학습 경로 5 - 랩 1 - 연습 1 - 클라우드용 Microsoft Defender 사용

랩 시나리오

여러분은 클라우드용 Microsoft Defender를 사용하여 클라우드 워크로드 보호를 구현하고 있는 회사에서 일하는 보안 운영 분석가입니다. 이 랩에서는 클라우드용 Microsoft Defender를 사용하도록 설정합니다.

중요: 학습 경로 #5에 대한 랩 연습은 독립 실행형 환경에 있습니다. 완료하기 전에 랩을 종료하면 구성을 다시 실행해야 합니다.

이 랩의 예상 완료 시간은 25분입니다.

작업 1: 온-프레미스 서버 연결

이 작업에서는 온-프레미스 서버를 Azure 구독에 연결합니다. Azure Arc가 이 서버에 미리 설치되었습니다. 서버는 다음 연습에서 규정 준수 표준 및 워크로드 보호를 적용하기 위한 리소스를 제공하는 데 사용됩니다.

중요: 다음 단계는 이전에 작업한 컴퓨터와는 다른 컴퓨터에서 수행합니다. 참조 탭에서 가상 머신 이름을 찾습니다.

  1. WINServer 가상 머신에 Administrator로 로그인합니다. 암호로는 Passw0rd! 를 사용합니다. 다시 장착합니다.

위에서 설명한 대로 Azure Arc는 WINServer 컴퓨터에 사전 설치되어 있습니다. 이제 이 컴퓨터를 Azure 구독에 연결합니다.

  1. WINServer 컴퓨터에서 검색 아이콘을 선택하고 cmd를 입력합니다.

  2. 검색 결과에서 명령 프롬프트를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.

  3. 명령 프롬프트 창에서 다음 명령을 입력합니다. Enter 키를 누르지 않습니다.

     azcmagent connect -g "defender-RG" -l "EastUS" -s "Subscription ID string"
    
  4. 구독 ID 문자열을 랩 호스팅 서비스 공급자가 제공한 구독 ID로 바꿉니다(*리소스 탭). 따옴표를 유지해야 합니다.

  5. Enter 키를 입력하여 명령을 실행합니다(몇 분 정도 걸릴 수 있습니다).

    참고: 이것을 어떻게 여시겠습니까? 라는 브라우저 선택 창이 표시되면 Microsoft Edge를 선택합니다.

  6. 로그인 대화 상자에서 랩 호스팅 제공업체에서 제공한 테넌트 이메일테넌트 비밀번호를 입력하고 로그인을 선택합니다. 인증 완료 메시지를 기다렸다가 브라우저 탭을 닫고 명령 프롬프트 창으로 돌아갑니다.

  7. 명령 실행이 완료되면 명령 프롬프트 창을 열어두고 다음 명령을 입력하여 연결이 성공했는지 확인합니다.

     azcmagent show
    
  8. 명령 출력에서 에이전트 상태연결됨인지 확인합니다.

작업 2: 클라우드용 Microsoft Defender 사용

이 작업에서는 클라우드용 Microsoft Defender를 사용하도록 설정하고 구성합니다.

  1. WIN1 가상 머신에 Admin으로 로그인합니다. 암호로는 Pa55w.rd를 사용하여 로그인합니다.

  2. Microsoft Edge 브라우저에서 https://portal.azure.com의 Azure Portal로 이동합니다.

  3. 랩 호스팅 공급자가 제공한 관리자 사용자 이름용 테넌트 전자 메일 계정을 복사하여 로그인 대화 상자에 붙여 넣은 후 다음을 선택합니다.

  4. 랩 호스팅 공급자가 제공한 관리자의 테넌트 암호를 복사하여 암호 입력 대화 상자에 붙여 넣은 후 로그인을 선택합니다.

  5. Microsoft Azure Portal의 검색 창에 Defender를 입력하고 클라우드용 Microsoft Defender를 선택합니다.

  6. 클라우드용 Microsoft Defender의 왼쪽 탐색 메뉴에서 관리 섹션을 확장하고 환경 설정을 선택합니다.

  7. 모두 펼치기 버튼을 선택하면 모든 구독 및 리소스를 볼 수 있습니다.

