Azure Arc 지원 서버를 클라우드용 Microsoft Defender에 온보딩
Tailwind Traders는 Azure Arc 지원 서버에 머신을 온보딩했으며 이제 해당 서버를 클라우드용 Microsoft Defender에 온보딩하려고 합니다. 이 단원에서는 Log Analytics를 사용하도록 설정하여 Azure Arc 지원 서버를 클라우드용 Microsoft Defender에 온보딩하는 방법을 알아봅니다.
Azure Arc를 사용하여 비 Azure 머신 추가
Azure VM이 이미 Azure 리소스로 등록되고 관리되고 있으므로 VM을 다시 구성해야 합니다. VM을 다시 구성하려면 확장을 제거하고 Azure VM 게스트 에이전트를 비활성화하며 Azure IMDS 액세스를 차단해야 합니다. 이렇게 세 가지를 변경한 후에는 Azure VM이 Azure 외부의 머신 또는 서버처럼 작동합니다. 다시 구성된 이 Azure VM은 Azure Arc 지원 서버를 설치하고 평가하는 시작점을 제공합니다.
비 Azure 머신을 Defender for Cloud에 추가하려면 Azure Arc 지원 서버를 사용하는 것이 좋습니다. Azure Arc 지원 서버를 통해 머신을 Azure에 연결하면 하이브리드 머신에 대한 Azure 리소스가 만들어집니다. Arc 지원 서버에 Log Analytics 에이전트를 설치하면 하이브리드 머신도 클라우드용 Defender에 나타납니다. 다른 Azure 리소스와 마찬가지로 Arc 지원 서버도 보안 권장 사항, 노출 경고를 포함하며 보안 점수로 캡처될 수 있습니다.
클라우드용 Defender의 Log Analytics 자동 배포 도구는 Azure Arc를 실행하는 머신을 지원하지 않습니다. Log Analytics 에이전트 배포 옵션은 다음과 같습니다.
- Microsoft Azure Portal에서 Azure Arc 지원 서버의 VM 확장을 배포할 수 있습니다. PowerShell, Azure CLI 또는 ARM(Azure Resource Manager) 템플릿을 사용하여 배포할 수도 있습니다.
- Azure Arc 지원 Linux 서버에서 Log Analytics 확장 구성/Azure Arc 지원 Windows 서버에서 Log Analytics 확장 구성 정책 정의를 통한 Azure Policy
- Log Analytics 에이전트 VM 확장의 배포를 자동화하기 위한 Azure Automation 및 해당 PowerShell 및 Python 지원.
Microsoft Azure Portal에서 Log Analytics VM 확장 사용 설정
Microsoft Azure Portal을 통해 Azure Arc 지원 서버 관리형 머신에 VM 확장을 적용할 수 있습니다.
브라우저에서 Azure Portal로 이동합니다.
포털에서 서버 - Azure Arc를 검색하고 선택한 다음, 목록에서 하이브리드 머신을 선택합니다.
확장을 선택한 뒤 추가를 선택합니다. 사용 가능한 확장 목록에서 Log Analytics VM 확장을 선택하고 마법사의 지침을 따릅니다.
설치를 완료하려면 작업 영역 ID 및 기본 키를 제공합니다.
제공된 필수 정보를 확인한 후 검토 + 만들기를 선택합니다. 배포 요약이 표시되고 배포 상태를 검토할 수 있습니다.
배포 확인
이제 Azure 머신과 비 Azure 머신을 한 장소에서 모두 볼 수 있습니다. 클라우드용 Microsoft Defender 내에서 자산 인벤토리 페이지를 열고 관련 리소스 종류로 필터링합니다.
클라우드용 Microsoft Defender의 자산 인벤토리 페이지는 연결된 리소스와 해당 보안 태세를 볼 수 있는 단일 페이지를 제공합니다. 클라우드용 Defender는 구독에 연결된 리소스의 보안 상태를 주기적으로 분석하여 잠재적인 보안 취약성을 식별합니다. 그런 다음, 이러한 취약성을 수정하는 방법에 대한 추천 사항을 제공합니다.