가상 머신에 대한 일반적인 질문

클래식 및 Resource Manager 배포 모델을 모두 사용하여 작성된 VM(가상 머신)에 대해 모니터링 및 권장 사항이 제공됩니다.

지원되는 플랫폼 목록은 클라우드용 Microsoft Defender에서 지원되는 플랫폼을 참조하세요.

클라우드용 Microsoft Defender는 Azure 확장을 통해 설치된 맬웨어 방지 프로그램을 확인할 수 있습니다. 예를 들어 클라우드용 Defender는 사용자가 제공한 이미지에 미리 설치되어 있거나, 구성 관리 시스템 등의 고유한 프로세스를 사용하여 가상 머신에 설치한 맬웨어 방지 프로그램을 검색할 수 없습니다.

VM에 대한 검색 데이터가 없는 경우 이 메시지가 표시됩니다. 클라우드용 Microsoft Defender에서 데이터 수집을 활성화한 후 검사 데이터가 입력될 때까지는 다소 시간이 걸릴 수 있습니다(1시간 이내). 검색 데이터를 처음 입력한 후에는 검색 데이터가 전혀 없거나 최근 검색 데이터가 없기 때문에 이 메시지가 나타날 수도 있습니다. VM이 중지된 상태이면 검사를 수행해도 데이터가 입력되지 않습니다. Windows 에이전트의 보존 정책에 따라 최근에(기본값은 30일) 검색 데이터가 입력되지 않은 경우에도 이 메시지가 나타날 수 있습니다.

다음은 취약성, 업데이트 및 문제에 대한 클라우드용 Defender 검사의 대기 시간입니다.

• 운영 체제 보안 구성 데이터가 48시간 이내 업데이트됩니다.
• 시스템 업데이트 – 데이터가 24시간 이내 업데이트됩니다.
• Endpoint Protection 문제 – 데이터가 8시간 이내 업데이트됩니다.

클라우드용 Defender는 일반적으로 한 시간마다 새 데이터를 검사하며 그에 따라 권장 사항을 새로 고칩니다.

클라우드용 Defender는 모니터링 구성 요소를 사용하여 데이터를 수집하고 저장합니다. 구성 요소 모니터링에 대해 자세히 알아봅니다.

데이터 수집을 사용하도록 설정하려면 VM에 VM 에이전트를 설치해야 합니다. Azure Marketplace에서 배포된 VM에는 VM 에이전트가 기본적으로 설치되어 있습니다. 다른 VM에 VM 에이전트를 설치하는 방법에 대한 자세한 내용은 블로그 게시물 VM 에이전트 및 확장을 참조하세요.

에이전트 없는 검사는 Microsoft의 최고 보안 표준에 따라 디스크 스냅샷을 보호합니다. 분석 프로세스 중에 VM 스냅샷이 비공개이고 안전한지 확인하기 위해 수행되는 조치 중 일부는 다음과 같습니다.

• 데이터는 미사용 및 전송 중에 암호화됩니다.
• 분석 프로세스가 완료되면 스냅샷이 즉시 삭제됩니다.
• 스냅샷은 원래 AWS 또는 Azure 지역 내에 남아 있습니다. EC2 스냅샷은 Azure에 복사되지 않습니다.
• 고객 계정/구독당 환경 격리.
• 검사 결과가 포함된 메타데이터만 격리된 검사 환경 외부로 전송됩니다.
• 모든 작업이 감사됩니다.