비 Azure 머신을 Microsoft Defender for Cloud에 연결

Defender for Cloud는 비 Azure 컴퓨터의 보안 태세를 모니터링할 수 있지만, 그러려면 먼저 Azure에 연결해야 합니다.

다음과 같은 방법으로 비 Azure 컴퓨터를 연결할 수 있습니다.

  • Azure Arc 지원 서버 사용(권장)
  • Azure Portal의 Defender for Cloud 페이지에서(시작인벤토리)

이 페이지에서 이러한 각 방법에 대해 설명합니다.

다른 클라우드 공급자의 컴퓨터를 연결하는 경우 AWS 계정 연결 또는 GCP 프로젝트 연결을 참조하세요.

Azure Arc를 사용하여 비 Azure 머신 추가

비 Azure 머신을 Defender for Cloud에 추가하려면 Azure Arc 지원 서버를 사용하는 것이 좋습니다.

Azure Arc 지원 서버가 있는 머신은 Azure 리소스가 되며, 여기에 Log Analytics 에이전트를 설치하면 Defender for Cloud에 다른 Azure 리소스와 같은 권장 사항과 함께 나타납니다.

또한 Azure Arc 지원 서버는 컴퓨터에서 게스트 구성 정책을 사용하도록 설정하고 다른 Azure 서비스를 사용하여 배포를 간소화하는 옵션 등과 같은 향상된 기능을 제공합니다. 이점에 대한 개요는 지원되는 클라우드 작업을 참조하세요.

참고

Log Analytics 에이전트를 배포하기 위한 클라우드용 Defender의 자동 배포 도구는 Azure Arc를 실행하는 컴퓨터에서 작동하지만 이 기능은 현재 미리 보기로 제공됩니다. Azure Arc를 사용하여 컴퓨터를 연결한 경우 관련 클라우드용 Defender 권장 사항을 사용하여 에이전트를 배포하고 클라우드용 Defender에서 제공하는 전체 보호 기능을 활용합니다.

Azure Arc 지원 서버에 대해 자세히 알아보세요.

Azure Arc를 배포하려면 다음을 수행합니다.

AWS(Amazon Web Services)에서 실행되는 머신을 온보딩하는 경우 Defender for Cloud의 AWS용 커넥터에서 Azure Arc 배포를 투명하게 자동으로 처리합니다. Microsoft Defender for Cloud에 AWS 계정 연결에서 자세히 알아봅니다.

Azure Portal에서 비 Azure 컴퓨터 추가

  1. Defender for Cloud의 메뉴에서 시작 페이지를 엽니다.

  2. 시작하기 탭을 선택합니다.

  3. 비Azure 서버 추가에서 구성을 선택합니다.

    Get Started tab in the Getting started page.

    인벤토리 페이지의 비 Azure 서버 추가 단추에서 [컴퓨터 추가]를 열 수도 있습니다.

    Adding non-Azure machines from the asset inventory page.

    Log Analytics 작업 영역 목록이 표시됩니다. 이 목록에는 자동 프로비저닝을 사용하는 경우 Defender for Cloud에서 자동으로 생성되는 기본 작업 영역이 포함됩니다(해당하는 경우). 이 작업 영역이나 사용할 다른 작업 영역을 선택합니다.

    컴퓨터를 기존 작업 영역에 추가하거나 새 작업 영역을 만들 수 있습니다.

  4. 선택 사항으로 새 작업 영역을 만들려면 새 작업 영역 생성를 선택합니다.

  5. 작업 영역 목록에서 관련 작업 영역에 대한 서버 추가를 선택합니다.

    에이전트 관리 페이지가 표시됩니다.

    이 페이지에서, 온보딩하려는 컴퓨터의 종류에 따라 아래의 관련 절차를 선택합니다.

Azure Stack Hub VM 온보딩

Azure Stack Hub VM을 추가하려면 에이전트 관리 페이지의 정보가 필요하며, Azure Stack Hub 인스턴스에서 실행되는 가상 머신에 Azure Monitor, Update 및 Configuration Management 가상 머신 확장을 구성해야 합니다.

  1. 에이전트 관리 페이지에서 작업 영역 ID기본 키를 복사하여 메모장에 붙여넣습니다.
  2. Azure Stack Hub 포털에 로그인하여 가상 머신 페이지를 엽니다.
  3. Defender for Cloud로 보호하려는 가상 머신을 선택합니다.

    Azure Stack Hub에서 가상 머신을 만드는 방법에 대한 자세한 내용은 Windows 가상 머신용 빠른 시작 또는 Linux 가상 머신용 빠른 시작을 참조하세요.

