비 Azure 머신을 Microsoft Defender for Cloud에 연결

클라우드용 Microsoft Defender는 Azure가 아닌 컴퓨터의 보안 태세를 모니터링할 수 있지만 먼저 Azure에 연결해야 합니다.

다음과 같은 방법으로 비 Azure 컴퓨터를 연결할 수 있습니다.

• Azure Arc로 온보딩:
  • Azure Arc 지원 서버 사용(권장)
  • Azure Portal 사용
• 엔드포인트용 Microsoft Defender로 직접 온보딩

이 문서에서는 Azure Arc를 온보딩하는 방법을 설명합니다.

다른 클라우드 공급자의 컴퓨터를 연결하는 경우 AWS 계정 연결 또는 GCP 프로젝트 연결을 참조하세요. 클라우드용 Defender의 AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)용 다중 클라우드 커넥터는 Azure Arc 배포를 투명하게 처리합니다.

참고 항목

참고 항목

이 페이지의 지침은 온-프레미스 컴퓨터를 클라우드용 Microsoft Defender 연결하는 데 중점을 줍니다. AVS(Azure VMware Solution)의 머신에도 동일한 지침이 적용됩니다. Azure VMware Solution 머신을 클라우드용 Microsoft Defender 통합하는 방법에 대해 자세히 알아봅니다.

필수 조건

이 문서의 절차를 완료하려면 다음이 필요합니다.

• Microsoft Azure 구독. Azure 구독이 없으면 무료로 구독할 수 있습니다.

• Azure 구독에 클라우드용 Microsoft Defender가 설정되어 있습니다.

• 온-프레미스 컴퓨터에 대한 액세스.

Azure Arc를 사용하여 온-프레미스 컴퓨터 연결

Azure Arc 지원 서버가 있는 컴퓨터는 Azure 리소스가 됩니다. 서버용 Defender를 사용하도록 설정된 Azure 구독에 연결되면 다른 Azure 리소스와 마찬가지로 클라우드용 Defender 표시됩니다.

Azure Arc 지원 서버는 컴퓨터에서 게스트 구성 정책을 사용하도록 설정하고 다른 Azure 서비스를 사용한 배포를 간소화하는 등 향상된 기능을 제공합니다. Azure Arc 지원 서버의 이점에 대한 개요는 지원되는 클라우드 작업을 참조하세요.

한 컴퓨터에 Azure Arc를 배포하려면 빠른 시작: Azure Arc 지원 서버와 하이브리드 컴퓨터 연결의 지침을 따릅니다.

Azure Arc를 여러 컴퓨터에 대규모로 배포하려면 대규모로 Azure에 하이브리드 컴퓨터 연결의 지침을 따릅니다.

엔드포인트용 Microsoft Defender 통합

서버용 Defender는 엔드포인트용 Microsoft Defender 통합을 사용하여 실시간 위협 탐지, 자동화된 대응 기능, 취약성 평가, 소프트웨어 인벤토리 등을 제공합니다. 서버가 안전하고 서버용 Defender의 모든 보안 혜택을 받으려면 엔드포인트용 Defender 통합이 구독에서 사용하도록 설정되어 있는지 확인합니다.

컴퓨터가 연결되어 있는지 확인합니다.

Azure 및 온-프레미스 컴퓨터를 한 위치에서 볼 수 있습니다.

컴퓨터가 연결되어 있는지 확인하려면:

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

3. 클라우드용 Defender 메뉴에서 인벤토리를 선택하여 자산 인벤토리를 표시합니다.

4. 관련 리소스 종류를 보려면 페이지를 필터링합니다. 이러한 아이콘은 다음과 같은 종류를 구분합니다.

   비 Azure 컴퓨터

   Azure VM

   Azure Arc 지원 서버

Microsoft Defender XDR과 통합

클라우드용 Defender를 사용하도록 설정하면 클라우드용 Defender의 경고가 자동으로 Microsoft Defender 포털에 통합됩니다.

클라우드용 Microsoft Defender와 Microsoft Defender XDR의 통합은 클라우드 환경을 Microsoft Defender XDR로 가져옵니다. 클라우드용 Defender의 경고 및 클라우드 상관 관계가 Microsoft Defender XDR에 통합되어 SOC 팀은 이제 단일 인터페이스에서 모든 보안 정보에 액세스할 수 있습니다.

클라우드용 Defender의 Microsoft Defender XDR 경고에 대해 자세히 알아봅니다.

리소스 정리

이 문서의 리소스를 정리할 필요가 없습니다.

다음 단계

• 클라우드용 Defender로 모든 리소스를 보호합니다.
• AWS 계정 및 GCP 프로젝트를 설정합니다.