Azure Security Center 설명

  • 5분

빠르게 변화하는 서비스, 정교한 공격, 워크로드의 증가 등 하이브리드 환경에서 발생하는 고유한 보안 문제를 해결하기 위해 Contoso IT 직원들은 보안 상태를 평가하고 위험을 식별하는 데 도움이 되는 도구를 필요로 합니다. 관련 도구를 최소한의 노력으로 배포하는 것이 가장 좋습니다. Azure의 Security Center는 관련 요구 사항을 모두 충족하는 데 도움이 될 수 있습니다.

Azure Security Center란?

Security Center는 클라우드 및 온-프레미스 인프라의 보안을 관리할 수 있는 클라우드 기반 서비스입니다. Security Center 기능을 사용하여 다음을 수행할 수 있습니다.

  • 보안 태세를 향상합니다. Security Center를 사용하여 IaaS, PaaS(Platform as a Service), 데이터 및 온-프레미스 리소스에 대한 보안 모범 사례를 구현합니다. 보안 모범 사례 외에도 규정 표준의 준수 여부를 추적할 수 있습니다.
  • 환경을 보호합니다. Microsoft Defender ATP(Advanced Threat Protection)를 사용하여 잘못된 구성을 식별하고 EDR(엔드포인트 감지 및 대응)을 제공하는 작업을 비롯하여 클라우드 및 온-프레미스 서버에 대한 보안 위협을 모니터링합니다.
  • 데이터를 보호합니다. 서버, 파일, 데이터베이스, 데이터 웨어하우스 및 스토리지 계정 내의 잠재적 데이터 보안 위반과 같은 의심스러운 활동을 식별합니다. Security Center는 Azure SQL 데이터베이스에서 자동 데이터 분류를 수행할 수도 있습니다.

A screenshot of the Overview page on the Azure Security Center blade.

하이브리드 환경에서 Security Center의 작동 원리

Azure IaaS, PaaS 및 데이터 리소스를 모니터링하고 보호하는 Security Center의 기능 외에도 Security Center는 Azure 외부의 서버도 보호할 수 있습니다. Azure Portal에서 온-프레미스 Windows Server와 Linux 서버의 VM 및 비-Azure 클라우드 VM에 Log Analytics 에이전트를 설치할 수 있습니다. 그런 다음 에이전트는 Security Center가 관련 리소스를 모니터링하고 관리하기 위해 필요로 하는 데이터를 수집합니다.

Security Center는 에이전트로부터 이벤트 로그 이벤트와 Windows용 이벤트 추적 데이터를 수집합니다. 그런 다음 Azure의 보안 관련 구성과 네이티브 이벤트를 검색합니다. 또한 Log Analytics 에이전트는 애플리케이션이 실패할 때 크래시 덤프를 수집하고 명령줄 감사를 활성화합니다. 해당 에이전트는 관련 데이터 원본을 분석하고, 실행이 권장되는 강화 작업의 사용자 지정 목록을 생성하고, SIEM 솔루션에 보낼 수 있는 보안 경고를 생성합니다.

참고

Log Analytics 에이전트 외에도 Security Center에 온보딩되는 Windows Server 컴퓨터에 Microsoft Defender ATP 센서가 자동으로 활성화됩니다.

알림

Security Center에 온보딩할 때 가장 먼저 해야 할 일 중 하나는 손상된 리소스가 감지될 때 Security Center가 알릴 수 있도록 연락처 정보를 제공하는 것입니다. Security Center에서 가격 책정 및 설정 페이지에서 메일 알림을 선택한 후 메일 주소와 전화 번호를 제공합니다. 심각도가 높은 이벤트에 대한 경고를 받을지 여부와 구독에 소유자 역할이 있는 모든 사용자가 알림을 받을지 여부를 선택합니다.

A screenshot of the Settings email notifications page in the Azure Security Center. The administrator has entered a contact email address and telephone number. They also have enabled email notifications for high severity alerts.

VM에 대한 Security Center 기능의 지원 범위

Security Center는 다양한 기능을 제공하며, 이 중 일부는 무료 서비스 계층의 일환으로 Azure VM 및 PaaS 서비스에 사용할 수 있으며, 일부는 표준 계층의 일환으로만 사용할 수 있습니다.

참고

일부 기능만 온-프레미스 서버 및 VM에 적용되고, 해당 기능을 적용하려면 표준 계층이 필요합니다.

다음은 몇 가지 일반적인 Security Center 기능 목록입니다.

  • Microsoft Intune Endpoint Protection 평가
  • 누락된 운영 체제 패치 평가
  • 잘못된 보안 구성 평가
  • 디스크 암호화 평가
  • 네트워크 보안 평가
  • 제3자 취약성 평가
  • VM 동작 분석 및 보안 경고
  • 적응 애플리케이션 컨트롤
  • 파일 무결성 모니터링
  • 파일리스 보안 경고
  • Defender ATP
  • 규정 준수 대시보드 및 보고서
  • 적응형 네트워크 제어
  • 적응형 네트워크 강화
  • JIT(Just-In-Time) VM 액세스
  • 기본 취약성 평가
  • 네트워크 맵
  • 네트워크 기반 보안 경고

머신에 대한 기능 적용 범위를 검토하면 가격 책정 계층별로 포함된 Security Center 기능을 확인하고 그 이점에 대해 알아볼 수 있습니다.