빠른 시작: Azure Security Center 설정Quickstart: Set up Azure Security Center

Azure Security Center는 하이브리드 클라우드 워크로드에 통합 보안 관리 및 위협 방지 기능을 제공합니다.Azure Security Center provides unified security management and threat protection across your hybrid cloud workloads. 체험 기능은 Azure 리소스에 대한 제한된 보안만 제공하지만 Azure Defender를 사용하도록 설정하면 이러한 기능이 온-프레미스 및 기타 클라우드로 확장됩니다.While the free features offer limited security for your Azure resources only, enabling Azure Defender extends these capabilities to on-premises and other clouds. Azure Defender를 사용하면 보안 취약성을 찾아서 수정하고, 액세스 및 애플리케이션 제어를 적용하여 악성 활동을 차단하고, 분석 및 인텔리전스를 사용하여 위협을 검색하고, 공격을 받을 때 신속하게 대응할 수 있습니다.Azure Defender helps you find and fix security vulnerabilities, apply access and application controls to block malicious activity, detect threats using analytics and intelligence, and respond quickly when under attack. 무료로 Azure Defender를 사용해 볼 수 있습니다.You can try Azure Defender at no cost. 자세한 내용은 가격 책정 페이지를 참조하세요.To learn more, see the pricing page.

이 빠른 시작에서는 보안 강화를 위해 Azure Defender를 사용하도록 설정하고 머신에 Log Analytics 에이전트를 설치하여 보안 취약성과 위협을 모니터링하는 방법을 안내합니다.This quick start will walk you through enabling Azure Defender for added security and installing the Log Analytics agent on your machines to monitor for security vulnerabilities and threats.

다음 단계를 수행합니다.You'll take the following steps:

  • Azure 구독에서 Security Center 활성화Enable Security Center on your Azure subscription
  • Azure 구독에서 Azure Defender 사용Enable Azure Defender on your Azure subscription
  • 자동 데이터 수집 사용Enable automatic data collection

사전 요구 사항Prerequisites

Security Center를 시작하려면 Microsoft Azure에 대한 구독이 있어야 합니다.To get started with Security Center, you must have a subscription to Microsoft Azure. 구독이 없는 경우 체험 계정으로 등록할 수 있습니다.If you do not have a subscription, you can sign up for a free account.

구독에 Azure Defender를 사용하도록 설정하려면 구독 소유자, 구독 기여자 또는 보안 관리자 역할을 할당 받아야 합니다.To enable Azure Defender on a subscription, you must be assigned the role of Subscription Owner, Subscription Contributor, or Security Admin.

Azure 구독에서 Security Center 활성화Enable Security Center on your Azure subscription

  1. Azure Portal에 로그인합니다.Sign into the Azure portal.

  2. 포털의 메뉴에서 Security Center 를 선택합니다.From the portal's menu, select Security Center.

    Security Center 개요 페이지가 열립니다.Security Center's overview page opens.

    Security Center 개요 대시보드

Security Center - 개요 에서는 하이브리드 클라우드 워크로드의 보안 태세를 총체적으로 확인하여 워크로드의 보안을 검색 및 평가하고 위험을 파악 및 완화할 수 있습니다.Security Center – Overview provides a unified view into the security posture of your hybrid cloud workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. Security Center는 이전에 사용자 또는 다른 구독 사용자가 온보딩하지 않은 Azure 구독을 자동으로 사용하도록 설정합니다(비용 없음).Security Center automatically, at no cost, enables any of your Azure subscriptions not previously onboarded by you or another subscription user.

구독 메뉴 항목을 선택하여 구독 목록을 보고 필터링할 수 있습니다.You can view and filter the list of subscriptions by selecting the Subscriptions menu item. Security Center는 선택한 구독의 보안 상태를 반영하도록 디스플레이를 조정합니다.Security Center will adjust the display to reflect the security posture of the selected subscriptions.

Security Center를 처음 시작하면 수분 내에 다음이 표시될 수 있습니다.Within minutes of launching Security Center the first time, you might see:

  • 연결된 리소스의 보안을 개선하는 방법에 대한 권장 사항Recommendations for ways to improve the security of your connected resources.
  • 현재 Security Center에서 평가 중인 리소스 인벤토리 및 각 리소스의 보안 상태입니다.An inventory of your resources that are now being assessed by Security Center, along with the security posture of each.

Security Center를 최대한 활용하려면 아래 단계를 완료하여 Azure Defender를 사용하도록 설정하고 Log Analytics 에이전트를 설치해야 합니다.To take full advantage of Security Center, you need to complete the steps below to enable Azure Defender and install the Log Analytics agent.

관리 그룹 내의 모든 구독에서 Security Center를 사용하도록 설정하려면 여러 Azure 구독에서 Security Center 사용을 참조하세요.To enable Security Center on all subscriptions within a management group, see Enable Security Center on multiple Azure subscriptions.