  4. 확장을 섡택합니다. 이 가상 머신에 설치된 가상 머신 확장 목록이 표시됩니다.
  5. 추가 탭을 선택합니다. 새 리소스 메뉴에 사용 가능한 가상 머신 확장 목록이 표시됩니다.
  6. Azure Monitor, Update 및 Configuration Management 확장을 선택하고 만들기를 선택합니다. 확장 설치 구성 페이지가 열립니다.

    참고

    Azure Monitor, Update 및 Configuration Management 확장이 Marketplace에 나열되지 않으면 사용할 수 있도록 Azure Stack Hub 운영자에게 연락하세요.

  7. 확장 설치 구성 페이지에서, 이전 단계에서 메모장에 복사해 둔 작업 영역 ID작업 영역 키(기본 키) 를 붙여넣습니다.
  8. 구성이 완료되면 확인을 선택합니다. 확장의 상태가 프로비전 성공으로 표시됩니다. Defender for Cloud에 가상 머신이 나타날 때까지 최대 1시간이 걸릴 수 있습니다.

Linux 컴퓨터 온보딩

Linux 컴퓨터를 추가하려면 에이전트 관리 페이지의 WGET 명령이 필요합니다.

  1. 에이전트 관리 페이지에서 WGET 명령을 메모장에 복사합니다. Linux 컴퓨터에서 액세스할 수 있는 위치에 이 파일을 저장합니다.

  2. Linux 컴퓨터에서 WGET 명령을 사용하여 이 파일을 엽니다. 모든 콘텐츠를 선택하고 복사하여 터미널 콘솔에 붙여넣습니다.

  3. 설치가 완료되면 pgrep 명령을 실행하여 omsagent가 설치되었는지 확인할 수 있습니다. 이 명령은 omsagent PID를 반환합니다.

    에이전트에 대한 로그는 /var/opt/microsoft/omsagent/\<workspace id>/log/에서 찾을 수 있습니다. 새 Linux 컴퓨터가 클라우드용 Defender에 표시되는 데 최대 30분이 걸릴 수 있습니다.

Windows 컴퓨터 온보딩

Windows 컴퓨터를 추가하려면 에이전트 관리 페이지의 정보가 필요하며, 적절한 에이전트 파일(32/64비트)을 다운로드해야 합니다.

  1. 사용하는 컴퓨터 프로세서 유형에 해당하는 Windows 에이전트 다운로드 링크를 선택하여 설치 파일을 다운로드합니다.
  2. 에이전트 관리 페이지에서 작업 영역 ID기본 키를 복사하여 메모장에 붙여넣습니다.
  3. 다운로드한 설치 파일을 대상 컴퓨터에 복사하고 실행합니다.
  4. 설치 마법사의 지시를 따릅니다(다음, 동의, 다음, 다음).
    1. Azure Log Analytics 페이지에서, 앞에서 메모장에 복사해 둔 작업 영역 ID작업 영역 키(기본 키) 를 붙여넣습니다.
    2. 컴퓨터가 Azure Government 클라우드에서 Log Analytics 작업 영역에 보고해야 하는 경우 Azure Cloud 드롭다운 목록에서 Azure 미국 정부를 선택합니다.
    3. 컴퓨터가 프록시 서버를 통해 Log Analytics 서비스와 통신해야 하는 경우 고급을 선택하고 프록시 서버의 URL 및 포트 번호를 제공합니다.
    4. 구성 설정을 모두 입력했으면 다음을 선택합니다.
    5. 설치 준비 완료 페이지에서 적용할 설정을 검토하고 설치를 선택합니다.
    6. 구성이 완료되었습니다 페이지에서 마침을 선택합니다.

완료되면 제어판Microsoft Monitoring Agent가 나타납니다. 구성을 검토하고 에이전트에 연결되었는지 확인할 수 있습니다.

에이전트 설치 및 구성에 대한 자세한 내용은 Windows 컴퓨터 연결을 참조하세요.

확인 중

축하합니다! 이제 Azure 및 비 Azure 컴퓨터를 한 장소에서 모두 볼 수 있습니다. 자산 인벤토리 페이지를 열고 관련 리소스 종류로 필터링합니다. 이러한 아이콘은 다음과 같은 종류를 구분합니다.

Defender for Cloud icon for non-Azure machine. 비 Azure 컴퓨터

Defender for Cloud icon for Azure machine. Azure VM

Defender for Cloud icon for Azure Arc server. Azure Arc 지원 서버

다음 단계

이 페이지에서는 비 Azure 머신을 Microsoft Defender for Cloud에 추가하는 방법을 보여줍니다. 상태를 모니터링하려면 다음 페이지에 설명된 대로 인벤토리 도구를 사용하세요.