학습 경로 5 - 랩 1 - 연습 1 - 클라우드용 Microsoft Defender 사용
랩 시나리오
여러분은 클라우드용 Microsoft Defender를 사용하여 클라우드 워크로드 보호를 구현하고 있는 회사에서 일하는 보안 운영 분석가입니다. 이 랩에서는 클라우드용 Microsoft Defender를 사용하도록 설정합니다.
중요: 학습 경로 #5에 대한 랩 연습은 독립 실행형 환경에 있습니다. 완료하기 전에 랩을 종료하면 구성을 다시 실행해야 합니다.
이 랩의 예상 완료 시간은 25분입니다.
작업 1: 온-프레미스 서버 연결
이 작업에서는 온-프레미스 서버를 Azure 구독에 연결합니다. Azure Arc가 이 서버에 미리 설치되었습니다. 서버는 다음 연습에서 규정 준수 표준 및 워크로드 보호를 적용하기 위한 리소스를 제공하는 데 사용됩니다.
중요: 다음 단계는 이전에 작업한 컴퓨터와는 다른 컴퓨터에서 수행합니다. 참조 탭에서 가상 머신 이름을 찾습니다.
- WINServer 가상 머신에 Administrator로 로그인합니다. 암호로는 Passw0rd! 를 사용합니다. 다시 장착합니다.
위에서 설명한 대로 Azure Arc는 WINServer 컴퓨터에 사전 설치되어 있습니다. 이제 이 컴퓨터를 Azure 구독에 연결합니다.
-
WINServer 컴퓨터에서 검색 아이콘을 선택하고 cmd를 입력합니다.
-
검색 결과에서 명령 프롬프트를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.
-
명령 프롬프트 창에서 다음 명령을 입력합니다. Enter 키를 누르지 않습니다.
azcmagent connect -g "defender-RG" -l "EastUS" -s "Subscription ID string"
-
구독 ID 문자열을 랩 호스팅 서비스 공급자가 제공한 구독 ID로 바꿉니다(*리소스 탭). 따옴표를 유지해야 합니다.
-
Enter 키를 입력하여 명령을 실행합니다(몇 분 정도 걸릴 수 있습니다).
참고: 이것을 어떻게 여시겠습니까? 라는 브라우저 선택 창이 표시되면 Microsoft Edge를 선택합니다.
-
로그인 대화 상자에서 랩 호스팅 제공업체에서 제공한 테넌트 이메일과 테넌트 비밀번호를 입력하고 로그인을 선택합니다. 인증 완료 메시지를 기다렸다가 브라우저 탭을 닫고 명령 프롬프트 창으로 돌아갑니다.
-
명령 실행이 완료되면 명령 프롬프트 창을 열어두고 다음 명령을 입력하여 연결이 성공했는지 확인합니다.
azcmagent show
-
명령 출력에서 에이전트 상태가 연결됨인지 확인합니다.
작업 2: 클라우드용 Microsoft Defender 사용
이 작업에서는 클라우드용 Microsoft Defender를 사용하도록 설정하고 구성합니다.
-
WIN1 가상 머신에 Admin으로 로그인합니다. 암호로는 Pa55w.rd를 사용하여 로그인합니다.
-
Microsoft Edge 브라우저에서 https://portal.azure.com의 Azure Portal로 이동합니다.
-
랩 호스팅 공급자가 제공한 관리자 사용자 이름용 테넌트 전자 메일 계정을 복사하여 로그인 대화 상자에 붙여 넣은 후 다음을 선택합니다.
-
랩 호스팅 공급자가 제공한 관리자의 테넌트 암호를 복사하여 암호 입력 대화 상자에 붙여 넣은 후 로그인을 선택합니다.
-
Microsoft Azure Portal의 검색 창에 Defender를 입력하고 클라우드용 Microsoft Defender를 선택합니다.
-
클라우드용 Microsoft Defender의 왼쪽 탐색 메뉴에서 관리 섹션을 확장하고 환경 설정을 선택합니다.
-
모두 펼치기 버튼을 선택하면 모든 구독 및 리소스를 볼 수 있습니다.
