 사용하여 컴퓨터를 연결하는 경우 관련 클라우드용 Defender 권장 사항을 사용하여 에이전트를 배포하고 클라우드용 Defender가 제공하는 전체 범위의 보호 기능을 활용합니다.

Azure Portal을 사용하여 온-프레미스 컴퓨터 연결

클라우드용 Defender를 Azure 구독에 연결한 후 클라우드용 Defender의 시작하기 페이지에서 온-프레미스 컴퓨터 연결을 시작할 수 있습니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

  3. 클라우드용 Defender 메뉴에서 시작을 선택합니다.

  4. 시작하기 탭을 선택합니다.

  5. Azure 이외의 서버 추가를 찾아 구성을 선택합니다.

    클라우드용 Defender를 시작하고 온-프레미스 서버를 추가하는 탭의 스크린샷.

    Log Analytics 작업 영역 목록이 나타납니다.

  6. (선택 사항) 데이터를 저장할 Log Analytics 작업 영역이 아직 없는 경우 새 작업 영역 만들기를 선택하고 화면의 지침을 따릅니다.

  7. 작업 영역 목록에서 관련 작업 영역에 대해 업그레이드를 선택하여 클라우드용 Defender 유료 계획을 30일 무료로 켜세요.

  8. 작업 영역 목록에서 관련 작업 영역에 대한 서버 추가를 선택합니다.

  9. 에이전트 관리 페이지에서 온보딩하려는 컴퓨터 형식에 따라 다음 절차 중 하나를 선택합니다.

Windows 서버 온보딩

Windows 서버를 추가할 때 에이전트 관리 페이지에서 정보를 가져오고 적절한 에이전트 파일(32비트 또는 64비트)을 다운로드해야 합니다.

Windows 서버를 온보딩하려면:

  1. Windows 서버를 선택합니다.

    Windows 서버의 탭을 보여 주는 스크린샷.

  2. 사용하는 컴퓨터 프로세서 유형에 해당하는 Windows 에이전트 다운로드 링크를 선택하여 설치 파일을 다운로드합니다.

  3. 에이전트 관리 페이지에서 작업 영역 ID기본 키 값을 메모장에 복사합니다.

  4. 다운로드한 설치 파일을 대상 컴퓨터에 복사하고 실행합니다.

  5. 설치 마법사를 따릅니다(다음>동의함>다음>다음 선택).

  6. Azure Log Analytics 페이지에서 메모장에 복사한 작업 영역 ID기본 키 값을 붙여넣습니다.

  7. 컴퓨터가 Azure Government 클라우드에서 Log Analytics 작업 영역에 보고해야 하는 경우 Azure Cloud 드롭다운 목록에서 Azure 미국 정부를 선택합니다.

  8. 컴퓨터가 프록시 서버를 통해 Log Analytics 서비스와 통신해야 하는 경우 고급을 선택합니다. 그런 다음 프록시 서버의 URL과 포트 번호를 제공합니다.

  9. 모든 구성 설정 입력을 마쳤으면 다음을 선택합니다.

  10. 설치 준비 완료 페이지에서 적용할 설정을 검토하고 설치를 선택합니다.

  11. 구성이 완료되었습니다 페이지에서 마침을 선택합니다.

프로세스가 완료되면 Microsoft Monitoring Agent제어판에 나타납니다. 구성을 검토하고 에이전트에 연결되었는지 확인할 수 있습니다.

에이전트 설치 및 구성에 대한 자세한 내용은 Windows 컴퓨터 연결을 참조하세요.

Linux 서버 온보딩

Linux 컴퓨터를 추가하려면 에이전트 관리 페이지에서 wget 명령이 필요합니다.

Linux 서버를 온보딩하려면:

  1. Linux 서버를 선택합니다.

    Linux 서버의 탭을 보여 주는 스크린샷.

  2. wget 명령을 메모장에 복사합니다. Linux 컴퓨터에서 액세스할 수 있는 위치에 이 파일을 저장합니다.

  3. Linux 컴퓨터에서 wget 명령이 포함된 파일을 엽니다. 전체 콘텐츠를 복사하여 터미널 콘솔에 붙여넣습니다.

  4. 설치가 완료되면 pgrep 명령을 실행하여 Operations Management Suite 에이전트가 설치되었는지 유효성을 검사합니다. 이 명령은 omsagent 영구 ID를 반환합니다.

    /var/opt/microsoft/omsagent/<workspace id>/log/에서 에이전트에 대한 로그를 찾을 수 있습니다. 새 Linux 컴퓨터가 클라우드용 Defender에 표시되는 데 최대 30분이 걸릴 수 있습니다.

컴퓨터가 연결되어 있는지 확인합니다.

Azure 및 온-프레미스 컴퓨터를 한 위치에서 볼 수 있습니다.

컴퓨터가 연결되어 있는지 확인하려면:

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

  3. 클라우드용 Defender 메뉴에서 인벤토리를 선택하여 자산 인벤토리를 표시합니다.

  4. 관련 리소스 종류를 보려면 페이지를 필터링합니다. 이러한 아이콘은 다음과 같은 종류를 구분합니다.

    온-프레미스 머신의 클라우드용 Defender 아이콘. 비 Azure 컴퓨터

    Azure 머신의 클라우드용 Defender 아이콘. Azure VM

    Azure Arc 지원 서버의 클라우드용 Defender 아이콘. Azure Arc 지원 서버

Microsoft Defender XDR과 통합

클라우드용 Defender를 사용하도록 설정하면 클라우드용 Defender의 경고가 자동으로 Microsoft Defender 포털에 통합됩니다. 추가 단계는 필요하지 않습니다.

클라우드용 Microsoft Defender와 Microsoft Defender XDR의 통합은 클라우드 환경을 Microsoft Defender XDR로 가져옵니다. 클라우드용 Defender의 경고 및 클라우드 상관 관계가 Microsoft Defender XDR에 통합되어 SOC 팀은 이제 단일 인터페이스에서 모든 보안 정보에 액세스할 수 있습니다.

클라우드용 Defender의 Microsoft Defender XDR 경고에 대해 자세히 알아봅니다.

리소스 정리

이 문서의 리소스를 정리할 필요가 없습니다.

다음 단계