데모: 클라우드용 Microsoft Defender

이 데모는 다음 Learn 콘텐츠에 매핑됩니다.

  • 학습 경로: Microsoft 보안 솔루션의 기능 설명
  • 모듈: Azure의 보안 관리 기능 설명
  • 단원: 클라우드 보안 태세 관리 설명

데모 시나리오

이 데모에서는 클라우드용 Microsoft Defender를 살펴보고 조직의 보안 태세를 개선하는 데 사용할 수 있는 방법을 보여 줍니다. 참고: ALH(권한 있는 랩 호스터)에서 관리하는 Azure 구독은 일부 액세스를 제한하고 평소보다 더 오래 지연될 수 있습니다.

데모 1부

이 데모 작업에서는 클라우드용 Microsoft Defender의 일부 기능에 대해 높은 수준의 연습을 수행합니다.

  1. 브라우저 탭에서 홈 - Microsoft Azure를 엽니다. 이전에 해당 탭을 닫았다면 브라우저 페이지를 열고 주소 표시줄에 https://portal.azure.com을 입력합니다. ALH(권한 있는 랩 호스터)에서 제공한 Azure 자격 증명을 사용하여 로그인합니다. 그러면 Azure 서비스 홈 페이지가 표시됩니다.

  2. 파란색 검색 창에 클라우드용 Microsoft Defender를 입력한 다음 결과 목록에서 클라우드용 Microsoft Defender를 선택합니다.

  3. 구독에서 클라우드용 Microsoft Defender를 처음 실행하는 경우에는 시작 페이지가 열리고 업그레이드하라는 메시지가 표시될 수 있습니다. 페이지 아래쪽으로 스크롤하여 건너뛰기를 선택합니다. 개요 페이지로 이동합니다. 클라우드용 Microsoft Defender의 개요 페이지에서 페이지에 제공되는 정보를 확인합니다. 페이지 위쪽에는 Azure 구독 수, 평가한 리소스 수, 활성 권장 사항 수, 보안 경고 등의 정보가 표시됩니다. 페이지 주 본문에는 보안 태세, 규정 준수, 인사이트 등을 나타내는 카드가 있습니다. 모든 구독에서는 기본 CSPM이 기본적으로 사용하도록 설정되므로 보안 점수가 제공됩니다.
    1. 보안 점수 값이 0%으로 표시된다면 Azure에 초기 점수가 반영될 때까지 최대 24시간이 걸릴 수 있기 때문입니다.
    2. 또한 클라우드용 Defender는 Azure뿐 아니라 AWS 및 Google Cloud Platform에서도 보안 태세를 개선할 수 있는 다중 클라우드 솔루션입니다.

  4. 이 데모에서는 우선 클라우드용 Microsoft Defender가 기본 정책 이니셔티브로 사용하는 Microsoft Cloud Security Benchmark를 살펴봅니다. 왼쪽 탐색 패널에서 환경 설정을 선택합니다. 주 창에서 모두 확장을 선택합니다. 확장된 보기에서는 구독이 파란색 텍스트로 표시됩니다. MOC Subscription–lodXXXXXX 구독을 선택합니다.

  5. 왼쪽 탐색 패널에서 정책 설정 아래의 보안 정책을 선택합니다. 기본 이니셔티브가 할당되어 있지 않으면 정책 할당을 선택합니다.
    1. 기본 탭에 표시되는 이니셔티브 정의는 Microsoft Cloud Security Benchmark입니다. 이 항목은 기본 이니셔티브이므로 회색으로 표시됩니다. 여기서는 해당 이니셔티브를 할당합니다.
    2. 검토 + 만들기, 만들기를 차례로 선택합니다. 원하는 경우 검토와 만들기에 사용할 옵션을 선택하기 전에 각 탭의 구성 가능 매개 변수를 .스크롤하여 살펴볼 수 있습니다.
    3. 이 단계를 수행하면 Microsoft Cloud Security Benchmark 기반 보안 권장 사항을 확인할 수 있습니다.

  6. 업계 및 규정 관련 기본 제공 표준도 추가할 수 있습니다. 목록에 포함된 표준이 사용되지 않는 표준으로 표시된다면 표준 더 추가를 선택하여 전체 목록을 확인합니다. 목록에서 표준을 하나 선택한 후 검토 + 만들기, 만들기를 차례로 선택하여 수동으로 추가합니다. 그러면 업계 및 표준 규정 목록에 해당 표준이 추가됩니다.

  7. 개요를 선택합니다. 페이지 주 본문에는 보안 태세, 규정 준수, 인사이트 등을 나타내는 카드가 있습니다. 모든 구독에서는 기본 CSPM이 사용하도록 설정되므로 보안 점수가 제공됩니다. 값이 0%으로 표시된다면 Azure에 초기 점수가 반영될 때까지 최대 24시간이 걸릴 수 있기 때문입니다. 현재는 보안 점수가 0%로 표시되지만 클라우드용 Defender는 Azure뿐 아니라 AWS 및 Google Cloud Platform에서도 보안 태세를 개선할 수 있는 다중 클라우드 솔루션이라는 점을 기억해야 합니다.

