다음을 통해 공유

엔드포인트용 Defender 구성 오류 수정(에이전트 없는)

  • 아티클

클라우드용 Microsoft Defender 기본적으로 엔드포인트용 Defender는 클라우드용 Defender 연결된 컴퓨터에 EDR(엔드포인트 감지 및 응답) 기능을 제공합니다.

이러한 통합 EDR 기능의 일부로 클라우드용 Defender 에이전트 없이 컴퓨터를 검사하여 EDR 솔루션을 실행하고 있는지 여부를 평가합니다. 또한 엔드포인트용 Defender를 EDR로 사용하는 컴퓨터의 경우 서버용 Defender는 엔드포인트용 Defender가 올바르게 구성되었는지 여부를 평가하는 보안 검사를 통해 컴퓨터를 에이전트 없이 검색합니다. 검사에는 다음이 포함됩니다.

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

잘못된 구성이 발견되면 클라우드용 Defender 수정하기 위한 권장 사항을 만듭니다. 이 문서에서는 이러한 권장 사항을 수정하는 방법을 설명합니다.

참고 항목

  • 클라우드용 Defender 에이전트 없는 검사를 사용하여 EDR 설정을 평가합니다.
  • 에이전트 없는 검사는 이전에 컴퓨터 데이터를 수집하는 데 사용되었던 Log Analytics 에이전트(MMA(Microsoft Monitoring Agent)라고도 함)를 대체합니다.
  • MMA가 사용 중지되도록 설정되어 있습니다. MMA를 사용한 스캔은 2024년 11월에 더 이상 사용되지 않습니다.

필수 조건

요구 사항 세부 정보
계획 클라우드용 Defender Azure 구독에서 사용할 수 있어야 하며 다음 계획 중 하나를 사용하도록 설정해야 합니다.

- 서버용 Defender 플랜 2
- Defender CSPM(클라우드 보안 태세 관리)
에이전트 없는 검사 컴퓨터에 대한 에이전트 없는 검사를 켜야 합니다. 계획에서 기본적으로 사용하도록 설정되지만 수동으로 설정해야 하는 경우 다음 지침을 따릅니다.
Machines 엔드포인트용 Defender는 VM에서 EDR 솔루션으로 실행되어야 합니다.

잘못된 구성 권장 사항 조사

  1. 클라우드용 Defender>사용.

  2. 다음 권장 사항 중 하나를 검색하고 선택하세요.

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    엔드포인트 검색 및 솔루션을 구성하고 잘못된 구성을 수정하는 권장 사항을 보여 주는 스크린샷.

  3. 각 보안 검사를 선택하여 영향을 받는 리소스를 검토합니다.

    선택한 보안 검사 및 영향을 받는 리소스를 보여 주는 스크린샷.

  4. 영향을 받는 리소스 섹션 확장

    영향을 받는 리소스 섹션을 확장하기 위해 화면에서 선택해야 하는 위치를 보여 주는 스크린샷.

  5. 리소스 결과를 검토합니다. 영향을 받는 비정상 리소스의 결과를 보여 주는 스크린샷.

  6. 보안 검사를 자세히 살펴보고 수정 단계를 수행합니다.

    추가 세부 정보 섹션을 보여 주는 스크린샷.

프로세스가 완료되면 컴퓨터가 정상 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다 .

관련 콘텐츠

컴퓨터에 EDR 솔루션이 구성되어 있는지 확인 합니다.