자산 인벤토리로 리소스 탐색 및 관리Explore and manage your resources with asset inventory

Azure Security Center의 자산 인벤토리 페이지는 Security Center에 연결한 리소스의 보안 상태를 확인할 수 있는 단일 페이지를 제공합니다.The asset inventory page of Azure Security Center provides a single page for viewing the security posture of the resources you've connected to Security Center.

Security Center는 Azure 리소스의 보안 상태를 정기적으로 분석하여 잠재적인 보안 취약성을 식별합니다.Security Center periodically analyzes the security state of your Azure resources to identify potential security vulnerabilities. 그런 다음, 이러한 취약성을 수정하는 방법에 대한 추천 사항을 제공합니다.It then provides you with recommendations on how to remediate those vulnerabilities.

리소스에 수정되지 않은 추천 사항이 있으면 인벤토리에 표시됩니다.When any resource has outstanding recommendations, they'll appear in the inventory.

이 뷰와 해당 필터를 사용 하 여 다음과 같은 질문을 해결 합니다.Use this view and its filters to address such questions as:

  • Azure Defender를 사용 하는 내 구독 중에는 권장 되는 권장 사항이 있나요?Which of my subscriptions with Azure Defender enabled have outstanding recommendations?
  • ' Production ' 태그가 있는 내 컴퓨터에 Log Analytics 에이전트가 누락 되었습니까?Which of my machines with the tag 'Production' are missing the Log Analytics agent?
  • 특정 태그를 사용 하 여 태그가 지정 된 내 컴퓨터의 수가 해결 되지 않은 권장 사항은 몇 개입니까?How many of my machines tagged with a specific tag have outstanding recommendations?
  • 특정 리소스 그룹에 있는 리소스의 수는 취약성 평가 서비스의 보안 결과는 몇 개입니까?How many resources in a specific resource group have security findings from a vulnerability assessment service?

이 도구에 대 한 자산 관리 가능성은 상당히 늘어나고 계속 증가 합니다.The asset management possibilities for this tool are substantial and continue to grow.

자산 인벤토리 페이지의 보안 권장 사항은 권장 사항 페이지의 보안 권장 사항과 동일 하지만 여기에는 영향을 받는 리소스에 따라 표시 됩니다.The security recommendations on the asset inventory page are the same as those on the Recommendations page, but here they're shown according to the affected resource. 권장 사항을 해결 하는 방법에 대 한 자세한 내용은 Azure Security Center에서 보안 권장 사항 구현을 참조 하세요.For information about how to resolve recommendations, see Implementing security recommendations in Azure Security Center.

가용성Availability

양상Aspect 세부 정보Details
릴리스 상태:Release state: GA(일반 공급)General Availability (GA)
가격 책정:Pricing: FreeFree
필요한 역할 및 권한:Required roles and permissions: 모든 사용자가 액세스할 수 있습니다.All users
클라우드:Clouds: 예 상용 클라우드Commercial clouds
예 국가/소버린(미국 정부, 중국 정부, 기타 정부)National/Sovereign (US Gov, China Gov, Other Gov)

Asset inventory의 핵심 기능은 무엇 인가요?What are the key features of asset inventory?

인벤토리 페이지는 다음 도구를 제공 합니다.The inventory page provides the following tools:

Azure Security Center의 자산 인벤토리 페이지의 주요 기능

1-요약1 - Summaries

필터를 정의 하기 전에 인벤토리 보기의 맨 위에 있는 값의 중요 한 스트립은 다음과 같이 표시 됩니다.Before you define any filters, a prominent strip of values at the top of the inventory view shows:

  • Total resources: Security Center에 연결 된 총 리소스 수입니다.Total resources: The total number of resources connected to Security Center.
  • 비정상 리소스: 활성 보안 권장 사항이 있는 리소스입니다.Unhealthy resources: Resources with active security recommendations. 보안 권장 사항에 대해 자세히 알아보세요.Learn more about security recommendations.
  • 모니터링 되지 않는 리소스: 에이전트 모니터링 문제를 포함 하는 리소스-Log Analytics 에이전트를 배포 했지만 에이전트가 데이터를 전송 하지 않거나 다른 상태 문제를 포함 하 고 있습니다.Unmonitored resources: Resources with agent monitoring issues - they have the Log Analytics agent deployed, but the agent isn't sending data or has other health issues.
  • 등록 되지 않은 구독: Azure Security Center에 아직 연결 되지 않은 선택한 범위의 구독입니다.Unregistered subscriptions: Any subscription in the selected scope that haven't yet been connected to Azure Security Center.

