다음을 통해 공유

엔드포인트 검색 및 응답 권장 사항 검토 및 수정(에이전트 없음)

  • 아티클

클라우드용 Microsoft Defender는 엔드포인트 검색 및 응답 솔루션을 보호하고 구성하는 권장 사항을 제공합니다. 이러한 권장 사항을 수정하면 엔드포인트 검색 및 응답 솔루션이 모든 환경에서 규정을 준수하고 안전하게 보호되도록 할 수 있습니다.

엔드포인트 검색 및 응답 권장 사항을 통해 다음을 수행할 수 있습니다.

  • 다중 클라우드 머신에 엔드포인트 검색 및 응답 솔루션이 설치되어 있는지 확인

  • 검색된 엔드포인트 검색 및 응답 솔루션에서 보안 구성의 격차 파악

  • 보안 구성에서 탐지된 격차 해결

필수 조건

이 문서에 언급된 권장 사항은 다음과 같은 필수 구성 요소가 있는 경우에만 사용할 수 있습니다.

참고 항목

이 페이지에 설명된 기능은 2024년 8월 MMA 사용 중지와 함께 사용 중지되도록 설정된 MMA 기반 기능을 대체하는 기능입니다.

엔드포인트 보호 관련 권장 사항의 마이그레이션 및 사용 중단 프로세스에 대해 자세히 알아보세요.

엔드포인트 검색 및 응답 권장 사항 검토 및 수정

클라우드용 Defender가 VM에서 지원되는 엔드포인트 검색 및 응답 솔루션을 발견하면 에이전트 없는 머신 스캐너는 다음 검사를 수행하여 다음을 확인합니다.

  • 엔드포인트 검색 및 응답 솔루션을 사용하도록 설정된 경우
  • 서버용 Defender 플랜 2가 구독 및 연결된 VM에서 사용하도록 설정된 경우
  • 지원되는 솔루션이 성공적으로 설치된 경우

이러한 검사에서 문제가 있는 경우 권장 사항은 지원되는 엔드포인트 검색 및 응답 솔루션으로 VM을 보호하고 보안 격차를 해결하는 다양한 수정 단계를 제공합니다.

지원되는 솔루션 및 플랫폼

다음 엔드포인트 검색 및 응답 솔루션은 클라우드용 Defender에서 지원됩니다.

엔드포인트 검색 및 응답 솔루션 지원되는 플랫폼
Windows의 엔드포인트용 Microsoft Defender Windows
Linux의 엔드포인트용 Microsoft Defender Linux
엔드포인트용 Microsoft Defender 통합 솔루션 Windows Server 2012 R2 및 Windows 2016
CrowdStrike(Falcon) Windows 및 Linux
Trellix Windows 및 Linux
Symantec Windows 및 Linux
Sophos Windows 및 Linux
SentinelOne의 Singularity 플랫폼 Windows 및 Linux
Cortex XDR Windows 및 Linux

VM에서 어떤 엔드포인트 검색 및 응답 솔루션을 사용하도록 설정되었는지 확인하기

클라우드용 Defender는 VM(가상 머신)에서 지원되는 엔드포인트 검색 및 응답 솔루션이 있는지, 어떤 솔루션인지를 알려줄 수 있습니다.

VM에서 사용하도록 설정된 솔루션을 식별하려면 다음을 수행합니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>권장 사항으로 이동합니다.

  3. 다음 권장 사항 중 하나를 검색하고 선택하세요.

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

  4. 정상 리소스 탭을 선택합니다.

  5. 발견된 엔드포인트 검색 및 응답 열에는 검색된 솔루션이 표시됩니다.

    머신에서 어떤 엔드포인트 검색 및 응답 솔루션을 사용하도록 설정되어 있는지 확인할 수 있는 정상 리소스 탭의 스크린샷.

검색 권장 사항 검토 및 수정

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>권장 사항으로 이동합니다.

  3. 다음 권장 사항 중 하나를 검색하고 선택하세요.

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

    식별된 엔드포인트 솔루션 권장 사항을 보여 주는 권장 사항 페이지의 스크린샷.

  4. 관련 권장 사항을 선택합니다.

  5. 권장 사항은 연결된 각 머신에서 확인할 수 있는 여러 권장 작업을 제공하고, 관련 작업을 선택하여 수정 단계를 확인합니다.

엔드포인트용 Microsoft Defender 통합 사용

이 권장 작업은 다음과 같은 경우에 사용할 수 있습니다.

영향을 받는 VM에서 엔드포인트용 Defender 통합을 사용하도록 설정하려면 다음을 수행합니다.

