랩: 클라우드용 Microsoft Defender 살펴보기

이 랩에 해당하는 Learn 학습 내용은 다음과 같습니다.

  • 학습 경로: Microsoft 보안 솔루션의 기능 설명
  • 모듈: Azure의 보안 관리 기능 설명
  • 단원: 클라우드 보안 태세 관리 설명

랩 시나리오

이 랩에서는 클라우드용 Microsoft Defender를 살펴봅니다. 참고: ALH(권한 있는 랩 호스터)에서 제공하는 Azure 구독은 액세스를 제한하며 평소보다 더 오래 지연될 수 있습니다.

예상 시간: 30분

작업 1

이 작업에서는 클라우드용 Microsoft Defender의 일부 기능에 대해 높은 수준의 연습을 수행합니다.

  1. Azure 서비스 홈 페이지가 표시되어 있어야 합니다. 이전에 브라우저를 닫았다면 Microsoft Edge를 엽니다. 주소 표시줄에 portal.azure.com을 입력하고 관리자 자격 증명을 사용하여 로그인합니다.

  2. 파란색 검색 창에 클라우드용 Microsoft Defender를 입력한 다음 결과 목록에서 클라우드용 Microsoft Defender를 선택합니다.

  3. 구독에서 클라우드용 Microsoft Defender를 처음 실행하는 경우에는 시작 페이지가 열리고 업그레이드하라는 메시지가 표시될 수 있습니다. 페이지 아래쪽으로 스크롤하여 나중에 알림(또는 건너뛰기)을 선택합니다. 개요 페이지로 이동합니다.

  4. 클라우드용 Microsoft Defender의 개요 페이지에서 페이지에 있는 사용 가능한 정보를 확인합니다(평가된 리소스 및 활성 권장 사항이 0개로 표시되면 브라우저 페이지를 새로 고침하는 데 몇 분 정도 걸릴 수 있음). 페이지 위쪽에는 Azure 구독 수, 평가한 리소스 수, 활성 권장 사항 수, 보안 경고 등의 정보가 표시됩니다. 페이지 주 본문에는 보안 태세, 규정 준수, 인사이트 등을 나타내는 카드가 있습니다. 참고: 일반적으로 관리자가 할당해야 하는 클라우드용 Microsoft Defender 기본 정책 이니셔티브는 Azure 구독 설정의 일부로 이미 할당되었습니다. 그러나 Azure가 초기 점수를 반영하는 데 최대 24시간 지연될 수 있으므로 보안 점수는 0%로 표시됩니다.

