Azure Arc 지원 서버의 보안 및 모니터링 기능은 무엇인가요?
또한 Azure Arc는 위치에 관계 없이 기술 자산의 관리, 모니터링 및 보호를 회사 차원에서 중앙 집중화하고 표준화하는 프로세스를 간소화합니다. 이 단원에서는 Azure Arc 지원 서버를 포함하여 이 원칙을 온-프레미스 서버에 적용하는 방법을 알아봅니다.
하이브리드 시나리오에서 클라우드용 Microsoft Defender의 보안 이점은 무엇인가요?
높은 변동성, 외부 서비스에 대한 종속성 등과 같은 하이브리드 환경의 태생적 보안 문제를 해결하려면 보안 상태를 평가하고 위험을 식별하여 수정할 수 있는 정교한 도구가 필요합니다. 이러한 도구를 최소한의 노력으로 배포할 수 있는 것이 가장 좋습니다. 클라우드용 Microsoft Defender는 이러한 요구 사항을 해결하는 데 도움이 될 수 있습니다.
클라우드용 Defender는 클라우드 및 온-프레미스 인프라와 워크로드의 보안을 관리할 수 있는 클라우드 기반 서비스입니다. 클라우드용 Defender 기능을 사용하면 다음을 수행할 수 있습니다.
- 보안 태세 향상: 클라우드용 Defender를 사용하여 클라우드 서비스 및 온-프레미스 서버에서 보안 모범 사례를 구현합니다. 보안 모범 사례 외에도 규정 표준의 준수 여부를 추적할 수 있습니다.
- 환경 보호: 클라우드용 Microsoft Defender를 사용하여 클라우드 및 온-프레미스 서버에 대한 보안 위협을 모니터링합니다.
- 데이터 보호: 잠재적 데이터 위반을 포함하여 서버, 파일 및 데이터베이스에 대한 의심스러운 활동을 식별합니다.
클라우드용 Defender는 Log Analytics 에이전트를 사용하여 보안 관련 이벤트, 애플리케이션 크래시 덤프 및 운영 체제 구성 설정을 수집합니다. 수집된 데이터를 지속적으로 분석하고, 수정 권장 사항을 제공하고, 시도된 실제 보안 위반 및 악용에 대응하여 보안 경고를 생성합니다.
참고
Azure Arc 지원 서버에는 클라우드용 Microsoft Defender가 필요합니다.
하이브리드 시나리오에서 Microsoft Sentinel의 보안 이점은 무엇인가요?
Microsoft Sentinel은 확장 가능한 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션입니다. Microsoft Sentinel은 인텔리전트 보안 분석 및 위협 인텔리전스를 제공하여 경고 검색, 위협 가시성, 사전 헌팅 및 위협 대응을 위한 단일 솔루션을 지원합니다.
Microsoft Sentinel은 다중 클라우드 및 하이브리드 인프라를 전체적으로 이해할 수 있도록 하여 점점 더 정교해지는 공격, 늘어나는 경고 볼륨 및 긴 해결 시간 프레임을 완화시킵니다. Microsoft Sentinel을 사용하면 다음을 수행할 수 있습니다.
- 온-프레미스와 여러 클라우드의 모든 사용자, 디바이스, 애플리케이션 및 인프라에서 클라우드 규모로 데이터를 수집합니다.
- Microsoft 분석 및 업계 최고의 위협 인텔리전스를 사용하여 이전에 탐지되지 않은 위협을 탐지하고 가양성을 최소화합니다.
- Microsoft에서 수년간 쌓아온 사이버 보안 성과물을 활용하여 AI를 통해 위협을 조사하고 의심스러운 활동을 대규모로 헌팅합니다.
- 일반 작업의 기본 제공 오케스트레이션 및 자동화로 빠르게 인시던트에 대응합니다.
하이브리드 시나리오에서 Azure Monitor의 가시성 이점은 무엇인가요?
