클라우드 워크로드에 대한 Microsoft Defender 전문가 시작

적용 대상:

• 서버 전문가 Microsoft Defender

클라우드 리소스를 온보딩하고, 권한을 부여하고, 알림을 구성하고, 환경을 준비하여 Microsoft Defender 포털에서 서버용 Defender 전문가를 설정합니다.

가격 정보 검토

서버용 Defender 전문가는 종량제 사용량 측정을 사용합니다. 가격 책정에 대한 자세한 내용은 클라우드용 Microsoft Defender 가격 책정 페이지를 검토하거나 Microsoft 담당자에게 문의하세요.

필수 구성 요소

시작하기 전에 다음을 확인합니다.

• 클라우드용 Microsoft Defender 서버용 Defender 플랜 1 또는 플랜 2 사용
• Microsoft Entra ID 플랜 2

클라우드 워크로드를 온보딩하기 위해 Microsoft Defender 포털에 보안 관리자 역할이 할당되어 있는지 확인합니다.

온보딩 단계 완료

클라우드 워크로드를 Defender Experts 서비스에 온보딩하려면 다음 단계를 완료합니다.

온보딩할 클라우드 리소스 선택

Defender 전문가가 다룰 클라우드 리소스 유형을 선택합니다. Defender Experts 서비스는 테넌트 수준에서 사용하도록 설정됩니다.

참고

Defender 전문가는 서버용 Microsoft Defender 관리형 클라우드 보안만 지원합니다.

적용 범위 옵션을 선택하려면 다음을 수행합니다.

1. Microsoft Defender 포털에서 설정>Defender 전문가>클라우드 워크로드로 이동합니다.

2. 지원되는 클라우드 검사 옵션에서 서버용 Defender 전문가를 선택합니다.

   

3. 저장을 선택합니다.

   • 기존 XDR용 Defender 전문가 고객인 경우 추가 작업이 필요하지 않으며(프로비저닝 스크립트, 권한 및 설정 단계가 적용되지 않음) 서버 적용 범위가 즉시 시작됩니다.
   • 새 Defender 전문가 고객인 경우 선택을 저장하면 Defender 전문가 온보딩 마법사가 열립니다.

4. 계속을 선택하여 온보딩 마법사를 진행하여 다음 단계를 완료하거나 취소를 선택하여 돌아갑니다.

프로비저닝 스크립트 실행

관리형 클라우드 보안 서비스를 시작하려면 PowerShell 7 또는 Azure Cloud Shell 사용하여 모든 관리 디바이스에서 서명된 PowerShell 스크립트를 다운로드하고 실행합니다. 이 스크립트는 Defender 전문가가 사용자 환경에 안전하게 액세스하고 관리하기 위해 사용하는 데 필요한 자사 애플리케이션을 프로비전하고 등록합니다.

참고

이 온보딩 단계를 수행하려면 애플리케이션 관리 역할 이상이 할당되었는지 확인합니다.

프로비저닝 스크립트를 실행하려면 다음을 수행합니다.

1. Defender 전문가 온보딩 마법사의 서비스 설정에서 서명된 PowerShell 스크립트의 복사본을 다운로드하고 PowerShell 7 또는 Azure Cloud Shell 사용하여 로컬 디바이스에서 실행합니다.

   

2. 스크립트를 실행한 후에는 처리하는 데 다소 시간이 걸릴 수 있습니다. 스크립트가 처리하는 동안에는 마법사를 닫지 마세요. 유효성 검사를 선택하여 커넥터 액세스를 검사 필요한 구성 요소가 프로비전되었는지 확인할 수 있습니다.

전문가에게 권한 부여

서버용 Defender 전문가는 전문가가 테넌트에서 로그인하고 할당된 보안 역할에 따라 서비스를 제공하는 데 사용하는 서비스 공급자 액세스 권한이 필요합니다. 자세한 내용은 테넌트 간 액세스 개요를 참조하세요.

전문가에게 다음 권한 중 하나 또는 둘 다를 부여합니다.

• 인시던트 조사 및 대응 안내 (기본값): 전문가들은 사전에 인시던트 모니터링 및 조사를 수행하고 대응 작업을 안내합니다. (액세스 수준: 보안 읽기 권한자)
• 활성 위협에 직접 대응 (권장): 전문가는 조사하는 동안 즉시 활성 위협을 포함하고 수정하여 위협의 영향을 줄이고 대응 효율성을 개선합니다. (액세스 수준: 보안 운영자)

권한을 부여하려면 다음을 수행합니다.

1. 온보딩 마법사의 권한에서 전문가에게 부여할 하나 이상의 액세스 수준을 선택합니다.

   

2. 다음을 선택하여 계속합니다.

설치를 완료하고 환경 준비

설정을 완료하려면 다음을 수행합니다.

1. 온보딩 마법사를 계속 진행하여 다음 구성을 설정합니다.

   • 알림 연락처
   • Microsoft Teams 알림

2. 설정을 검토하고 제출합니다. 온보딩 마법사는 초기 설정을 완료합니다.

온보딩 단계를 완료한 후

클라우드 워크로드를 온보딩한 후 다음 정보를 기록해 둡니다.

• 청구: 등록을 마치면 청구가 시작됩니다.
  • Microsoft Cost Management에서 청구서를 봅니다. 자세한 내용은 Microsoft Cost Management란?을 참조하세요.
  • 청구 주기가 끝나면 서버 비용 Microsoft Defender 전문가를 찾습니다.
• 엔드포인트 보호: 엔드포인트용 Microsoft Defender 확장은 클라우드용 Microsoft Defender 연결된 지원되는 모든 디바이스에 자동으로 설치됩니다. 엔드포인트용 Defender 센서의 자동 프로비저닝이 사용하도록 설정되어 있는지 확인합니다.

서버용 Defender 전문가 서비스 끄기

서비스를 사용하지 않도록 설정하려면 서비스 제공 전문가에게 문의하세요.

참고

요금은 서비스가 48시간 이내에 완전히 꺼될 때까지 계속됩니다.

관련 콘텐츠

• 서버용 Microsoft Defender 전문가 개요
• 관리되는 감지 및 대응
• Microsoft Defender 전문가 서비스 전문가와 소통
• Defender 전문가 보고서를 사용하여 실시간 가시성 확보
• 서버 및 클라우드 워크로드에 대한 Defender 전문가 범위 이해
• Defender 전문가 권한 작동 방식

팁

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.