Azure Defender 사용Enable Azure Defender

Security Center 빠른 시작 및 자습서를 위해 Azure Defender를 사용하도록 설정해야 합니다.For the purpose of the Security Center quickstarts and tutorials you must enable Azure Defender. 30일 평가판을 사용할 수 있습니다.A free 30-day trial is available. 자세한 내용은 가격 책정 페이지를 참조하세요.To learn more, see the pricing page.

  1. Security Center의 사이드바에서 시작 을 선택합니다.From Security Center's sidebar, select Getting started.

    시작 페이지의 업그레이드 탭

    업그레이드 탭에는 온보딩에 적합한 구독 및 작업 영역이 나열되어 있습니다.The Upgrade tab lists subscriptions and workspaces eligible for onboarding.

  2. Azure Defender를 사용하도록 설정할 작업 영역 선택 목록에서 업그레이드할 작업 영역을 선택합니다.From the Select workspaces to enable Azure Defender on list, select the workspaces to upgrade.

    • 평가판에 적합하지 않은 구독 및 작업 영역을 선택하면 다음 단계에서 해당 구독 및 작업 영역을 업그레이드하고 요금이 부과되기 시작합니다.If you select subscriptions and workspaces that aren't eligible for trial, the next step will upgrade them and charges will begin.
    • 평가판에 적합한 작업 영역을 선택하면 다음 단계에서 평가판이 시작됩니다.If you select a workspace that's eligible for a free trial, the next step will begin a trial.
  3. Azure Defender를 사용하도록 설정하려면 업그레이드 를 선택합니다.Select Upgrade to enable Azure Defender.

자동 데이터 수집 사용Enable automatic data collection

Security Center는 사용자 머신에서 데이터를 수집하여 보안 취약성 및 위협을 모니터링합니다.Security Center collects data from your machines to monitor for security vulnerabilities and threats. 데이터는 머신에서 다양한 보안 관련 구성 및 이벤트 로그를 읽고 분석용으로 작업 영역에 데이터를 복사하는 Log Analytics 에이전트를 사용하여 수집됩니다.Data is collected using the Log Analytics agent, which reads various security-related configurations and event logs from the machine and copies the data to your workspace for analysis. 기본적으로 Security Center는 새 작업 영역을 만듭니다.By default, Security Center will create a new workspace for you.

자동 프로비저닝을 사용하는 경우 Security Center에서 지원되는 모든 머신 및 새로 만든 머신에 Log Analytics 에이전트를 설치합니다.When automatic provisioning is enabled, Security Center installs the Log Analytics agent on all supported machines and any new ones that are created. 자동 프로비저닝을 사용하는 것이 좋습니다.Automatic provisioning is strongly recommended.

Log Analytics 에이전트의 자동 프로비저닝을 사용하려면 다음을 수행합니다.To enable automatic provisioning of the Log Analytics agent:

  1. Security Center 메뉴에서 가격 책정 및 설정 을 선택합니다.From Security Center's menu, select Pricing & settings.

  2. 관련 구독을 선택합니다.Select the relevant subscription.

  3. 데이터 수집 페이지에서 자동 프로비저닝켜짐 으로 설정합니다.In the Data collection page, set Auto provisioning to On.

  4. 저장 을 선택합니다.Select Save.

    Log Analytics 에이전트의 자동 프로비저닝 사용

작업 영역을 프로비저닝해야 하는 경우 에이전트 설치에는 최대 25분이 걸릴 수 있습니다.If a workspace needs to be provisioned, agent installation might take up to 25 minutes.

사용자 머신에 에이전트가 배포되면 Security Center가 시스템 업데이트 상태, OS 보안 구성, 엔드포인트 보호와 관련된 추가 권장 사항을 제공하고 추가 보안 경고를 생성할 수 있습니다.With the agent deployed to your machines, Security Center can provide additional recommendations related to system update status, OS security configurations, endpoint protection, as well as generate additional security alerts.

참고

자동 프로비저닝을 꺼짐 으로 설정해도 에이전트가 이미 프로비저닝된 Azure VM에서 Log Analytics 에이전트가 제거되지는 않습니다.Setting auto provisioning to Off doesn't remove the Log Analytics agent from Azure VMs where the agent has already been provisioned. 자동 프로비저닝을 사용하지 않도록 설정하면 리소스에 대한 보안 모니터링이 제한됩니다.Disabling automatic provisioning limits security monitoring for your resources.

다음 단계Next steps

이 빠른 시작에서는 Azure Defender를 사용하도록 설정하고, 하이브리드 클라우드 워크로드에서 통합된 보안 관리 및 위협 방지를 위해 Log Analytics 에이전트를 프로비저닝했습니다.In this quickstart you enabled Azure Defender and provisioned the Log Analytics agent for unified security management and threat protection across your hybrid cloud workloads. Security Center 사용 방법을 자세히 알아보려면 온-프레미스 및 다른 클라우드에 있는 Windows 컴퓨터를 온보딩하기 위한 빠른 시작을 계속 진행하세요.To learn more about how to use Security Center, continue to the quickstart for onboarding Windows computers that are on-premises and in other clouds.

클라우드 비용을 최적화하여 비용을 절감하고 싶습니까?Want to optimize and save on your cloud spending?