2-필터2 - Filters

페이지 위쪽에 있는 여러 필터는 대답 하려는 질문에 따라 리소스 목록을 신속 하 게 구체화 하는 방법을 제공 합니다.The multiple filters at the top of the page provide a way to quickly refine the list of resources according to the question you're trying to answer. 예를 들어 ' Production ' 태그가 있는 내 컴퓨터에 Log Analytics 에이전트가 누락 된 경우 질문에 답변 하려면 에이전트 모니터링 필터를 태그 필터와 결합할 수 있습니다.For example, if you wanted to answer the question Which of my machines with the tag 'Production' are missing the Log Analytics agent? you could combine the Agent monitoring filter with the Tags filter.

필터를 적용 하는 즉시 요약 값은 쿼리 결과와 관련 하 여 업데이트 됩니다.As soon as you've applied filters, the summary values are updated to relate to the query results.

3-내보내기 및 자산 관리 도구3 - Export and asset management tools

내보내기 옵션 -인벤토리에는 선택한 필터 옵션의 결과를 CSV 파일로 내보내는 옵션이 포함 되어 있습니다.Export options - Inventory includes an option to export the results of your selected filter options to a CSV file. 또한 쿼리 자체를 Azure 리소스 그래프 탐색기로 내보내 KQL (Kusto Query Language) 쿼리를 추가로 구체화, 저장 또는 수정할 수 있습니다.You can also export the query itself to Azure Resource Graph Explorer to further refine, save, or modify the Kusto Query Language (KQL) query.

KQL 설명서에서는 몇 가지 샘플 데이터와 함께 데이터베이스에 몇 가지 간단한 쿼리를 제공 하 여 언어에 대 한 "느낌"을 가져옵니다.The KQL documentation provides a database with some sample data together with some simple queries to get the "feel" for the language. 이 KQL 자습서에서 자세히 알아보세요.Learn more in this KQL tutorial.

자산 관리 옵션 -인벤토리를 사용 하면 복잡 한 검색 쿼리를 수행할 수 있습니다.Asset management options - Inventory lets you perform complex discovery queries. 쿼리와 일치 하는 리소스를 찾았으면 인벤토리는 다음과 같은 작업에 대 한 바로 가기를 제공 합니다.When you've found the resources that match your queries, inventory provides shortcuts for operations such as:

  • 필터링 된 리소스에 태그 할당-태그를 지정할 리소스 옆에 있는 확인란을 선택 합니다.Assign tags to the filtered resources - select the checkboxes alongside the resources you want to tag.
  • Security Center에 새 서버 등록- 비 Azure 서버 추가 도구 모음 단추를 사용 합니다.Onboard new servers to Security Center - use the Add non-Azure servers toolbar button.
  • Azure Logic Apps를 사용 하 여 작업을 자동화 합니다. 트리거 논리 앱 단추를 사용 하 여 하나 이상의 리소스에서 논리 앱을 실행 합니다.Automate workloads with Azure Logic Apps - use the Trigger Logic App button to run a logic app on one or more resources. 논리 앱을 미리 준비 하 고 관련 트리거 유형 (HTTP 요청)을 적용 해야 합니다.Your logic apps have to be prepared in advance, and accept the relevant trigger type (HTTP request). 논리 앱에 대해 자세히 알아보세요.Learn more about logic apps.

Asset inventory는 어떻게 작동 하나요?How does asset inventory work?

