Azure의 향상된 관리 기준
처음 3개의 클라우드 관리 원칙은 관리 기준에 대해 설명합니다. 이 가이드의 이전 문서에서는 관리 기준이라고 하는 클라우드 관리 서비스에 사용할 수 있는 MVP(최소 기능 제품)에 대해 간략히 설명합니다. 이 문서에서는 이 기준에 대한 몇 가지 일반적인 개선 사항을 간략하게 설명합니다.
관리 기준의 목적은 지원되는 모든 워크로드에 대한 최소 수준의 비즈니스 약정을 제공하는 일관된 제품을 만드는 것입니다. 일반적인 반복 가능한 관리 제품에 대한 이 기준을 통해 팀은 최소한의 편차로 고도로 최적화된 운영 관리를 제공할 수 있습니다.
그러나 표준 제품 이외의 더 큰 비즈니스 약정이 필요할 수 있습니다. 다음 이미지와 목록에서는 관리 기준 이외의 세 가지 방법을 보여 줍니다.
- 향상된 관리 기준:
- 포트폴리오의 워크로드 대부분에 공유 요구 사항이 있는 경우 향상된 기능을 관리 기준에 추가합니다.
- 추가 클라우드 네이티브 운영 도구 및 프로세스를 사용하여 비즈니스 약속을 개선했습니다.
- 향상된 기준은 특정 워크로드의 아키텍처에 영향을 주지 않아야 합니다.
- 워크로드 운영:
- 가장 큰 워크로드당 운영 투자
- 가장 높은 수준의 복원력
- 비즈니스 가치를 창출하는 약 20%의 워크로드에 권장
- 일반적으로 중요도가 높은 워크로드 또는 중요 업무용 워크로드를 위해 예약됩니다.
- 플랫폼 운영:
- 운영 투자가 여러 워크로드에 분산됩니다.
- 복원력 향상은 정의된 플랫폼을 사용하는 모든 워크로드에 영향을 줍니다.
- 중요도가 가장 높은 플랫폼의 약 20%에 적용하는 것이 좋습니다.
- 일반적으로 중요도가 보통인 워크로드 또는 중요도가 높은 워크로드를 위해 예약됩니다.
워크로드 운영 및 플랫폼 운영 모두에서는 디자인 및 아키텍처 원칙을 변경해야 합니다. 이러한 변경은 시간이 오래 걸리고 운영 비용이 늘어날 수 있습니다. 이러한 투자가 필요한 워크로드 수를 줄이려면 향상된 관리 기준을 통해 비즈니스 약정을 충분히 향상시킬 수 있습니다.
다음 표에서는 고객의 향상된 관리 기준에 공통적으로 적용되는 몇 가지 프로세스, 도구 및 잠재적 영향에 대해 간략히 설명합니다.
| 원칙 | Process | 도구 | 잠재적 영향 | 자세한 정보 |
|---|---|---|---|---|
| 인벤토리 및 표시 유형 | 서비스 변경 내용 추적 | Azure Resource Graph | Azure 서비스에 대한 변경을 더 명확히 파악하면 부정적인 효과를 더 빨리 검색하거나 더 빨리 재구성할 수 있습니다. | Azure Resource Graph 개요 |
| 인벤토리 및 표시 유형 | 데이터 시각화 | Azure Sentinel | 즉각적인 시각화 및 데이터 분석 | Sentinel은 수집된 데이터를 시각화합니다. |
| 인벤토리 및 표시 유형 | ITSM(IT 서비스 관리) 통합 | IT Service Management Connector | 자동화된 ITSM 연결을 통해 인식을 더 빨리 만듭니다. | ITSMC(IT 서비스 관리 커넥터) |
| 운영 규정 준수 | 작업 자동화 | Azure Automation | 변경에 대해 더 빠르고 정확히 대응하기 위해 운영 규정 준수를 자동화합니다. | 다음 섹션 참조 |
| 운영 규정 준수 | 제로 트러스트 | Azure Sentinel | 제로 트러스트 통합 문서에서는 전체 범위의 Microsoft 보안 제품을 사용합니다. | Sentinel 제로 트러스트 통합 문서 |
| 운영 규정 준수 | 성능 자동화 | Azure Automation | 일반적인 리소스별 크기 조정 문제를 해결하기 위해 예상 성능을 사용하여 운영 규정 준수를 자동화합니다. | 다음 섹션 참조 |
| 운영 규정 준수 | 멀티 클라우드 작업 | Azure Automation Hybrid Runbook Worker | 여러 클라우드 간에 운영을 자동화합니다. | Hybrid Runbook Worker 개요 |
| 운영 규정 준수 | 게스트 자동화 | DSC(필요한 상태 구성) | 오류 및 구성 드리프트를 줄이기 위한 게스트 운영 체제의 코드 기반 구성입니다. | DSC 개요 |
| 보호 및 복구 | 보안 위반 알림 | Microsoft Defender for Cloud | 보안 위반 복구 트리거를 포함하도록 보호를 확장시킵니다. | 다음 섹션 참조 |
| 보호 및 복구 | 위협 헌팅 | Azure Sentinel | 악의적인 활동을 감지하고 보호하는 데 도움이 되는 헌팅 쿼리 기본 제공 | Sentinel 위협 헌팅 |
Azure Automation
Azure Automation은 자동화된 컨트롤을 관리하기 위한 중앙 집중식 시스템을 제공합니다. Azure Automation에서는 환경 메트릭에 대응하여 간단한 재구성, 크기 조정 및 최적화 프로세스를 실행할 수 있습니다. 이러한 프로세스는 수동 인시던트 처리와 관련된 오버헤드를 줄입니다.
