Microsoft Defender for Cloud
보안과 관련된 가장 큰 문제 중 두 가지는 보호해야 하는 모든 영역을 보고 해커보다 먼저 취약점을 찾아낼 수 있다는 것입니다. Azure는 이러한 작업을 훨씬 더 쉽게 만들어주는 클라우드용 Microsoft Defender라는 서비스를 제공합니다.
클라우드용 Microsoft Defender란?
클라우드용 Microsoft Defender는 Azure와 온-프레미스의 모든 서비스에 대한 위협을 방지하는 모니터링 서비스입니다. 다음과 같은 기능이 있습니다.
- 구성, 리소스 및 네트워크를 기반으로 보안 권장 사항을 제공합니다.
- 온-프레미스 및 클라우드 워크로드의 보안 설정을 모니터링하면서 새 서비스가 온라인으로 전환되면 필요한 보안을 자동으로 적용합니다.
- 모든 서비스를 지속적으로 모니터링하면서 자동 보안 평가를 수행하여 잠재적 취약점이 악용되기 전에 미리 식별합니다.
- 기계 학습을 사용하여 맬웨어를 탐지하고 서비스 및 가상 머신에 설치되지 않도록 차단합니다. 또한 유효성을 검사한 앱만 실행할 수 있도록 애플리케이션 허용 목록을 작성할 수 있습니다.
- 잠재적 인바운드 공격을 분석 및 식별하고, 발생했을지도 모르는 위협 및 게시물 보안 위반 활동을 조사합니다.
- 포트에 대한 Just-In-Time 액세스 제어를 가능하게 하여, 필요한 트래픽만 네트워크에서 허용하도록 함으로써 공격 노출 영역을 줄입니다.
클라우드용 Defender는 CIS(Center for Internet Security) 권장 사항의 일부입니다.
클라우드용 Microsoft Defender 활성화
클라우드용 Microsoft Defender에서는 하이브리드 클라우드 워크로드에 대한 통합 보안 관리 및 고급 위협 방지를 제공하고 여러 계획에서 제공됩니다. 무료이며 기본적으로 활성화되는 기본 CSPM(클라우드 보안 태세 관리) 계획은 보안 정책, 평가 및 권장 사항을 제공합니다. Defender CSPM 계획은 위협 인텔리전스를 비롯한 강력한 기능 집합을 제공합니다. 서버, App Service 등에 대한 계획도 있습니다.
클라우드용 Defender의 이점을 고려하여 회사의 보안 팀에서는 사무실의 모든 구독에서 클라우드용 Defender를 설정하기로 결정했습니다. 오늘 아침에 애플리케이션에서 ASC를 켜라는 메일을 받았습니다. 지금부터 그 방법을 살펴보겠습니다.
중요
클라우드용 Microsoft Defender는 무료 Azure 샌드박스에서 지원되지 않습니다. 고유한 구독에서 이러한 단계를 수행하거나 단순히 따라하면 클라우드용 Defender를 활성화하는 방법을 이해할 수 있습니다.
Azure Portal을 열고 왼쪽 메뉴에서 클라우드용 Microsoft Defender를 선택합니다. 메뉴에 표시되지 않으면 다음 이미지에 표시된 대로 전체 서비스를 선택하고 보안 섹션에서 클라우드용 Microsoft Defender를 찾을 수 있습니다.
클라우드용 Defender를 한 번도 열지 않은 경우 창은 구독을 업그레이드할 것을 요청할 수 있는 시작 항목에서 시작합니다. 지금은 이 요청을 무시하고, 페이지 맨 아래에서 건너뛰기를 선택한 다음, 개요를 선택합니다.
- 그러면 구독에서 사용할 수 있는 모든 요소에서 "보안 큰 그림"이 표시됩니다.
- 여기서 수많은 유용한 정보를 탐색할 수 있습니다.
개요에 클라우드용 Defender의 적용 범위에 포함되는(또는 포함되지 않는) 구독 요소가 표시됩니다. 여기서 액세스 권한이 있는 구독에 대해 클라우드용 Defender를 설정할 수 있습니다.
구독에서 클라우드용 Defender를 활성화할 수 있습니다. 페이지 맨 위에서 Azure 구독을 선택한 다음 목록에서 사용자의 구독을 선택합니다. 계획을 켜거나 끄도록 선택하거나 모든 계획 사용을 선택할 수 있습니다.
기본 CSPM과 Defender CSPM 가격 책정 계층 비교
클라우드용 Defender에 무료 Azure 구독 계층을 사용할 수 있지만, Azure 리소스의 평가 및 권장 사항으로만 제한됩니다. 클라우드용 Defender를 제대로 활용하려면 이전에 표시된 대로 Defender CSPM 구독으로 업그레이드해야 합니다. 구독 수준을 변경하는 방법을 안내하는 클라우드용 Defender 메뉴에서 시작 창의 업그레이드 버튼을 통해 구독을 업그레이드할 수 있습니다. 가격 및 기능은 지역에 따라 달라질 수 있으며, 전체 내용은 가격 책정 페이지에서 확인할 수 있습니다.
참고
구독을 Defender CSPM 계층으로 업그레이드하려면 구독 소유자, 구독 기여자 또는 보안 관리자 역할이 할당되어야 합니다.
중요
30일 무료 평가판 기간이 끝나면 Defender CSPM 요금이 사용자의 계정으로 청구됩니다.
클라우드용 Microsoft Defender 해제
프로덕션 시스템의 경우 분명 모든 리소스를 모니터링하여 위협을 탐지할 수 있도록 클라우드용 Microsoft Defender를 계속 사용하려고 할 것입니다. 하지만 클라우드용 Defender를 시험해 보려고 잠시 켠 경우에는 요금이 부과되지 않도록 비활성화하려고 할 것입니다. 이제 방법을 알아보겠습니다.
Azure Portal을 열고 왼쪽 메뉴에서 클라우드용 Microsoft Defender를 선택합니다. 메뉴에 표시되지 않으면 다음 이미지에 표시된 대로 전체 서비스를 선택하고 보안 섹션에서 클라우드용 Microsoft Defender를 찾을 수 있습니다.
왼쪽 메뉴에서 환경 설정을 선택합니다.
다음으로, 다운그레이드할 구독 옆에 있는 줄임표를 선택한 다음 설정 편집을 선택합니다.
아래 이미지와 비슷한 새 페이지가 나타납니다. Defender CSPM 계획을 끄기로 토글합니다.
화면 위쪽에서 저장 단추를 누릅니다.
이제 클라우드의 Microsoft Defender 무료 계층으로 구독을 다운그레이드했습니다.
축하합니다. 애플리케이션, 데이터 및 네트워크를 보호하기 위한 첫 번째(그리고 가장 중요한) 단계가 끝났습니다.