다음을 통해 공유


엔드포인트용 Microsoft Defender Microsoft Defender 클라우드로 서버 마이그레이션

적용 대상:

이 문서에서는 엔드포인트용 Microsoft Defender 클라우드용 Defender로 서버를 마이그레이션하는 방법을 안내합니다.

엔드포인트용 Microsoft Defender 엔터프라이즈 네트워크가 고급 위협을 방지, 검색, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다.

Microsoft Defender for Cloud는 클라우드 구성 전반에서 약점을 찾는 CSPM(클라우드 보안 태세 관리) 및 CWP(클라우드 워크로드 보호)를 위한 솔루션입니다. 또한 환경의 전반적인 보안 태세를 강화하고 다중 클라우드 및 하이브리드 환경의 워크로드를 진화하는 위협으로부터 보호할 수 있습니다.

두 제품 모두 서버 보호 기능을 제공하지만 클라우드용 Microsoft Defender 서버를 포함한 인프라 리소스를 보호하는 기본 솔루션입니다.

내 서버를 엔드포인트용 Microsoft Defender 클라우드용 Microsoft Defender 마이그레이션할 어떻게 할까요? 있나요?

엔드포인트용 Defender에 온보딩된 서버가 있는 경우 마이그레이션 프로세스는 컴퓨터 유형에 따라 다르지만 공유 필수 구성 요소 집합이 있습니다.

Microsoft Defender for Cloud는 Microsoft Azure Portal 구독 기반 서비스입니다. 따라서 클라우드용 Defender 및 서버 플랜 2에 대한 Microsoft Defender 같은 기본 계획을 Azure 구독에서 사용하도록 설정해야 합니다.

Azure Arc 지원 서버를 통해 연결된 Azure VM 및 비 Azure 머신에 대해 서버용 Defender를 사용하도록 설정하려면 다음 지침을 따릅니다.

  1. Azure를 아직 사용하지 않는 경우 Azure Well-Architected Framework에 따라 환경을 계획합니다.

  2. 구독에서 클라우드용 Microsoft Defender 사용하도록 설정합니다.

  3. 구독에서 서버 요금제에 대한 Microsoft Defender 사용하도록 설정합니다. 서버용 Defender 플랜 2를 사용하는 경우 머신이 연결된 Log Analytics 작업 영역에서도 사용하도록 설정해야 합니다. 파일 무결성 모니터링, 적응형 애플리케이션 컨트롤 등과 같은 선택적 기능을 사용할 수 있습니다.

  4. 구독에서 MDE 통합이 사용하도록 설정되어 있는지 확인합니다. 기존 Azure 구독이 있는 경우 아래 이미지에 표시된 두 개의 옵트인 단추 중 하나(또는 둘 다)가 표시될 수 있습니다.

    MDE 통합을 사용하도록 설정하는 방법을 보여 주는 스크린샷

    사용자 환경에 이러한 단추가 있는 경우 둘 다에 대해 통합을 사용하도록 설정해야 합니다. 새 구독에서 두 옵션은 기본적으로 사용하도록 설정됩니다. 이 경우 사용자 환경에 이러한 단추가 표시되지 않습니다.

  5. Azure Arc에 대한 연결 요구 사항이 충족되는지 확인합니다. 클라우드용 Microsoft Defender Azure Arc 에이전트를 통해 모든 온-프레미스 및 비 Azure 머신을 연결해야 합니다. 또한 Azure Arc는 지원되는 모든 MDE 운영 체제를 지원하지 않습니다. 따라서 여기에서 Azure Arc 배포를 계획하는 방법을 알아봅니다.

  6. 권장: 클라우드용 Defender에서 취약성 결과를 확인하려면 클라우드용 Defender에 Microsoft Defender 취약성 관리 사용하도록 설정해야 합니다.

    취약성 관리를 사용하도록 설정하는 방법을 보여 주는 스크린샷

기존 Azure VM을 클라우드용 Microsoft Defender 마이그레이션할 어떻게 할까요? 있나요?

Azure VM의 경우 추가 단계가 필요하지 않으며, Azure 플랫폼과 클라우드용 Defender 간의 네이티브 통합 덕분에 클라우드용 Microsoft Defender 자동으로 온보딩됩니다.

온-프레미스 컴퓨터를 서버용 Microsoft Defender 마이그레이션할 어떻게 할까요? 있나요?

모든 필수 구성 요소가 충족되면 Azure Arc 연결 서버를 통해 온-프레미스 머신을 연결 합니다.

AWS 또는 GCP 환경에서 VM을 마이그레이션할 어떻게 할까요? 있나요?

  1. 구독에 새 다중 클라우드 커넥터를 Create. 커넥터에 대한 자세한 내용은 AWS 계정 또는 GCP 프로젝트를 참조하세요.

  2. 다중 클라우드 커넥터에서 AWS 또는 GCP 커넥터에서 서버용 Defender를 사용하도록 설정합니다.

  3. Azure Arc 에이전트, 엔드포인트용 Microsoft Defender 확장, 취약성 평가 및 필요에 따라 Log Analytics 확장에 대한 다중 클라우드 커넥터에서 자동 프로비전을 사용하도록 설정합니다.

    Azure Arc 에이전트에 대해 자동 프로비전을 사용하도록 설정하는 방법을 보여 주는 스크린샷

    자세한 내용은 클라우드용 Defender의 다중 클라우드 기능을 참조하세요.

모든 마이그레이션 단계가 완료되면 어떻게 되나요?

관련 마이그레이션 단계를 완료한 후 클라우드용 Microsoft Defender 또는 MDE.Linux 확장을 Azure Arc를 통해 연결된 Azure VM 및 비 Azure 머신(AWS 및 GCP 컴퓨팅의 VM 포함)에 배포 MDE.Windows 합니다.

확장은 운영 체제 내에서 MDE 설치 스크립트를 오케스트레이션 및 래핑하고 Azure 관리 평면에 프로비전 상태를 반영하는 관리 및 배포 인터페이스 역할을 합니다. 설치 프로세스는 엔드포인트용 Defender 설치를 인식하고 엔드포인트용 Defender 서비스 태그를 자동으로 추가하여 클라우드용 Defender에 연결합니다.

Windows Server 2012 R2 또는 Windows Server 2016 실행하는 디바이스가 있고 해당 디바이스가 레거시 Log Analytics 기반 엔드포인트용 Microsoft Defender 솔루션으로 프로비전되는 경우 Microsoft Defender for Cloud의 배포 프로세스는 엔드포인트용 Defender 통합 솔루션을 배포합니다. 배포가 성공하면 이러한 컴퓨터에서 레거시 엔드포인트용 Defender 프로세스를 중지하고 사용하지 않도록 설정합니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.