Azure Arc 지원 서버를 사용하면 Azure Portal은 상태를 모니터링하는 중앙 대시보드이자 모든 Azure 및 Azure Arc 지원 리소스와 함께 모든 Azure Arc 지원 서버를 관리하는 실행 패드의 역할을 수행할 수 있습니다. Azure Arc 지원 서버 홈페이지에는 모든 서버와 각 서버의 리소스 그룹, 위치 및 관련 구독이 나열됩니다. 각 서버의 이름, OS 버전 및 빌드를 쉽게 확인할 수 있습니다.
Azure Monitor와 통합을 통해 추가 심층 모니터링, 경고, 로그 수집, 로그 분석을 사용할 수 있습니다. Azure Monitor는 클라우드 및 온-프레미스 환경에서 원격 분석 데이터를 수집 및 분석하여 적절하게 대응하는 포괄적인 솔루션입니다. Azure Monitor는 다음과 같은 세 가지 주요 기능을 제공합니다.
- 모니터링 및 메트릭 시각화: 메트릭은 모니터링되는 시스템의 상태를 나타내는 숫자 값입니다.
- 로그 쿼리 및 분석: 로그에는 활동, 진단 및 원격 분석이 포함됩니다. 로그 분석을 통해 모니터링되는 시스템의 상태를 심층적으로 파악할 수 있고 쉽게 문제를 해결할 수 있습니다.
- 경고 및 수정: 경고는 비정상적인 조건을 알립니다. 경고를 발생시킨 문제를 해결하기 위해 자동으로 정정 작업을 시작하도록 구성할 수도 있습니다. 또한 Azure Monitor와 내부 IT 서비스 관리 플랫폼을 통합하여 인시던트를 발생시키거나 작업 항목을 만들도록 경고를 구성할 수 있습니다.
Log Analytics 작업 영역에서 거의 실시간으로 데이터를 저장하고 과거 데이터를 분석할 수 있습니다. 이렇게 하려면 Log Analytics 에이전트를 설치해야 합니다. 사용하는 환경의 서버와 다른 시스템 간의 상호 작용에 대한 추가 인사이트를 얻으려면 Dependency Agent를 설치하면 됩니다. 동일한 Log Analytics 에이전트를 통해 업데이트 관리, 변경 내용 추적 및 인벤토리, 클라우드용 Microsoft Defender 등의 다른 Azure 서비스에 서버를 온보딩할 수 있습니다.
에이전트를 설치하고 구성을 마치면 서버는 사용자가 선택한 Log Analytics 작업 영역으로 원격 분석 데이터를 전달하기 시작합니다. Azure Monitor 대시보드를 통해 수집된 데이터를 표시하고 Log Analytics 쿼리를 통해 데이터를 분석할 수 있습니다. 경고 및 자동 수정 작업을 트리거하는 메트릭이나 로그 기반 규칙을 구현할 수도 있습니다.
Azure Arc 지원 서버에서 Log Analytics를 사용할 때의 이점은 무엇인가요?
그러나 Azure Arc 지원 서버는 VM 확장 또는 Azure Policy를 사용하여 Log Analytics 에이전트를 배포할 수 있으므로 온보딩 프로세스에서 이점을 제공합니다. 이를 통해 배포 프로세스를 간소화하고, 어디서나 Azure Portal을 통해 중앙 집중식 대규모 관리가 가능하고, 에이전트를 용이하게 유지 관리할 수 있으며, 오래된 에이전트를 매우 간단하게 식별하고 업그레이드할 수 있습니다.
뿐만 아니라 Azure Resource Manager와 통합하면 리소스 컨텍스트에서 Log Analytics 데이터에 액세스할 수 있습니다. 리소스 컨텍스트를 통해 해당 Azure 리소스에 대한 사용 권한을 기반으로 Log Analytics 데이터 액세스 범위를 제한할 수 있습니다. 각 Azure Arc 지원 서버는 Azure 리소스로 존재하므로 해당 리소스에 할당된 Azure RBAC(Azure 역할 기반 액세스 제어) 권한을 사용하여 해당 Log Analytics 로그에 대한 액세스를 제어할 수 있습니다.
다음 각 질문에 대해 가장 적절한 답을 선택하세요.