  8. MOC Subscription-lodxxxxxxxx 구독(또는 사용 중인 언어로 동일한 이름)을 선택합니다.

  9. 이제 클라우드용 Microsoft Defender 플랜으로 보호되는 Azure 리소스를 검토합니다.

  1. CSPM(클라우드 보안 태세 관리) 섹션에서 Defender CSPM에 대해 켜기를 선택합니다.

  2. CWP(클라우드 워크로드 보호) 섹션에서 서버 플랜 2에 대해 켜기를 선택합니다.

  3. 페이지 위쪽에 있는 저장 단추를 선택합니다.

  4. 설정 영역(저장 옆)에서 설정 및 모니터링 탭을 선택합니다.

  5. 모니터링 확장을 검토합니다. 여기에는 Virtual Machines, 컨테이너 및 스토리지 계정에 대한 구성이 포함됩니다.

  6. 계속 버튼을 선택하거나 페이지 오른쪽 상단의 ‘X’를 선택하여 “설정 및 모니터링” 페이지를 닫습니다.

  7. 페이지 오른쪽 상단의 ‘X’를 선택하여 설정 페이지를 닫으면 환경 설정으로 돌아갑니다.

작업 3: 클라우드용 Microsoft Defender 대시보드 이해

  1. Microsoft Azure Portal의 검색 창에 Defender를 입력하고 클라우드용 Microsoft Defender를 선택합니다.

  2. 클라우드용 Microsoft Defender 왼쪽 탐색 메뉴의 일반 섹션에서 개요를 선택합니다.

  3. 개요 블레이드는 보안 태세에 대한 통합 보기를 제공하며 보안 태세, 규정 준수, 워크로드 보호, 방화벽 관리자, 인벤토리 및 정보 보호(미리 보기)와 같은 여러 독립적인 클라우드 보안 핵심 요소를 포함합니다. 이러한 각 핵심 요소에는 해당 범주에 대한 심층적인 인사이트와 조치를 취할 수 있는 전용 대시보드도 있어 보안 전문가가 쉽게 액세스하고 가시성을 높일 수 있습니다.

    참고: 위쪽 메뉴 모음을 사용하면 구독 단추를 선택하여 구독을 보고 필터링할 수 있습니다. 이 랩에서는 하나만 사용하지만 다른/추가 구독을 선택하면 선택한 구독의 보안 태세를 반영하도록 인터페이스가 조정됩니다.

  4. 새로운 기능 아이콘 링크를 클릭하면 새 기능, 버그 수정 등을 최신 상태로 유지할 수 있는 최신 릴리스 정보가 포함된 새 탭이 열립니다.

    참고: 상단 메뉴의 상위 숫자입니다. 이 보기를 사용하면 연결된 클라우드 계정과 함께 구독, 활성 권장 사항 및 보안 경고의 요약을 볼 수 있습니다.

  5. 상단 메뉴 모음에서 Azure 구독을 선택합니다. 이렇게 하면 사용 가능한 구독에서 선택할 수 있는 환경 설정으로 전환됩니다.

  6. 개요 페이지로 돌아가서 보안 태세 타일을 검토합니다. 현재 보안 점수와 완료된 제어 및 권장 사항의 수를 확인할 수 있습니다. 이 타일을 선택하면 구독 전체의 드릴다운 보기로 리디렉션됩니다.

    참고: 보안 점수 및 보안 태세 타일의 기타 정보는 계산하는 데 최대 24시간이 걸릴 수 있습니다. 이 랩 중에는 완전히 채워지지 않을 수 있습니다.

  7. 규정 준수 타일에서는 Azure 및 하이브리드 클라우드 환경에 대한 지속적인 평가를 기반으로 규정 준수 상태에 대한 인사이트를 얻을 수 있습니다. 이 타일은 Microsoft Cloud Security 벤치마크 및 최저 규정 준수 규정 표준인 다음 표준을 보여 줍니다. 데이터를 보려면 먼저 보안 정책을 추가해야 합니다.

  8. 이 타일을 선택하면 규정 준수 대시보드로 리디렉션되며, 여기서 추가 표준을 추가하고 현재 표준을 탐색할 수 있습니다.

  9. 다음 연습에서는 클라우드용 Microsoft Defender보안 태세규정 준수에 대해 계속 살펴보겠습니다.

연습 2 계속 진행