비 Azure 컴퓨터를 Security Center에 연결Connect your non-Azure machines to Security Center

Security Center는 비 Azure 컴퓨터의 보안 태세를 모니터링할 수 있지만, 그러려면 먼저 Azure에 연결해야 합니다.Security Center can monitor the security posture of your non-Azure computers, but first you need to connect them to Azure.

다음과 같은 방법으로 비 Azure 컴퓨터를 연결할 수 있습니다.You can connect your non-Azure computers in any of the following ways:

  • Azure Arc 사용 서버 사용(권장)Using Azure Arc enabled servers (recommended)
  • Azure Portal의 Security Center 페이지 사용(시작인벤토리)From Security Center's pages in the Azure portal (Getting started and Inventory)

이 페이지에서 이러한 각 방법에 대해 설명합니다.Each of these is described on this page.

Azure Arc를 사용하여 비 Azure 머신 추가Add non-Azure machines with Azure Arc

Azure Arc 사용 서버는 비 Azure 컴퓨터를 Azure Security Center에 추가하는 권장 방법입니다.Azure Arc enabled servers is the preferred way of adding your non-Azure machines to Azure Security Center.

Azure Arc 사용 서버가 있는 컴퓨터는 Azure 리소스가 되며 Security Center에 다른 Azure 리소스와 마찬가지로 권장 사항과 함께 표시됩니다.A machine with Azure Arc enabled servers becomes an Azure resource and appears in Security Center with recommendations like your other Azure resources.

또한 Azure Arc 사용 서버는 컴퓨터에서 게스트 구성 정책을 사용하도록 설정하고, Log Analytics 에이전트를 확장으로 배포하고, 다른 Azure 서비스를 사용하여 배포를 간소화하는 옵션 등과 같은 향상된 기능을 제공합니다.In addition, Azure Arc enabled servers provides enhanced capabilities such as the option to enable guest configuration policies on the machine, deploy the Log Analytics agent as an extension, simplify deployment with other Azure services, and more. 혜택에 대한 개요는 지원되는 시나리오를 참조하세요.For an overview of the benefits, see Supported scenarios.

Azure Arc 사용 서버에 대해 자세히 알아보세요.Learn more about Azure Arc enabled servers.

Azure Arc를 배포하려면 다음을 수행합니다.To deploy Azure Arc:

AWS에서 실행되는 컴퓨터를 온보딩하는 경우 Security Center의 AWS용 커넥터에서 Azure Arc 배포를 투명하게 자동으로 처리합니다.If you're onboarding machines running on AWS, Security Center's connector for AWS transparently handles the Azure Arc deployment for you. Azure Security Center에 AWS 계정 연결에서 자세히 알아보세요.Learn more in Connect your AWS accounts to Azure Security Center.

Azure Portal에서 비 Azure 컴퓨터 추가Add non-Azure machines from the Azure portal

  1. Security Center의 메뉴에서 시작 페이지를 엽니다.From Security Center's menu, open the Getting started page.

  2. 시작하기 탭을 선택합니다.Select the Get started tab.

    [시작] 페이지의 [시작] 탭

  3. 비Azure 서버 추가 에서 구성 을 선택합니다.Below Add non-Azure servers, select Configure .

    인벤토리 페이지의 비 Azure 서버 추가 단추에서 [컴퓨터 추가]를 열 수도 있습니다.You can also open add machines from the inventory page's Add non-Azure servers button.

    자산 인벤토리 페이지에서 비 Azure 머신 추가

    Log Analytics 작업 영역 목록이 표시됩니다.A list of your Log Analytics workspaces is shown. 이 목록에는 자동 프로비저닝을 사용하는 경우 Security Center에서 자동으로 생성되는 기본 작업 영역이 포함됩니다(해당하는 경우).The list includes, if applicable, the default workspace created for you by Security Center when automatic provisioning was enabled. 이 작업 영역이나 사용할 다른 작업 영역을 선택합니다.Select this workspace or another workspace you want to use.

    컴퓨터를 기존 작업 영역에 추가하거나 새 작업 영역을 만들 수 있습니다.You can add computers to an existing workspace or create a new workspace.

  4. 선택 사항으로 새 작업 영역을 만들려면 새 작업 영역 만들기 를 선택합니다.Optionally, to create a new workspace, select Create new workspace.

  5. 작업 영역 목록에서 관련 작업 영역에 대한 서버 추가 를 선택합니다.From the list of workspaces, select Add Servers for the relevant workspace. 에이전트 관리 페이지가 표시됩니다.The Agents management page appears.

