3단계: 지속적인 관리 및 보안
Azure 서버 관리 서비스를 온보딩한 후에는 진행 중인 작업을 지원하는 작업 및 보안 구성에 집중해야 합니다. 먼저 클라우드용 Microsoft Defender를 검토하여 환경을 보호하겠습니다. 그런 다음, 서버를 규정 준수 상태로 유지하고 일반적인 작업을 자동화하는 정책을 구성합니다. 이 섹션에서는 다음 항목을 다룹니다.
- 머신 구성 정책 사용: Azure Policy 컴퓨터 구성 기능을 사용하여 가상 머신의 설정을 감사합니다. 예를 들어 인증서가 곧 만료되는지 여부를 확인할 수 있습니다.
- 중요한 변경 내용 추적 및 경고: 문제를 해결할 때 고려해야 할 첫 번째 질문은 "변경된 내용"입니다. 이 문서에서는 변경 내용을 추적하고 중요한 구성 요소를 사전에 모니터링하는 경고를 만드는 방법을 알아봅니다.
- 업데이트 일정 만들기: 모든 서버에 최신 서버가 설치되도록 업데이트 설치를 예약합니다.
- 일반적인 Azure Policy 예제: 이 문서에서는 일반적인 관리 정책의 예를 제공합니다.
- 클라우드 워크로드 보호: 클라우드용 Microsoft Defender 클라우드 워크로드를 보호하는 데 어떻게 도움이 되는지 확인합니다.
다음 단계
Azure Policy 컴퓨터 구성 기능을 사용하도록 설정하는 방법을 알아봅니다.