  5. 페이지 위쪽에서 평가한 리소스를 선택합니다.
    1. 그러면 인벤토리 페이지가 열리고 현재 리소스 목록이 표시됩니다. 가상 머신 리소스 sc900-winvm을 선택합니다. 이 리소스는 이전 랩에서 사용한 가상 머신과 연결됩니다.
    2. VM의 리소스 상태 페이지에서는 권장 사항 목록이 제공됩니다. 사용 가능한 목록에서 비정상 상태를 표시하는 항목을 선택합니다.
    3. 자세한 설명을 확인합니다. 수정 단계 옆의 드롭다운 화살표를 선택합니다. 조치를 취할 수 있는 옵션과 함께 수정 지침(또는 지침에 대한 링크)이 제공되는 방법을 확인합니다. 아무 조치도 취하지 않고 창을 종료합니다.
    4. 페이지 위쪽의 ‘리소스 상태’ 아래에서 **클라우드용 Microsoft Defender 개요**를 선택하여 클라우드용 Microsoft Defender 개요 페이지로 돌아옵니다.
  6. 왼쪽 탐색 패널에서 권장 사항을 선택합니다.
    1. 모든 권장 사항 탭이 선택되었는지 확인합니다(밑줄 표시). 심각도, 리소스 상태 등을 기준으로 활성 권장 사항을 보여 주는 대시보드 보기를 확인합니다.
    2. 목록에서 항목을 선택합니다. 페이지가 열리면 설명과 추가 정보(수정 단계, 영향을 받는 리소스 등)가 표시됩니다. 화면 오른쪽 위에서 X를 선택하여 이 페이지를 종료합니다.
  7. 왼쪽 메인 탐색 패널에서 클라우드 보안을 확장한 다음 규정 준수를 선택합니다. 참고: 규정 준수 값을 계산할 구독이 없다는 메시지가 나타난다면 정보가 표시될 때까지 최대 24시간이 걸릴 수 있기 때문입니다. 이러한 경우에는 작업 2를 먼저 진행합니다. 여기서 정보가 표시되면 후속 단계를 진행합니다.
    1. 규정 준수 페이지에서는 Microsoft Cloud Security Benchmark 기반 규정 준수 컨트롤 목록이 제공됩니다. Microsoft Cloud Security Benchmark 탭이 선택되어 있으며 밑줄이 표시되어 있는지 확인합니다. 각 컨트롤 도메인에는 컨트롤의 하위 집합이 있으며 각 컨트롤에 대해 하나 이상의 평가가 있습니다. 각 평가는 설명, 수정, 영향을 받는 리소스를 포함한 정보를 제공합니다.
    2. 컨트롤 도메인 영역 중 하나를 살펴보겠습니다. NS. 네트워크 보안(확장)을 선택합니다. 네트워크 보안과 관련된 컨트롤 목록이 표시됩니다.
    3. NS-10. DNS(Domain Name System) 보안 확인을 선택합니다. 자동화된 평가 목록(AWS의 자동화된 평가 포함) 및 각 평가 품목이 리소스 종류, 실패한 리소스, 규정 준수 스테이션 등의 정보를 제공하는 방법을 확인합니다. 나열된 평가를 선택합니다. 여기에 설명, 수정 단계, 영향을 받는 리소스를 포함한 정보가 표시됩니다.
    4. 화면 오른쪽 위에서 X를 선택하여 페이지를 닫습니다.
    5. 왼쪽 탐색 패널에서 개요를 선택하여 클라우드용 Microsoft Defender 개요 페이지로 돌아옵니다.
    6. 클라우드용 Microsoft Defender 개요 페이지를 계속 열어 두면 다음 작업에서 사용할 수 있습니다.

작업 2

클라우드용 Microsoft Defender는 향상된 보안 기능이 없는 모드(무료)와 클라우드용 Microsoft Defender 요금제를 통해 사용할 수 있는 향상된 보안 기능이 포함된 모드로 제공됩니다. 이 작업에서는 다양한 클라우드용 Microsoft Defender 요금제를 사용하거나 사용하지 않도록 설정하는 방법을 알아봅니다.

  1. 클라우드용 Microsoft Defender 개요 페이지의 왼쪽 탐색 패널에서 관리를 확장하고 환경 설정을 선택합니다.
  2. 모두 확장 상자를 선택하고 노란색 열쇠 아이콘 옆의 MOC Subscription–lodXXXXXXXX 구독을 선택합니다.
  3. Defender 요금제 페이지에서 모든 요금제를 활성화하거나 개별 Defender 요금제를 선택하는 방법을 확인합니다.
    1. CSPM 상태가 켜기로 설정되어 있는지 확인하고, 그렇지 않은 경우 지금 설정합니다.
    2. 서버 요금제를 사용하도록 설정합니다. 서버 품목에서 켜기를 선택하고 페이지 위쪽에서 저장을 선택합니다.
  4. 창 왼쪽 위에서 ‘Microsoft Azure’가 표시된 파란색 막대 바로 아래의 을 선택하여 Azure 서비스 홈 페이지로 돌아옵니다.
  5. Azure 탭은 브라우저에 열어 두세요.

검토

이 랩에서는 클라우드용 Microsoft Defender를 살펴봅니다.