    이 페이지에서, 온보딩하려는 컴퓨터의 종류에 따라 아래의 관련 절차를 선택합니다.From here, choose the relevant procedure below depending on the type of machines you're onboarding:

Azure Stack VM 온보딩Onboard your Azure Stack VMs

Azure Stack VM을 추가하려면 에이전트 관리 페이지의 정보가 필요하며, Azure Stack에서 실행되는 가상 머신에 Azure Monitor, Update 및 Configuration Management 가상 머신 확장을 구성해야 합니다.To add Azure Stack VMs, you need the information on the Agents management page and to configure the Azure Monitor, Update and Configuration Management virtual machine extension on the virtual machines running on your Azure Stack.

  1. 에이전트 관리 페이지에서 작업 영역 ID기본 키 를 복사하여 메모장에 붙여넣습니다.From the Agents management page, copy the Workspace ID and Primary Key into Notepad.
  2. Azure Stack 포털에 로그인하여 가상 머신 페이지를 엽니다.Log into your Azure Stack portal and open the Virtual machines page.
  3. Security Center로 보호하려는 가상 머신을 선택합니다.Select the virtual machine that you want to protect with Security Center.

    Azure Stack에서 가상 머신을 만드는 방법에 대한 자세한 내용은 Windows 가상 머신용 빠른 시작 또는 Linux 가상 머신용 빠른 시작을 참조하세요.For information on how to create a virtual machine on Azure Stack, see this quickstart for Windows virtual machines or this quickstart for Linux virtual machines.

  4. 확장 을 섡택합니다.Select Extensions. 이 가상 머신에 설치된 가상 머신 확장 목록이 표시됩니다.The list of virtual machine extensions installed on this virtual machine is shown.
  5. 추가 탭을 선택합니다. 새 리소스 메뉴에 사용 가능한 가상 머신 확장 목록이 표시됩니다.Select the Add tab. The New Resource menu shows the list of available virtual machine extensions.
  6. Azure Monitor, Update 및 Configuration Management 확장을 선택하고 만들기 를 선택합니다.Select the Azure Monitor, Update and Configuration Management extension and select Create. 확장 설치 구성 페이지가 열립니다.The Install extension configuration page opens.

    참고

    Azure Monitor, Update 및 Configuration Management 확장이 Marketplace에 나열되지 않으면 사용할 수 있도록 Azure Stack 운영자에게 연락하세요.If you do not see the Azure Monitor, Update and Configuration Management extension listed in your marketplace, please reach out to your Azure Stack operator to make it available.

  7. 확장 설치 구성 페이지에서, 이전 단계에서 메모장에 복사해 둔 작업 영역 ID작업 영역 키(기본 키) 를 붙여넣습니다.On the Install extension configuration page, paste the Workspace ID and Workspace Key (Primary Key) that you copied into Notepad in the previous step.
  8. 구성이 완료되면 확인 을 선택합니다.When you complete the configuration, select OK. 확장의 상태가 프로비전 성공 으로 표시됩니다.The extension's status will show as Provisioning Succeeded. Security Center에 가상 머신이 나타날 때까지 최대 1시간이 걸릴 수 있습니다.It might take up to one hour for the virtual machine to appear in Security Center.

Linux 컴퓨터 온보딩Onboard your Linux machines

Linux 컴퓨터를 추가하려면 에이전트 관리 페이지의 WGET 명령이 필요합니다.To add Linux machines, you need the WGET command from the Agents management page.

  1. 에이전트 관리 페이지에서 WGET 명령을 메모장에 복사합니다.From the Agents management page, copy the WGET command into Notepad. Linux 컴퓨터에서 액세스할 수 있는 위치에 이 파일을 저장합니다.Save this file to a location that can be accessible from your Linux computer.
  2. Linux 컴퓨터에서 WGET 명령을 사용하여 이 파일을 엽니다.On your Linux computer, open the file with the WGET command. 모든 콘텐츠를 선택하고 복사하여 터미널 콘솔에 붙여넣습니다.Select the entire content and copy and paste it into a terminal console.
  3. 설치가 완료되면 pgrep 명령을 실행하여 omsagent 가 설치되었는지 확인할 수 있습니다.When the installation completes, you can validate that the omsagent is installed by running the pgrep command. 이 명령은 omsagent PID를 반환합니다.The command will return the omsagent PID. 에이전트의 로그는 /var/opt/microsoft/omsagent/<workspace id>/log/ 에서 찾을 수 있습니다. 새 Linux 컴퓨터가 Security Center에 나타날 때까지 최대 30분이 걸릴 수 있습니다.The logs for the Agent can be found at: /var/opt/microsoft/omsagent/<workspace id>/log/ It might take up to 30 minutes for the new Linux machine to appear in Security Center.

