자산 인벤토리로 리소스 탐색 및 관리

  • 6분

클라우드용 Microsoft Defender의 자산 인벤토리 페이지는 클라우드용 Defender에 연결한 리소스의 보안 상태를 보기 위한 단일 페이지를 제공합니다.

클라우드용 Defender는 Azure 리소스의 보안 상태를 주기적으로 분석하여 잠재적인 보안 취약성을 식별합니다. 그런 다음, 이러한 취약성을 수정하는 방법에 대한 추천 사항을 제공합니다.

리소스에 수정되지 않은 추천 사항이 있으면 인벤토리에 표시됩니다.

이 뷰와 해당 필터를 사용하여 다음과 같은 질문을 해결합니다.

  • 클라우드용 Microsoft Defender를 사용하는 내 구독 중 처리되지 않은 권장 사항이 있는 구독은 무엇인가요?

  • ‘Production’ 태그가 있는 내 머신 중 Log Analytics 에이전트가 누락된 머신은 무엇인가요?

  • 특정 태그를 사용하여 태그가 지정된 내 머신 중 몇 대에 처리되지 않은 권장 사항이 있나요?

  • 취약성 평가 서비스에서 보안 결과를 얻은 특정 리소스 그룹의 리소스는 몇 개인가요?

해당 도구에 대한 자산 관리 가능성은 상당히 크며 계속 증가합니다.

자산 인벤토리의 주요 기능

인벤토리 페이지는 다음 도구를 제공합니다.

  • 요약 - 필터를 정의하기 전에 인벤토리 보기의 맨 위에 있으며 눈에 띄는 값의 스트립은 다음과 같이 표시됩니다.

    • 전체 리소스: 클라우드용 Defender에 연결된 총 리소스의 수입니다.

    • 비정상 리소스: 활성 보안 권장 사항이 있는 리소스입니다. 보안 권장 사항에 대해 자세히 알아보세요.

    • 모니터링되지 않는 리소스: 에이전트 모니터링 문제가 있는 리소스 - Log Analytics 에이전트를 배포했지만 에이전트가 데이터를 전송하지 않거나 다른 상태 문제가 있습니다.

  • 필터 - 페이지 맨 위의 여러 필터는 답변하려는 질문에 따라 리소스 목록을 빠르게 구체화하는 방법을 제공합니다. 예를 들어 “‘Production’ 태그가 있는 내 머신 중 Log Analytics 에이전트가 누락된 머신은 무엇인가요?”라는 질문에 답변하길 원합니다.

  • 필터를 적용하는 즉시 요약 값은 쿼리 결과와 관련하여 업데이트됩니다.

  • 내보내기 옵션 - 인벤토리는 선택한 필터 옵션의 결과를 CSV 파일로 내보낼 수 있는 옵션을 제공합니다. 또한 쿼리 자체를 Azure Resource Graph Explorer로 내보내 KQL(Kusto Query Language) 쿼리를 추가로 구체화, 저장 또는 수정할 수 있습니다.

  • 자산 관리 옵션 - 인벤토리를 사용하면 복잡한 검색 쿼리를 수행할 수 있습니다. 쿼리와 일치하는 리소스를 찾았으면 인벤토리는 다음과 같은 작업에 대한 바로 가기를 제공합니다.

    • 필터링된 리소스에 태그 할당 - 태그를 지정할 리소스 옆에 있는 확인란을 선택합니다.

    • 클라우드용 Defender에 새 서버 온보딩 - 비 Azure 서버 추가 도구 모음 단추를 사용합니다.

    • Azure Logic Apps를 사용하여 워크로드 자동화 - 트리거 논리 앱 단추를 사용하여 하나 이상의 리소스에서 논리 앱을 실행합니다. 논리 앱을 미리 준비하고 관련 트리거 유형(HTTP 요청)을 수락해야 합니다.

자산 인벤토리는 어떻게 작동하나요?

자산 인벤토리는 여러 구독에서 클라우드용 Defender의 보안 상태 데이터를 쿼리할 수 있는 Azure 서비스인 ARG(Azure Resource Graph)를 활용합니다. ARG는 대규모로 쿼리를 하는 기능을 갖춘 효율적인 리소스 탐색을 제공하도록 설계되었습니다. ARG는 KQL(Kusto 쿼리 언어)을 사용합니다. 자산 인벤토리는 다른 리소스 속성과 함께 ASC 데이터를 상호 참조하여 깊이 있는 인사이트를 빠르게 생성할 수 있습니다.

자산 인벤토리를 사용하는 방법

  • 클라우드용 Defender의 사이드바에서 인벤토리를 선택합니다.

  • 이름으로 필터링 상자를 사용하여 특정 리소스를 표시하거나 아래에 설명된 대로 필터를 사용합니다.

  • 필터에서 관련 옵션을 선택하여 수행하려는 특정 쿼리를 생성합니다.

  • 보안 결과에 포함된 필터를 사용하려면 취약성 결과의 ID, 보안 검사 또는 CVE 이름에서 자유 텍스트를 입력하여 영향을 받는 리소스를 필터링합니다.

Screenshot of Defender for Cloud Security Findings

  • 클라우드용 Defender 필터를 사용하려면 하나 이상의 옵션(Off, On 또는 부분)을 선택합니다.

    • 끄기 - 클라우드용 Defender 플랜으로 보호되지 않는 리소스 다음 리소스를 마우스 오른쪽 단추로 클릭하고 업그레이드할 수 있습니다.

    • 켜기 - 클라우드용 Defender 플랜으로 보호되는 리소스

    • 부분 - 이 옵션은 일부 클라우드용 Defender 플랜만 사용하지 않도록 설정된 구독에 적용됩니다.