-
MOC Subscription-lodxxxxxxxx 구독(또는 사용 중인 언어로 동일한 이름)을 선택합니다.
-
이제 클라우드용 Microsoft Defender 플랜으로 보호되는 Azure 리소스를 검토합니다.
-
CSPM(클라우드 보안 태세 관리) 섹션에서 Defender CSPM에 대해 켜기를 선택합니다.
-
CWP(클라우드 워크로드 보호) 섹션에서 서버 플랜 2에 대해 켜기를 선택합니다.
-
페이지 위쪽에 있는 저장 단추를 선택합니다.
-
설정 영역(저장 옆)에서 설정 및 모니터링 탭을 선택합니다.
-
모니터링 확장을 검토합니다. 여기에는 Virtual Machines, 컨테이너 및 스토리지 계정에 대한 구성이 포함됩니다.
-
계속 버튼을 선택하거나 페이지 오른쪽 상단의 ‘X’를 선택하여 “설정 및 모니터링” 페이지를 닫습니다.
-
페이지 오른쪽 상단의 ‘X’를 선택하여 설정 페이지를 닫으면 환경 설정으로 돌아갑니다.
작업 3: 클라우드용 Microsoft Defender 대시보드 이해
-
Microsoft Azure Portal의 검색 창에 Defender를 입력하고 클라우드용 Microsoft Defender를 선택합니다.
-
클라우드용 Microsoft Defender 왼쪽 탐색 메뉴의 일반 섹션에서 개요를 선택합니다.
-
개요 블레이드는 보안 태세에 대한 통합 보기를 제공하며 보안 태세, 규정 준수, 워크로드 보호, 방화벽 관리자, 인벤토리 및 정보 보호(미리 보기)와 같은 여러 독립적인 클라우드 보안 핵심 요소를 포함합니다. 이러한 각 핵심 요소에는 해당 범주에 대한 심층적인 인사이트와 조치를 취할 수 있는 전용 대시보드도 있어 보안 전문가가 쉽게 액세스하고 가시성을 높일 수 있습니다.
참고: 위쪽 메뉴 모음을 사용하면 구독 단추를 선택하여 구독을 보고 필터링할 수 있습니다. 이 랩에서는 하나만 사용하지만 다른/추가 구독을 선택하면 선택한 구독의 보안 태세를 반영하도록 인터페이스가 조정됩니다.
-
새로운 기능 아이콘 링크를 클릭하면 새 기능, 버그 수정 등을 최신 상태로 유지할 수 있는 최신 릴리스 정보가 포함된 새 탭이 열립니다.
참고: 상단 메뉴의 상위 숫자입니다. 이 보기를 사용하면 연결된 클라우드 계정과 함께 구독, 활성 권장 사항 및 보안 경고의 요약을 볼 수 있습니다.
-
상단 메뉴 모음에서 Azure 구독을 선택합니다. 이렇게 하면 사용 가능한 구독에서 선택할 수 있는 환경 설정으로 전환됩니다.
-
개요 페이지로 돌아가서 보안 태세 타일을 검토합니다. 현재 보안 점수와 완료된 제어 및 권장 사항의 수를 확인할 수 있습니다. 이 타일을 선택하면 구독 전체의 드릴다운 보기로 리디렉션됩니다.
참고: 보안 점수 및 보안 태세 타일의 기타 정보는 계산하는 데 최대 24시간이 걸릴 수 있습니다. 이 랩 중에는 완전히 채워지지 않을 수 있습니다.
-
규정 준수 타일에서는 Azure 및 하이브리드 클라우드 환경에 대한 지속적인 평가를 기반으로 규정 준수 상태에 대한 인사이트를 얻을 수 있습니다. 이 타일은 Microsoft Cloud Security 벤치마크 및 최저 규정 준수 규정 표준인 다음 표준을 보여 줍니다. 데이터를 보려면 먼저 보안 정책을 추가해야 합니다.
-
이 타일을 선택하면 규정 준수 대시보드로 리디렉션되며, 여기서 추가 표준을 추가하고 현재 표준을 탐색할 수 있습니다.
-
다음 연습에서는 클라우드용 Microsoft Defender보안 태세 및 규정 준수에 대해 계속 살펴보겠습니다.