  1. 영향을 받는 머신을 선택합니다.

  2. (선택 사항) Enable Microsoft Defender for Endpoint integration 권장 작업이 있는 영향을 받는 머신을 여러 대 선택합니다.

  3. 수정을 선택합니다.

    수정 단추의 위치를 보여 주는 스크린샷.

  4. 사용을 선택합니다.

    엔드포인트용 Defender 통합을 사용하도록 설정할 팝업 창을 보여 주는 스크린샷.

엔드포인트용 Defender는 구독 내의 모든 Windows 및 Linux 서버에 적용됩니다. 프로세스가 완료된 후 머신이 정상 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다.

Defender 플랜 업그레이드

이 권장 작업은 다음과 같은 경우에 사용할 수 있습니다.

영향을 받는 VM에서 서버용 Defender 플랜에서 엔드포인트용 Defender 통합을 사용하도록 설정하려면 다음을 수행합니다.

  1. 영향을 받는 머신을 선택합니다.

  2. (선택 사항) Upgrade Defender plan 권장 작업이 있는 영향을 받는 머신을 여러 대 선택합니다.

  3. 수정을 선택합니다.

    화면에서 수정 단추의 위치를 보여 주는 스크린샷.

  4. 드롭다운 메뉴에서 플랜을 선택합니다. 각 플랜은 비용이 발생하며 비용에 대한 자세한 내용은 클라우드용 Defender 가격 책정 페이지에서 알아보세요.

  5. 사용을 선택합니다.

    구독에서 사용하도록 설정할 서버용 Defender 플랜을 선택할 수 있는 팝업 창을 보여 주는 스크린샷.

프로세스가 완료된 후 머신이 정상 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다.

설치 실패 문제 해결

이 권장 작업은 다음과 같은 경우에 사용할 수 있습니다.

  • 엔드포인트용 Defender가 머신에서 검색되었지만 설치에 실패했습니다.

VM에서 문제를 해결하려면 다음을 수행합니다.

  1. 영향을 받는 리소스를 선택합니다.

  2. 수정 단계를 선택합니다.

    권장 사항에서 수정 단계가 있는 위치를 보여 주는 스크린샷.

  3. 지침에 따라 Windows 또는 Linux에 대한 엔드포인트용 Microsoft Defender 온보딩 문제를 해결합니다.

프로세스가 완료된 후 머신이 정상 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다.

엔드포인트 검색 및 응답 잘못된 구성 권장 사항 검토 및 수정

클라우드용 Defender가 엔드포인트 검색 및 응답 솔루션에서 잘못된 구성을 발견하면 권장 사항 페이지에 권장 사항이 표시됩니다. 이 권장 사항은 엔드포인트용 Defender가 사용하도록 설정된 VM에만 적용됩니다. 이러한 권장 사항은 다음 보안 검사를 확인합니다.

  • Both full and quick scans are out of 7 days
  • Signature out of date
  • Anti-virus is off or partially configured

엔드포인트 검색 및 응답 솔루션에서 잘못된 구성을 감지하려면 다음을 수행합니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>권장 사항으로 이동합니다.

  3. 다음 권장 사항 중 하나를 검색하고 선택하세요.

    • EDR configuration issues should be resolved on virtual machines
    • EDR configuration issues should be resolved on EC2s
    • EDR configuration issues should be resolved on GCP virtual machines

    엔드포인트 검색 및 솔루션을 구성하고 잘못된 구성을 수정하는 권장 사항을 보여 주는 스크린샷.

  4. 관련 권장 사항을 선택합니다.

  5. 보안 검사를 선택하여 영향을 받는 리소스를 검토합니다.

    선택한 보안 검사 및 영향을 받는 리소스를 보여 주는 스크린샷.

  6. 각 보안 검사를 선택하여 영향을 받는 모든 리소스를 검토합니다.

  7. 영향을 받는 리소스 섹션을 확장합니다.

    영향을 받는 리소스 섹션을 확장하기 위해 화면에서 선택해야 하는 위치를 보여 주는 스크린샷.

  8. 비정상 리소스를 선택하여 결과를 검토합니다.

    영향을 받는 비정상 리소스의 결과를 보여 주는 스크린샷.

  9. 보안 검사를 선택하여 추가 정보와 수정 단계를 확인합니다.

    추가 세부 정보 섹션을 보여 주는 스크린샷.

  10. 수정 단계를 따릅니다.

프로세스가 완료된 후 머신이 정상 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다.

다음 단계

MMA 환경과 에이전트 없는 환경 간의 차이점에 대해 알아보세요.