Asset inventory는 여러 구독에서 Security Center의 보안 상태 데이터를 쿼리 하는 기능을 제공 하는 Azure 서비스인 Azure 리소스 그래프 (ARG)를 활용 합니다.Asset inventory utilizes Azure Resource Graph (ARG), an Azure service that provides the ability to query Security Center's security posture data across multiple subscriptions.

ARG는 효율적인 리소스 탐색을 제공 하 여 대규모로 쿼리할 수 있도록 설계 되었습니다.ARG is designed to provide efficient resource exploration with the ability to query at scale.

KQL ( Kusto Query Language)를 사용 하 여 asset inventory는 다른 리소스 속성과 함께 ASC 데이터를 상호 참조 하 여 심층 통찰력을 신속 하 게 생성할 수 있습니다.Using the Kusto Query Language (KQL), asset inventory can quickly produce deep insights by cross-referencing ASC data with other resource properties.

Asset inventory를 사용 하는 방법How to use asset inventory

  1. Security Center의 사이드바에서 인벤토리 를 선택 합니다.From Security Center's sidebar, select Inventory.

  2. 이름으로 필터링 상자를 사용 하 여 특정 리소스를 표시 하거나 아래에 설명 된 대로 필터를 사용 합니다.Use the Filter by name box to display a specific resource, or use the filters as described below.

  3. 필터에서 관련 옵션을 선택 하 여 수행 하려는 특정 쿼리를 만듭니다.Select the relevant options in the filters to create the specific query you want to perform.

    기본적으로 리소스는 활성 보안 권장 사항의 수를 기준으로 정렬 됩니다.By default, the resources are sorted by the number of active security recommendations.

    중요

    각 필터의 옵션은 현재 선택한 구독의 리소스 다른 필터에서 선택한 항목에만 적용 됩니다.The options in each filter are specific to the resources in the currently selected subscriptions and your selections in the other filters.

    예를 들어 구독을 하나만 선택 하 고 구독에 해결 되지 않은 보안 권장 사항 (비정상 리소스 0 개)이 포함 된 리소스가 없는 경우 권장 구성 필터에 옵션이 표시 되지 않습니다.For example, if you've selected only one subscription, and the subscription has no resources with outstanding security recommendations to remediate (0 unhealthy resources), the Recommendations filter will have no options.

    Azure Security Center의 자산 인벤토리에 있는 필터 옵션을 사용 하 여 모니터링 되지 않는 프로덕션 리소스에 대 한 리소스 필터링

  4. 보안 검색에 포함 된 필터를 사용 하려면 ID, 보안 검사 또는 CVE name의 사용 가능한 텍스트를 검색 하 여 영향을 받는 리소스를 필터링 합니다.To use the Security findings contain filter, enter free text from the ID, security check, or CVE name of a vulnerability finding to filter to the affected resources:

    "보안 결과 포함" 필터

    보안 검색 결과 에는 단일 값만 허용 하는 및 태그 필터가 포함 됩니다.The Security findings contain and Tags filters only accept a single value. 둘 이상의 필터를 사용 하려면 필터 추가 를 사용 합니다.To filter by more than one, use Add filters.

  5. Azure Defender 필터를 사용 하려면 하나 이상의 옵션 (해제, 설정 또는 부분)을 선택 합니다.To use the Azure Defender filter, select one or more options (Off, On, or Partial):

    • 외부 -Azure Defender 계획으로 보호 되지 않는 리소스입니다.Off - Resources that aren't protected by an Azure Defender plan. 이러한 항목 중 하나를 마우스 오른쪽 단추로 클릭 하 고 업그레이드할 수 있습니다.You can right-click on any of these and upgrade them:

      리소스를 마우스 오른쪽 단추로 클릭 하 여 Azure Defender로 업그레이드

    • Azure Defender 계획 의해 보호 되는 리소스On - Resources that are protected by an Azure Defender plan

    • 부분 -일부 Azure Defender 계획을 사용 하지 않도록 설정 하는 구독 에 적용 됩니다.Partial - This applies to subscriptions that have some but not all of the Azure Defender plans disabled. 예를 들어 다음 구독에는 5 개의 Azure Defender 계획이 사용 하지 않도록 설정 되어 있습니다.For example, the following subscription has five Azure Defender plans disabled.