가장 중요한 점은 자동 재구성을 거의 실시간으로 제공하여 비즈니스 프로세스 중단을 크게 줄이는 것입니다. 가장 일반적인 비즈니스 중단에 대한 연구는 환경 내에서 자동화할 수 있는 활동을 식별합니다.
Runbook
자동 재구성을 제공하는 기본 코드 단위는 Runbook입니다. Runbook에는 인시던트를 재구성하거나 복구하는 지침이 포함되어 있습니다.
Runbook을 만들거나 관리하려면 다음을 수행합니다.
- Azure Automation으로 이동합니다.
- Automation 계정을 선택하고, 나열된 계정 중 하나를 선택합니다.
- 프로세스 자동화로 이동합니다.
- 제공되는 옵션을 사용하면 Runbook, 일정 및 기타 자동 재구성 기능을 만들거나 관리할 수 있습니다.
Microsoft Defender for Cloud
클라우드용 Microsoft Defender도 보호 및 복구 전략에서 중요한 역할을 합니다. 머신, 네트워크, 스토리지, 데이터 서비스 및 애플리케이션의 보안을 모니터링할 수 있습니다.
클라우드용 Microsoft Defender는 기계 학습 및 동작 분석을 사용하여 Azure 리소스를 대상으로 하는 활성 위협을 식별하는 데 도움이 되는 고급 위협 탐지를 제공합니다. 또한 맬웨어 및 기타 원치 않는 코드를 차단하는 위협 방지를 제공하고, 무차별 암호 대입 공격 및 기타 네트워크 공격에 공개되는 노출 영역을 줄입니다.
클라우드용 Microsoft Defender는 위협을 식별하면 공격에 대응하는 데 필요한 단계를 사용하여 보안 경고를 트리거합니다. 또한 탐지된 위협에 대한 정보가 포함된 보고서를 제공합니다.
클라우드용 Microsoft Defender는 무료 및 표준의 두 가지 계층으로 제공됩니다. 보안 추천 사항과 같은 기능은 체험 계층에서 사용할 수 있습니다. 표준 계층은 하이브리드 클라우드 워크로드 전체에 걸쳐 지능형 위협 탐지 및 보호 같은 추가 보호를 제공합니다.
작업
처음 30일 동안 무료로 제공되는 표준 계층 사용해 보기
구독의 리소스에 대한 보안 정책을 사용하도록 설정하고 구성한 후에는 방지 창에서 리소스의 보안 상태와 문제를 확인할 수 있습니다. 권장 사항 타일에서도 해당 문제 목록을 볼 수 있습니다.
클라우드용 Microsoft Defender를 탐색하려면 Azure Portal로 이동합니다.
자세한 정보
자세한 내용은 클라우드용 Microsoft Defender 설명서를 참조하세요.
Azure Sentinel
Azure Sentinel은 Azure의 향상된 관리 기준뿐만 아니라 향상된 기준, 플랫폼 운영 및 워크로드 작업에서도 역할을 수행하는 SIEM(클라우드 네이티브 보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션입니다.
Azure Sentinel을 사용하면 데이터를 수집하고, 위협을 감지하고, 인시던트 조사를 수행하고, 자동화를 사용하여 대응할 수 있습니다. 솔루션을 사용하도록 설정하면 Azure, 온-프레미스 또는 다른 클라우드 공급자에서 데이터를 연결하고 수집하는 기능을 사용할 수 있게 됩니다. 기존 투자에서 Sentinel에 대한 통합을 간소화하는 Office 365 감사 로그, Azure 활동 로그, Cisco Umbrella, 추세 Micro TippingPoint, Sophos Cloud Optix, VMWare ESXi 등 100개가 넘는 데이터 커넥터를 사용할 수 있습니다.
Azure Sentinel은 처음 31일 동안 Azure Monitor Log Analytics 작업 영역에서 추가 비용 없이 사용하도록 설정할 수 있습니다. 더 많은 Azure Sentinel 가격 책정을 참조하세요.
Azure Sentinel에 대해 자세히 알아보기
Azure Sentinel을 탐색하려면 Azure Portal
자세한 내용은 Azure Sentinel 설명서를 참조하세요.
Azure Sentinel Ninja가 되고 싶으면 Azure Sentinel Ninja 학습을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기