학습 경로 3 - 랩 1 - 연습 2 - 클라우드용 Microsoft Defender를 사용하여 위협 완화

랩 시나리오

랩 개요입니다.

여러분은 클라우드용 Microsoft Defender를 구현한 회사에서 일하는 보안 운영 분석가입니다. 클라우드용 Microsoft Defender에서 생성된 권장 사항 및 보안 경고에 응답해야 합니다.

참고: 대화형 랩 시뮬레이션 을 사용하여 이 랩을 원하는 속도로 클릭할 수 있습니다. 대화형 시뮬레이션과 호스트된 랩 간에 약간의 차이가 있을 수 있지만 보여주는 핵심 개념과 아이디어는 동일합니다.

작업 1: 규정 준수 살펴보기

이 작업에서는 클라우드용 Microsoft Defender에서 규정 준수 구성을 검토합니다.

중요: 다음 단계는 이전에 작업한 컴퓨터와는 다른 컴퓨터에서 수행합니다. 가상 머신 이름 참조를 찾습니다.

  1. WIN1 가상 머신에 Admin으로 로그인합니다. 암호로는 Pa55w.rd를 사용하여 로그인합니다.

  2. Microsoft Edge 브라우저에서 https://portal.azure.com의 Azure Portal을 엽니다.

  3. 랩 호스팅 공급자가 제공한 테넌트 전자 메일 계정을 복사하여 로그인 대화 상자에 붙여 넣은 후 다음을 선택합니다.

  4. 랩 호스팅 공급자가 제공한 테넌트 암호를 복사하여 암호 입력 대화 상자에 붙여 넣은 후 로그인을 선택합니다.

  5. Azure Portal의 검색 창에 Defender를 입력하고 클라우드용 Microsoft Defender를 선택합니다.

  6. 클라우드 보안 아래 왼쪽 메뉴 항목에서 규정 준수를 선택합니다.

  7. 도구 모음에서 준수 표준 관리를 선택합니다.

  8. 구독을 선택합니다.

    힌트: 관리 그룹 계층 구조가 있는 경우 구독을 찾으려면 모두 확장을 선택합니다.

  9. 포털 메뉴의 설정 아래 보안 정책을 선택합니다.

  10. 아래로 스크롤하여 기본적으로 제공되는 “보안 표준”을 검토합니다.

  11. 검색 상자를 사용하여 ISO 27001:2013을 찾습니다.

  12. ISO 27001:2013 오른쪽에 있는 상태 슬라이더를 선택하여 켜기로 이동합니다.

    참고: 일부 표준에서는 Azure Policy 이니셔티브를 할당해야 합니다.

  13. 페이지 메뉴에서 새로 고침을 선택하여 구독에 대해 ISO 27001:2013켜기로 설정되어 있는지 확인합니다.

  14. 페이지 오른쪽 상단의 ‘X’를 선택하여 보안 정책 페이지를 닫고 환경 설정으로 돌아갑니다.

    참고: 나중에 규정 준수로 돌아가서 새로운 표준 제어 및 권장 사항을 검토할 수도 있습니다.

작업 2: 보안 태세 및 권장 사항 살펴보기

이 작업에서는 클라우드 보안 태세 관리를 검토합니다. 보안 점수 정보는 다시 계산하는 데 24시간이 걸릴 수 있습니다. 24시간 후에 이 작업을 다시 수행하는 것이 좋습니다.

  1. 클라우드 보안 아래 왼쪽 메뉴 항목에서 보안 태세를 선택합니다.

  2. 보안 점수는 기본적으로 Azure 환경으로 설정됩니다.

  3. 환경 탭에서 권장 사항 보기 > 링크를 선택합니다.

  4. 필터 추가를 선택한 다음 리소스 종류을 선택합니다.

  5. 컴퓨터 - Azure Arc 확인란을 선택한 다음 적용 단추를 선택합니다.

    참고: 컴퓨터 - Azure Arc가 표시되지 않으면 학습 경로 3 - 랩 1 - 연습 1 작업 4를 완료했는지 확인합니다.

  6. 상태가 “완료” 가 아닌 권장 사항을 선택합니다.

  7. 권장 사항을 검토하고 작업 수행 탭에서 위임까지 아래로 스크롤한 다음 소유자 할당 및 기한 설정을 선택합니다.

  8. 할당 만들기 창에서 형식클라우드용 Defender로 설정하고 할당 세부 정보를 확장합니다.

  9. Set owner 이메일 주소 상자에 관리자 이메일을 입력합니다. 힌트: 리소스 탭의 지침에 따라 복사할 수 있습니다.

  10. 수정 시간 프레임 설정이메일 알림 설정 옵션을 탐색하고 만들기를 선택합니다.

    참고: 요청한 할당을 만들지 못함 오류가 표시되면 나중에 다시 시도하세요.

  11. 창 오른쪽 상단의 ‘X’를 선택하여 권장 사항 페이지를 닫습니다.

작업 3: 보안 경고 관련 상황 완화

이 작업에서는 샘플 보안 경고를 로드하여 경고 세부 정보를 검토합니다.

  1. 일반 아래 포털 메뉴에서 보안 경고를 선택합니다.**

  2. 명령 모음에서 샘플 경고를 선택합니다. 힌트: 명령 모음에서 줄임표(…) 단추를 선택해야 할 수 있습니다.

  3. 샘플 경고 만들기(미리 보기) 창에서 구독이 선택되어 있고 모든 샘플 경고가 클라우드용 Defender 계획 영역에서 선택되어 있는지 확인합니다.**

  4. 샘플 경고 만들기를 선택합니다.

    참고: 이 샘플 경고 만들기 프로세스를 완료하는 데 몇 분 정도 걸릴 수 있습니다. “샘플 경고를 성공적으로 만들었습니다.” 라는 알림을 기다립니다.

  5. 완료되면(필요한 경우) 새로 고침을 선택하여 보안 경고 영역 아래에 경고가 나타나는지 확인합니다.

  6. 심각도높음인 흥미로운 경고를 선택하고 다음 작업을 수행합니다.

    • 경고 확인란을 선택하면 경고 세부 정보 창이 나타납니다. 전체 세부 정보 보기를 선택합니다.

    • 경고 세부 정보 탭을 검토하고 읽습니다.**

    • 작업 수행 탭을 선택하거나 아래로 스크롤하여 다음: 작업 수행 단추를 선택합니다.

    • 작업 수행 정보를 검토합니다.** 경고 유형에 따라 작업을 수행할 수 있는 다음 섹션을 확인합니다. 리소스 컨텍스트 검사, 위협 완화, 추가 공격 방지, 자동화된 응답 트리거, 유사한 경고 숨기기

이 랩을 완료했습니다.