Windows 컴퓨터 온보딩Onboard your Windows machines

Windows 컴퓨터를 추가하려면 에이전트 관리 페이지의 정보가 필요하며, 적절한 에이전트 파일(32/64비트)을 다운로드해야 합니다.To add Windows machines, you need the information on the Agents management page and to download the appropriate agent file (32/64-bit).

  1. 사용하는 컴퓨터 프로세서 유형에 해당하는 Windows 에이전트 다운로드 링크를 선택하여 설치 파일을 다운로드합니다.Select the Download Windows Agent link applicable to your computer processor type to download the setup file.
  2. 에이전트 관리 페이지에서 작업 영역 ID기본 키 를 복사하여 메모장에 붙여넣습니다.From the Agents management page, copy the Workspace ID and Primary Key into Notepad.
  3. 다운로드한 설치 파일을 대상 컴퓨터에 복사하고 실행합니다.Copy the downloaded setup file to the target computer and run it.
  4. 설치 마법사의 지시를 따릅니다(다음, 동의, 다음, 다음).Follow the installation wizard (Next, I Agree, Next, Next).
    1. Azure Log Analytics 페이지에서, 앞에서 메모장에 복사해 둔 작업 영역 ID작업 영역 키(기본 키) 를 붙여넣습니다.On the Azure Log Analytics page, paste the Workspace ID and Workspace Key (Primary Key) that you copied into Notepad.
    2. 컴퓨터가 Azure Government 클라우드에서 Log Analytics 작업 영역에 보고해야 하는 경우 Azure Cloud 드롭다운 목록에서 Azure 미국 정부 를 선택합니다.If the computer should report to a Log Analytics workspace in Azure Government cloud, select Azure US Government from the Azure Cloud dropdown list.
    3. 컴퓨터가 프록시 서버를 통해 Log Analytics 서비스와 통신해야 하는 경우 고급 을 선택하고 프록시 서버의 URL 및 포트 번호를 제공합니다.If the computer needs to communicate through a proxy server to the Log Analytics service, select Advanced and provide the URL and port number of the proxy server.
    4. 구성 설정을 모두 입력했으면 다음 을 선택합니다.When you've entered all of the configuration settings, select Next.
    5. 설치 준비 완료 페이지에서 적용할 설정을 검토하고 설치 를 선택합니다.From the Ready to Install page, review the settings to be applied and select Install.
    6. 구성이 완료되었습니다 페이지에서 마침 을 선택합니다.On the Configuration completed successfully page, select Finish.

완료되면 제어판Microsoft Monitoring Agent 가 나타납니다.When complete, the Microsoft Monitoring agent appears in Control Panel. 구성을 검토하고 에이전트에 연결되었는지 확인할 수 있습니다.You can review your configuration there and verify that the agent is connected.

에이전트 설치 및 구성에 대한 자세한 내용은 Windows 컴퓨터 연결을 참조하세요.For further information on installing and configuring the agent, see Connect Windows machines.

확인 중Verifying

축하합니다!Congratulations! 이제 Azure 및 비 Azure 컴퓨터를 한 장소에서 모두 볼 수 있습니다.Now you can see your Azure and non-Azure machines together in one place. 자산 인벤토리 페이지를 열고 관련 리소스 종류로 필터링합니다.Open the asset inventory page and filter to the relevant resource types. 이러한 아이콘은 다음과 같은 종류를 구분합니다.These icons distinguish the types:

비 Azure 머신에 대한 ASC 아이콘 비 Azure 컴퓨터Non-Azure machine

Azure 머신에 대한 ASC 아이콘 Azure VMAzure VM

Azure Arc 서버에 대한 ASC 아이콘 Azure Arc 사용 서버Azure Arc enabled server

다음 단계Next steps

이 페이지에서는 비 Azure 컴퓨터를 Azure Security Center에 연결하는 방법을 설명했습니다.This page showed you how to add your non-Azure machines to Azure Security Center. 상태를 모니터링하려면 다음 페이지에 설명된 대로 인벤토리 도구를 사용하세요.To monitor their status, use the inventory tools as explained in the following page: