Azure Arc 지원 서버를 클라우드용 Microsoft Defender에 온보딩
Tailwind Traders는 Azure Arc 지원 서버에 머신을 온보딩했으며, 이제 해당 서버를 클라우드용 Microsoft Defender에 온보딩하려고 합니다. 이 단원에서는 Azure Arc 지원 서버를 Defender for Cloud에 온보딩하는 방법을 알아봅니다.
클라우드용 Microsoft Defender 사용
Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정하려면 Azure Portal에서 클라우드용 Microsoft Defender 를 검색합니다. 클라우드용 Microsoft Defender를 선택하여 개요 페이지를 엽니다.
몇 분 후에 클라우드용 Defender를 사용하도록 설정하면 Defender for Cloud에서 제공하는 기본 기능에 액세스할 수 있습니다.
머신에 대해 Defender for Cloud의 향상된 보안 기능을 사용하도록 설정하려면 서버용 Defender 계획을 사용하도록 설정해야 합니다. 이를 수행하려면 다음 단계를 따르십시오:
- 클라우드용 Defender 메뉴의 관리에서 환경 설정을 선택합니다.
- 보호할 구독을 선택합니다.
- CWPP(클라우드 워크로드 보호)에서 서버를 찾고 스위치를 켜기로 전환합니다.
- 저장을 선택합니다.
Defender for Cloud에서 서버용 Defender 계획을 사용하도록 설정하면 엔드포인트용 Defender 통합이 기본적으로 사용하도록 설정됩니다. 이 통합은 실시간 위협 감지, 자동화된 대응 기능, 취약성 평가 및 소프트웨어 인벤토리와 같은 고급 기능을 제공합니다.
Azure Arc를 사용하여 비 Azure 머신 추가
다음으로, Azure Connected Machine 에이전트를 배포하여 Azure Arc를 사용하여 비 Azure 머신을 Azure에 연결해야 합니다. 이 연결은 요구 사항 및 사용하려는 도구에 따라 다른 방법을 사용하여 수행할 수 있습니다. 자세한 내용은 Azure Connected Machine 에이전트 배포 옵션을 참조하세요.
Azure Arc 지원 서버를 통해 컴퓨터를 Azure에 연결하면 하이브리드 머신에 대한 Azure 리소스가 만들어집니다. Arc 지원 서버가 있는 Azure 구독에 Defender for Servers가 사용하도록 설정된 경우 Azure 리소스가 Defender for Cloud에 표시됩니다. 다른 Azure 리소스와 마찬가지로 Arc 지원 서버는 보안 권장 사항, 노출 경고 및 보안 점수로 캡처할 수도 있습니다.
배포를 확인하십시오
이제 Azure 및 비 Azure 머신을 한 곳에서 함께 볼 수 있습니다. 클라우드용 Microsoft Defender 내에서 인벤토리 를 선택하여 자산 인벤토리 페이지를 열고 관련 리소스 종류로 필터링합니다.
Defender for Cloud의 자산 인벤토리 페이지는 연결된 리소스와 해당 보안 상태를 볼 수 있는 단일 영역을 제공합니다. Defender for Cloud는 구독에 연결된 리소스의 보안 상태를 주기적으로 분석하여 잠재적인 보안 취약성을 식별합니다. 그런 다음, 이러한 취약성을 수정하는 방법에 대한 추천 사항을 제공합니다.