Log Analytics 작업 영역에 보고하는 리소스 보호

클라우드용 Defender Log Analytics 작업 영역(기본 및 사용자 지정)을 활용하여 연결된 리소스에서 데이터를 수집하고 분석합니다. 리소스를 보호하려면 구독 수준 또는 해당 Log Analytics 작업 영역에 보고하는 리소스가 있는 특정 작업 영역에서 특정 클라우드용 Defender 계획을 사용하도록 설정할 수 있습니다.

Log Analytics 작업 영역 수준에서 사용할 수 있는 사용 가능한 계획은 다음과 같습니다.

• 기본 CSPM (기본적으로 사용되며 구성할 수 없음)
• 서버용 Defender
• 컴퓨터의 SQL 서버용 Defender

Important

작업 영역 수준이 아닌 구독 수준에서 AMA(Azure Monitoring Agent) 자동 프로비저닝을 사용하여 컴퓨터 계획에서 SQL 서버를 사용하도록 설정하는 것이 좋습니다. 작업 영역 수준에서 컴퓨터 계획에서 SQL Server를 사용하도록 설정하면 사용되지 않는 MMA(Microsoft Monitoring Agent)가 사용됩니다.

필수 조건

• Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.

• Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정해야 합니다.

• Azure가 아닌 컴퓨터, AWS 계정 또는 GCP 프로젝트를 연결합니다.

• 클라우드용 Defender 가격 책정 페이지를 검토합니다.

Log Analytics 작업 영역에서 계획 사용

Log Analytics 작업 영역에서 계획을 사용하도록 설정하면 해당 작업 영역에 보고하는 모든 리소스에 대한 계획을 사용하도록 설정합니다.

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

3. 환경 설정을 선택합니다.

4. 관련 작업 영역을 선택합니다.

   

5. 스위치 를 켜기로 전환하여 계획을 사용하도록 설정합니다.

   

6. 저장을 선택합니다.

작업 영역에서 계획을 사용하도록 설정하면 계획은 해당 작업 영역에 보고하는 모든 리소스를 보호합니다.

관련 콘텐츠

• 서버용 Defender
• 컴퓨터의 SQL 서버용 Defender
• CSPM(클라우드 보안 태세 관리)