서버용 Defender 배포 크기 조정

이 문서는 서버용 Microsoft Defender 배포의 크기를 조정하는 데 도움이 됩니다.

서버용 Defender는 클라우드용 Microsoft Defender에서 제공하는 유료 계획 중 하나입니다.

시작하기 전에

이 문서는 서버용 Defender 계획 가이드 시리즈의 여섯 번째이자 마지막 문서입니다. 시작하기 전에 이전 문서를 검토합니다. 시작하기 전에 이전 문서를 검토합니다.

1. 배포 계획을 시작합니다.
2. 서버용 Defender 액세스 역할을 검토 합니다.
3. 서버용 Defender 계획 선택
4. 서버용 Defender가 평가를 위해 데이터를 수집하는 방법과 작업 영역이 필요한 시기를 이해합니다.
5. 서버용 Defender에서 데이터를 저장하는 위치를 이해합니다.

개요 사용

클라우드용 Defender 구독을 사용하도록 설정하면 다음 프로세스가 발생합니다.

1. microsoft.security 리소스 공급자는 구독에 자동으로 등록됩니다.
2. 동시에 보안 권장 사항을 만들고 보안 점수를 계산하는 클라우드 보안 벤치마크 이니셔티브가 구독에 할당됩니다.
3. 구독에서 클라우드용 Defender 사용하도록 설정한 후 서버용 Defender 플랜 1 또는 서버용 Defender 플랜 2를 켭니다.

다음 섹션에서는 배포의 크기를 조정할 때 특정 단계에 대한 고려 사항을 검토합니다.

• Microsoft Cloud Security Benchmark 배포 크기 조정
• 서버용 Defender 계획 크기 조정

MCSB 배포 크기 조정

클라우드용 Defender 기본 제공 Azure 정책 이니셔티브를 사용하여 모범 사례 보안 구성을 평가하고 적용합니다. MCSB(Microsoft Cloud Security Benchmark)는 클라우드용 Defender 기본 이니셔티브입니다.

확장된 배포에서는 MCSB를 자동으로 할당하려고 할 수 있습니다.

할당은 관리 그룹의 모든 기존 구독과 향후 구독에 대해 상속됩니다. 벤치마크를 자동으로 적용하도록 배포를 설정하려면 각 구독 대신 관리 그룹(루트)에 정책 이니셔티브를 할당합니다.

GitHub에서 Microsoft Cloud Security Benchmark 정책 정의를 가져올 수 있습니다.

기본 제공 정책 정의를 사용하여 리소스 공급자를 등록하는 방법에 대해 자세히 알아봅니다.

서버용 Defender 계획 크기 조정

정책 정의를 사용하여 대규모로 서버용 Defender를 사용하도록 설정할 수 있습니다.

• 기본 제공되는 사용하도록 서버용 Microsoft Defender 구성 정책 정의를 가져오려면 배포를 위한 Azure Portal에서 Azure Policy>정책 정의로 이동합니다.

  

• 또는 사용자 지정 정책을 사용하여 서버용 Defender를 사용하도록 설정하고 동시에 계획을 선택할 수 있습니다.

• 각 구독에서 하나의 서버용 Defender 계획만 사용하도록 설정할 수 있습니다. 동일한 구독에서 서버용 Defender 계획 1과 계획 2를 모두 사용하도록 설정할 수는 없습니다.

• 사용자 환경에서 두 계획을 모두 사용하려면 구독을 두 개의 관리 그룹으로 나눕니다. 각 관리 그룹에서 각 기본 구독에 대한 해당 계획을 사용하도록 설정하는 정책을 할당합니다.

다음 단계

시나리오에 대한 배포를 시작합니다.

• 서버용 Defender 계획 사용
• Azure에 온-프레미스 컴퓨터 연결
• AWS 계정을 클라우드용 Defender에 연결
• GCP 프로젝트를 클라우드용 Defender에 연결