  8. 페이지 위쪽에서 평가한 리소스를 선택합니다. 클라우드용 Microsoft Defender 홈 페이지 왼쪽 탐색 패널에서 인벤토리를 선택해도 됩니다.
    1. 그러면 인벤토리 페이지가 열리고 현재 리소스 목록이 표시됩니다. 가상 머신 리소스, sc900-winwm을 선택합니다. 이 리소스는 이전 랩/데모에서 사용한 가상 머신과 연결되어 있습니다.
    2. VM의 리소스 상태 페이지에서는 권장 사항 목록이 제공됩니다. 사용 가능한 목록에서 비정상 상태를 표시하는 항목을 선택합니다.
    3. 자세한 설명을 확인합니다. 수정 단계 옆의 드롭다운 화살표를 선택합니다. 조치를 취할 수 있는 옵션과 함께 수정 지침(또는 지침에 대한 링크)이 제공되는 방법을 확인합니다. 아무 조치도 취하지 않고 창을 종료합니다.
    4. 페이지 위쪽의 ‘리소스 상태’ 아래에서 **클라우드용 Microsoft Defender 개요**를 선택하여 클라우드용 Microsoft Defender 개요 페이지로 돌아옵니다.
  9. 왼쪽 탐색 패널에서 권장 사항을 선택합니다. 이는 클라우드용 Microsoft Defender 개요 페이지의 맨 위에서 활성 권장 사항을 선택하는 것과 같습니다.
    1. 모든 권장 사항 탭이 선택되었는지 확인합니다(밑줄 표시). 심각도, 리소스 상태 등을 기준으로 활성 권장 사항을 보여 주는 대시보드 보기를 확인합니다.
    2. 일부 항목은 품목 오른쪽의 빨간색 막대로 표시된 것처럼 비정상 리소스로 표시됩니다. 목록에서 비정상 리소스를 선택합니다. 페이지가 열리면 설명, 수정 단계, 영향을 받는 리소스가 표시됩니다. 화면 오른쪽 위에서 X를 선택하여 이 페이지를 종료합니다.
    3. 화면 오른쪽 위에서 X를 선택하여 권장 사항 페이지를 종료하고 개요 페이지로 돌아옵니다.
  10. 기본 왼쪽 탐색 패널에서 규정 준수를 선택합니다. 참고: 규정 준수 값을 계산할 구독이 없다는 메시지가 나타난다면 정보가 표시될 때까지 최대 24시간이 걸릴 수 있기 때문입니다. 이러한 경우에는 작업 2를 먼저 진행합니다. 여기서 정보가 표시되면 후속 단계를 진행합니다.
    1. 규정 준수 페이지에서는 Microsoft Cloud Security Benchmark 기반 규정 준수 컨트롤 목록이 제공됩니다. Microsoft Cloud Security Benchmark 탭이 선택되어 있으며 밑줄이 표시되어 있는지 확인합니다. 각 컨트롤 도메인에는 컨트롤의 하위 집합이 있으며 각 컨트롤에 대해 하나 이상의 평가가 있습니다. 각 평가는 설명, 수정, 영향을 받는 리소스를 포함한 정보를 제공합니다.
    2. 컨트롤 도메인 영역 중 하나를 살펴보겠습니다. NS. 네트워크 보안(확장)을 선택합니다. 네트워크 보안과 관련된 컨트롤 목록이 표시됩니다.
    3. NS-10. DNS용 Microsoft Defender를 사용하도록 설정 해야 함을 선택합니다. 자동화된 평가 목록(AWS의 자동화된 평가 포함) 및 각 평가 품목이 리소스 종류, 실패한 리소스, 규정 준수 스테이션 등의 정보를 제공하는 방법을 확인합니다. 나열된 평가를 선택합니다. 여기에 설명, 수정 단계, 영향을 받는 리소스를 포함한 정보가 표시됩니다.
    4. 화면 오른쪽 위에서 X를 선택하여 페이지를 닫습니다.
    5. 왼쪽 탐색 패널에서 개요를 선택하여 클라우드용 Microsoft Defender 개요 페이지로 돌아옵니다.
    6. 클라우드용 Microsoft Defender 개요 페이지를 계속 열어 두면 다음 작업에서 사용할 수 있습니다.

데모 2부

클라우드용 Microsoft Defender는 향상된 보안 기능이 없는 모드(무료)와 클라우드용 Microsoft Defender 요금제를 통해 사용할 수 있는 향상된 보안 기능이 포함된 모드로 제공됩니다. 이 작업에서는 다양한 클라우드용 Microsoft Defender 요금제를 사용하거나 사용하지 않도록 설정하는 방법을 알아봅니다.

  1. 클라우드용 Microsoft Defender 개요 페이지의 왼쪽 탐색 패널에서 환경 설정을 선택합니다.
  2. 모두 확장 상자를 선택하고 노란색 열쇠 아이콘 옆의 MOC Subscription–lodXXXXXXXX 구독을 선택합니다.
  3. Defender 요금제 페이지에서 모든 요금제를 활성화하거나 개별 Defender 요금제를 선택하는 방법을 확인합니다.
    1. CSPM 상태가 켜기로 설정되어 있는지 확인하고, 그렇지 않은 경우 지금 설정합니다.
    2. 서버 요금제를 사용하도록 설정합니다. 서버 품목에서 켜기를 선택하고 페이지 위쪽에서 저장을 선택합니다.
  4. 다음 Azure 데모에서 사용할 것이므로 Azure 탭은 브라우저에 열어 두세요.

검토

이 데모에서는 클라우드용 Microsoft Defender를 대략적으로 살펴보고 조직의 보안 태세 개선을 위해 Azure 보안 점수를 사용하는 방법을 알아보았습니다.