      Azure Defender에서 부분적으로 구독

  6. 쿼리 결과를 자세히 검토 하려면 원하는 리소스를 선택 합니다.To further examine the results of your query, select the resources that interest you.

  7. 리소스 그래프 탐색기에서 현재 선택한 필터 옵션을 쿼리로 보려면 쿼리 열기 를 선택 합니다.To view the current selected filter options as a query in Resource Graph Explorer, select Open query.

    ARG의 인벤토리 쿼리

  8. 을 사용 하 여 이전에 정의 된 논리 앱을 실행 하려면To run a previously defined logic app with

  9. 일부 필터를 정의 하 고 페이지를 연 경우에는 Security Center 결과를 자동으로 업데이트 하지 않습니다.If you've defined some filters and left the page open, Security Center won't update the results automatically. 수동으로 페이지를 다시 로드 하거나 새로 고침 을 선택 하지 않으면 리소스에 대 한 모든 변경 내용이 표시 된 결과에 영향을 주지 않습니다.Any changes to resources won't impact the displayed results unless you manually reload the page or select Refresh.

FAQ-인벤토리FAQ - Inventory

내 구독, 컴퓨터, 저장소 계정 등이 모두 표시 되지 않는 이유는 무엇 인가요?Why aren't all of my subscriptions, machines, storage accounts, etc. shown?

인벤토리 보기는 클라우드 CSPM (보안 상태 관리) 관점에서 Security Center 연결 된 리소스를 나열 합니다.The inventory view lists your Security Center connected resources from a Cloud Security Posture Management (CSPM) perspective. 필터는 사용자 환경의 모든 리소스를 반환 하지 않습니다. 해결 되지 않은 (또는 ' 활성 ') 권장 사항이 있는 항목만 있습니다.The filters don't return every resource in your environment; only the ones with outstanding (or 'active') recommendations.

예를 들어 다음 스크린샷은 38 구독에 대 한 액세스 권한이 있는 사용자를 보여 주지만 현재 10 개만 권장 됩니다.For example, the following screenshot shows a user with access to 38 subscriptions but only 10 currently have recommendations. 따라서 리소스 유형 = 구독 을 기준으로 필터링 하는 경우 활성 권장 사항이 있는 10 개의 구독만 인벤토리에 표시 됩니다.So when they filter by Resource type = Subscriptions, only those 10 subscriptions with active recommendations appear in the inventory:

활성 권장 구성이 없는 경우 일부 sub가 반환 되지 않음

일부 리소스가 Azure Defender 또는 에이전트 모니터링 열에서 빈 값을 표시 하는 이유는 무엇 인가요?Why do some of my resources show blank values in the Azure Defender or agent monitoring columns?

일부 Security Center 모니터링 되는 리소스는 에이전트가 없습니다.Not all Security Center monitored resources have agents. 예를 들어 Azure Storage 계정 또는 PaaS 리소스 (예: 디스크, Logic Apps, Data Lake 분석 및 이벤트 허브)가 있습니다.For example, Azure Storage accounts or PaaS resources such as disks, Logic Apps, Data Lake Analysis, and Event Hub.

가격 책정 또는 에이전트 모니터링이 리소스와 관련이 없는 경우 해당 인벤토리의 열에는 아무것도 표시 되지 않습니다.When pricing or agent monitoring isn't relevant for a resource, nothing will be shown in those columns of inventory.

일부 리소스는 에이전트 모니터링 또는 Azure Defender 열에서 빈 정보를 표시 합니다.

다음 단계Next steps

이 문서에서는 Azure Security Center의 자산 인벤토리 페이지에 대해 설명 했습니다.This article described the asset inventory page of Azure Security Center.

관련 도구에 대 한 자세한 내용은 다음 페이지를 참조 하세요.For more information on related tools, see the following pages: