운영 체제 잘못된 구성

클라우드용 Microsoft Defender 조직의 보안 상태를 개선하고 위험을 줄이기 위한 보안 권장 사항을 제공합니다. 위험 감소에서 중요한 요소는 전체 비즈니스 환경의 컴퓨터를 강화하는 것입니다.

평가(Azure Machine Configuration 확장)

클라우드용 Defender 기본 제공 Azure 정책 이니셔티브를 사용하여 모범 사례 보안 구성을 평가하고 적용합니다. MCSB(Microsoft Cloud Security Benchmark)는 클라우드용 Defender 기본 이니셔티브입니다.

이러한 MCSB 컴퓨팅 보안 기준을 기반으로 하는 운영 체제 권장 사항은 클라우드용 Defender 무료 기본 보안 상태 기능의 일부로 포함되지 않습니다.

권장 사항은 Defender for Servers 플랜 2를 사용하도록 설정한 경우 사용할 수 있습니다.
Defender for Servers 플랜 2를 사용하도록 설정하면 구독에서 관련 Azure 정책이 사용하도록 설정됩니다.
- "Windows 머신은 Azure 컴퓨팅 보안 기준의 요구 사항을 충족해야 합니다"
- "Linux 머신은 Azure 컴퓨팅 보안 기준의 요구 사항을 충족해야 합니다"
이러한 정책을 제거하지 않거나 컴퓨터 데이터를 수집하는 데 사용되는 컴퓨터 구성 확장을 활용할 수 없는지 확인합니다.

컴퓨터에서 실행되는 Azure 컴퓨터 구성 확장(이전의 Azure Policy 게스트 구성)을 사용하여 평가를 위해 컴퓨터 정보가 수집됩니다.

컴퓨터 구성 확장은 다음과 같이 설치됩니다.

Azure: Azure 머신에서 컴퓨터에 게스트 구성 확장을 설치해야 하는 권장 사항을 수정하여 설치합니다.
AWS/GCP: AWS 및 GCP 머신에서 AWS 또는 GCP 커넥터에서 Arc 프로비저닝을 선택하면 기본적으로 머신 구성이 설치됩니다.
온-프레미스: 온-프레미스 컴퓨터의 경우 온-프레미스 VM을 Azure Arc 지원 VM으로 온보딩할 때 기본적으로 컴퓨터 구성이 사용하도록 설정됩니다.
Azure VM: Azure VM에서만(Arc 지원 VM이 아님) 시스템 할당 관리 ID를 사용하여 가상 머신 게스트 구성 확장을 배포해야 한다는 권장 사항을 수정하여 관리 ID를 컴퓨터에 할당해야 합니다.

클라우드용 Defender 외부 확장 머신에서 제공하는 추가 기능은 포함되지 않으며 Azure Policy 컴퓨터 구성 가격 책정이 적용됩니다.

클라우드용 Microsoft Defender 기본적으로 엔드포인트용 Microsoft Defender 및 Microsoft Defender 취약성 관리 통합하여 머신에 취약성 보호 및 엔드포인트 감지 및 응답()를 제공합니다. EDR) 기능.

이러한 통합 의 일환으로 보안 기준 평가 는 Defender 취약성 관리에서 제공합니다.

Defender 취약성 관리 보안 기준 평가 프로필에 대한 디바이스 평가는 현재 공개 미리 보기에서 사용할 수 있습니다.
서버용 Defender 계획 2를 사용하도록 설정해야 하며 엔드포인트용 Defender 에이전트가 평가하려는 컴퓨터에서 실행 중이어야 합니다.
평가는 보안 기준 프로필을 실행하는 머신에 대해 지원됩니다.
- windows_server_2008_r2
- windows_server_2016
- windows_server_2019
- windows_server_2022

보안 기준 평가에서 권장 사항을 검토하려면 **머신을 안전하게 구성해야 함(MDVM으로 구동)"을 검색하고 모든 리소스에 대한 권장 사항을 확인합니다.