Azure의 향상된 관리 기준
처음 3개의 클라우드 관리 원칙은 관리 기준에 대해 설명합니다. 이 가이드의 앞의 문서에서는 관리 기준이라고 하는 클라우드 관리 서비스에 대한 MVP(최소 실행 가능한 제품)를 간략하게 설명합니다. 이 문서에서는 이 기준에 대한 몇 가지 일반적인 개선 사항을 간략하게 설명합니다.
관리 기준의 목적은 지원되는 모든 워크로드에 대해 최소 수준의 비즈니스 약정을 제공하는 일관된 제품을 만드는 것입니다. 이 공통적이고 반복 가능한 관리 제품의 기준을 통해 팀은 최소한의 편차로 고도로 최적화된 운영 관리를 제공할 수 있습니다.
그러나 표준 제품 이외의 비즈니스에 대한 더 큰 약속이 필요할 수 있습니다. 다음 이미지와 목록에서는 관리 기준을 벗어나는 세 가지 방법을 보여 있습니다.
- 향상된 관리 기준:
- 포트폴리오의 대부분의 워크로드에 공유 요구 사항이 있는 경우 관리 기준에 향상된 기능을 추가합니다.
- 추가 클라우드 네이티브 운영 도구 및 프로세스를 사용하여 비즈니스 약정을 개선했습니다.
- 기준 개선 사항은 특정 워크로드의 아키텍처에 영향을 주지 않아야 합니다.
- 워크로드 작업:
- 가장 큰 워크로드당 운영 투자
- 최고 수준의 복원력.
- 비즈니스 가치를 창출하는 약 20%의 워크로드에 권장
- 일반적으로 중요도가 높거나 중요 업무용 워크로드용으로 예약됩니다.
- 플랫폼 작업:
- 운영 투자는 여러 워크로드에 분산되어 있습니다.
- 복원력 향상은 정의된 플랫폼을 사용하는 모든 워크로드에 영향을 줍니다.
- 중요도가 가장 높은 플랫폼의 약 20%에 대해 제안됩니다.
- 일반적으로 중요도가 보통인 워크로드 또는 중요도가 높은 워크로드를 위해 예약됩니다.
워크로드 작업과 플랫폼 작업 모두 디자인 및 아키텍처 원칙을 변경해야 합니다. 이러한 변경은 시간이 걸릴 수 있으며 운영 비용이 증가할 수 있습니다. 이러한 투자가 필요한 워크로드 수를 줄이기 위해 향상된 관리 기준을 통해 비즈니스 약정을 충분히 개선할 수 있습니다.
이 표에서는 고객의 향상된 관리 기준에서 흔히 볼 수 있는 몇 가지 프로세스, 도구 및 잠재적 효과를 간략하게 설명합니다.
| 원칙 | Process | 도구 | 잠재적 영향 | 자세한 정보 |
|---|---|---|---|---|
| 인벤토리 및 표시 유형 | 서비스 변경 내용 추적 | Azure Resource Graph | Azure 서비스의 변경 내용에 대한 가시성이 높으면 부정적인 영향을 더 빨리 감지하거나 더 빠르게 수정하는 데 도움이 될 수 있습니다. | Azure Resource Graph 개요 |
| 인벤토리 및 표시 유형 | 데이터 시각화 | Microsoft Sentinel | 즉각적인 시각화 및 데이터 분석 | Sentinel은 수집된 데이터를 시각화합니다. |
| 인벤토리 및 표시 유형 | ITSM(IT 서비스 관리) 통합 | IT Service Management Connector | 자동화된 ITSM 연결은 더 빨리 인식을 만듭니다. | ITSMC(IT Service Management Connector) |
| 운영 규정 준수 | 운영 자동화 | Azure Automation | 변경에 대한 더 빠르고 정확한 대응을 위해 운영 규정 준수를 자동화합니다. | 다음 섹션 참조 |
| 운영 규정 준수 | 제로 트러스트 | Microsoft Sentinel | 제로 트러스트 통합 문서에서는 다양한 Microsoft 보안 제품을 사용합니다. | Sentinel 제로 트러스트 통합 문서 |
| 운영 규정 준수 | 성능 자동화 | Azure Automation | 성능 기대치를 사용하여 운영 규정 준수를 자동화하여 일반적인 리소스별 크기 조정 또는 크기 조정 문제를 해결합니다. | 다음 섹션 참조 |
| 운영 규정 준수 | 다중 클라우드 작업 | Azure 자동화 Hybrid Runbook Worker | 여러 클라우드에서 작업을 자동화합니다. | Hybrid Runbook Worker 개요 |
| 운영 규정 준수 | 게스트 자동화 | DSC(필요한 상태 구성) | 오류 및 구성 드리프트를 줄이기 위한 게스트 운영 체제의 코드 기반 구성입니다. | DSC 개요 |
| 보호 및 복구 | 보안 위반 알림 | Microsoft Defender for Cloud | 보안 위반 복구 트리거를 포함하도록 보호를 확장시킵니다. | 다음 섹션 참조 |
| 보호 및 복구 | 위협 헌팅 | Microsoft Sentinel | 악의적인 활동을 감지하고 보호하는 데 도움이 되는 헌팅 쿼리 기본 제공 | Sentinel 위협 헌팅 |
Azure Automation
Azure Automation 은 자동화된 컨트롤을 관리하기 위한 중앙 집중식 시스템을 제공합니다. Azure Automation에서는 환경 메트릭에 대한 응답으로 간단한 수정, 크기 조정 및 최적화 프로세스를 실행할 수 있습니다. 이러한 프로세스는 수동 인시던트 처리와 관련된 오버헤드를 줄입니다.
가장 중요한 점은 자동 재구성을 거의 실시간으로 제공하여 비즈니스 프로세스 중단을 크게 줄이는 것입니다. 가장 일반적인 비즈니스 중단에 대한 연구는 환경 내에서 자동화할 수 있는 활동을 식별합니다.
Runbook
자동화된 수정을 제공하기 위한 기본 코드 단위는 Runbook입니다. Runbook에는 인시던트를 수정하거나 복구하기 위한 지침이 포함되어 있습니다.
Runbook을 만들거나 관리하려면 다음을 수행합니다.
- Azure 포털
- Azure Automation으로 이동합니다.
- Automation 계정을 선택하고 나열된 계정 중 하나를 선택합니다.
- 프로세스 자동화로 이동하여 Runbook을 선택하여 Runbook 목록을 엽니다.
- 제공되는 옵션을 사용하면 Runbook, 일정 및 기타 자동 재구성 기능을 만들거나 관리할 수 있습니다.
Microsoft Defender for Cloud
클라우드용 Microsoft Defender도 보호 및 복구 전략에서 중요한 역할을 합니다. 머신, 네트워크, 스토리지, 데이터 서비스 및 애플리케이션의 보안을 모니터링할 수 있습니다.
클라우드용 Microsoft Defender는 기계 학습 및 동작 분석을 사용하여 Azure 리소스를 대상으로 하는 활성 위협을 식별하는 데 도움이 되는 고급 위협 탐지를 제공합니다. 또한 맬웨어 및 기타 원치 않는 코드를 차단하는 위협 방지 기능을 제공하며 무차별 암호 대입 및 기타 네트워크 공격에 노출되는 노출 영역을 줄입니다.
클라우드용 Microsoft Defender는 위협을 식별하면 공격에 대응하는 데 필요한 단계를 사용하여 보안 경고를 트리거합니다. 또한 검색된 위협에 대한 정보가 포함된 보고서를 제공합니다.
클라우드용 Microsoft Defender는 무료 및 표준의 두 가지 계층으로 제공됩니다. 보안 권장 사항과 같은 기능은 무료 계층에서 사용할 수 있습니다. 표준 계층은 하이브리드 클라우드 워크로드 전체에 걸쳐 지능형 위협 탐지 및 보호 같은 추가 보호를 제공합니다.
작업
처음 30일 동안 무료로 제공되는 표준 계층 사용해 보기
구독의 리소스에 대한 보안 정책을 사용하도록 설정하고 구성한 후에는 리소스의 보안 상태와 방지 창에서 문제를 볼 수 있습니다. 권장 사항 타일에서도 해당 문제 목록을 볼 수 있습니다.
클라우드용 Microsoft Defender를 탐색하려면 Azure Portal로 이동합니다.
자세한 정보
자세한 내용은 클라우드용 Microsoft Defender 설명서를 참조하세요.
Microsoft Sentinel
Microsoft Sentinel은 AZURE의 향상된 관리 기준뿐만 아니라 향상된 기준, 플랫폼 운영 및 워크로드 작업에서도 역할을 수행하는 SIEM(클라우드 네이티브 보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션입니다.
Microsoft Sentinel을 사용하면 자동화를 사용하여 데이터를 수집하고, 위협을 감지하고, 인시던트 조사를 수행하고, 대응할 수 있습니다. 솔루션을 사용하도록 설정하면 Azure, 온-프레미스 또는 다른 클라우드 공급자에서 데이터를 연결하고 수집하는 기능을 사용할 수 있게 됩니다. Office 365 감사 로그, Azure 활동 로그, Cisco Umbrella, Trend Micro TippingPoint, Sophos Cloud Optix, VMware ESXi 및 기존 투자에서 Sentinel에 대한 통합을 간소화하는 다른 많은 커넥터를 포함하여 100개가 넘는 데이터 커넥터를 사용할 수 있습니다.
처음 31일 동안 Azure Monitor Log Analytics 작업 영역에서 추가 비용 없이 Microsoft Sentinel을 사용하도록 설정할 수 있습니다. 더 많은 Microsoft Sentinel 가격 책정을 참조하세요.
Microsoft Sentinel에 대해 자세히 알아보기
Microsoft Sentinel을 탐색하려면 Azure Portal로 이동합니다.
자세한 내용은 Microsoft Sentinel 설명서를 참조 하세요.
Microsoft Sentinel Ninja가 되고 싶으신 경우 Microsoft Sentinel Ninja 교육 참조