서버용 엔드포인트용 Microsoft Defender Microsoft Defender 서버 마이그레이션
적용 대상:
- 서버에 대한 엔드포인트용 Microsoft Defender
- 서버 계획 1 또는 계획 2에 대한 Microsoft Defender
이 문서에서는 엔드포인트용 Defender에서 서버용 Defender로 서버를 마이그레이션하는 방법을 설명합니다.
엔드포인트용 Defender 는 조직이 고급 위협을 방지, 검색, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다. 서버용 엔드포인트용 Defender 라이선스를 사용하면 엔드포인트용 Defender에 서버를 온보딩할 수 있습니다.
서버용 Defender는 클라우드 구성 전반에서 약점을 찾는 CSPM(클라우드 보안 태세 관리) 및 CWP(클라우드 워크로드 보호)를 위한 솔루션인 클라우드용 Microsoft Defender 제품의 일부입니다. 또한 클라우드용 Defender는 환경의 전반적인 보안 태세를 강화하고, 진화하는 위협으로부터 다중 클라우드 및 하이브리드 환경의 워크로드를 보호할 수 있습니다.
서버용 엔드포인트용 Defender와 서버용 Defender는 모두 서버 보호 기능을 제공하지만 서버용 Defender는 서버를 보호하는 기본 솔루션입니다.
엔드포인트용 Defender에서 클라우드용 Defender로 서버를 마이그레이션할 어떻게 할까요? 있나요?
엔드포인트용 Defender에 온보딩된 서버가 있는 경우 마이그레이션 프로세스는 컴퓨터 유형에 따라 다르지만 공유 필수 구성 요소 집합이 있습니다. 클라우드용 Defender는 Microsoft Azure Portal 구독 기반 서비스입니다. 따라서 클라우드용 Defender 및 서버용 Defender 플랜 1 또는 플랜 2와 같은 기본 계획을 Azure 구독에서 사용하도록 설정해야 합니다.
클라우드용 Defender를 사용하도록 설정하기 전에
클라우드용 Defender를 사용하도록 설정하기 전에 바이러스 백신 정책을 관리하고 필요한 제외를 정의하는 방법을 알아야 합니다. 다음 문서를 참조하세요.
- 엔드포인트용 Microsoft Defender 보안 설정 관리를 사용하여 Microsoft Defender 바이러스 백신 관리
- 비즈니스에서 Microsoft Defender 바이러스 백신 관리
- 엔드포인트용 Defender 제외
- 제외 참조 관리
- 실시간 보호 관련 성능 문제 해결
- 이벤트 로그 및 오류 코드를 검토하여 Microsoft Defender 바이러스 백신 문제 해결
Azure VM 및 비 Azure 컴퓨터에 서버용 Defender 사용
Azure Arc 지원 서버를 통해 연결된 Azure VM 및 비 Azure 서버에 대해 서버용 Defender 를 사용하도록 설정하려면 다음 지침을 따르세요.
Azure를 아직 사용하지 않는 경우 Azure Well-Architected Framework에 따라 환경을 계획합니다.
구독에서 클라우드용 Defender 를 사용하도록 설정합니다.
구독에서 서버용 Defender 계획을 사용하도록 설정합니다. 서버용 Defender 플랜 2를 사용하는 경우 머신이 연결된 Log Analytics 작업 영역에서도 사용하도록 설정해야 합니다. 파일 무결성 모니터링과 같은 선택적 기능을 사용할 수 있습니다.
엔드 포인트용 Defender 통합 이 구독에서 사용하도록 설정되어 있는지 확인합니다. 기존 Azure 구독이 있는 경우 다음 이미지에 표시된 두 개의 옵트인 단추 중 하나 또는 둘 다를 볼 수 있습니다.
사용자 환경에 이러한 단추 중 하나가 있는 경우 둘 다에 대해 통합을 사용하도록 설정해야 합니다. 새 구독에서 두 옵션은 기본적으로 사용하도록 설정되며 사용자 환경에 이러한 단추가 표시되지 않습니다.
Azure Arc를 사용하려는 경우 연결 요구 사항이 충족되는지 확인합니다. 클라우드용 Defender를 사용하려면 Azure Arc 에이전트를 사용하여 모든 온-프레미스 및 비 Azure 머신을 연결해야 합니다. 또한 Azure Arc는 엔드포인트용 Defender 지원 운영 체제를 모두 지원하지 않습니다. 계획 프로세스에 대한 도움말은 Azure Arc 배포를 참조하세요.
(권장) 클라우드용 Defender에서 취약성 결과를 확인하려면 클라우드용 Defender에서 취약성 평가를 사용하도록 설정해야 합니다.
기존 Azure VM을 클라우드용 Defender로 마이그레이션할 어떻게 할까요? 있나요?
Azure VM의 경우 추가 단계가 필요하지 않습니다. 이러한 디바이스는 Azure 플랫폼과 클라우드용 Defender 간의 네이티브 통합으로 인해 클라우드용 Defender에 자동으로 온보딩됩니다.
엔드포인트용 Defender를 사용하여 비 Azure 머신을 클라우드용 Microsoft Defender 연결을 참조하세요.
온-프레미스 컴퓨터를 서버용 Defender로 마이그레이션할 어떻게 할까요? 있나요?
몇 가지 옵션이 있습니다.
- 클라우드용 Defender에서 직접 온보딩을 사용합니다. 엔드포인트용 Defender를 사용하여 비 Azure 머신을 클라우드용 Microsoft Defender 연결을 참조하세요.
- Azure Arc를 사용하여 Azure에 대한 연결을 만듭니다. 비 Azure 머신을 클라우드용 Microsoft Defender 연결을 참조하세요.
AWS 또는 GCP 환경에서 VM을 마이그레이션할 어떻게 할까요? 있나요?
AWS(Amazon Web Services) 또는 GCP(Google Cloud Platform)를 사용하는 경우 다음 단계에 따라 해당 VM을 마이그레이션합니다.
구독에 새 다중 클라우드 커넥터를 만듭니다. 이 커넥터에 대한 자세한 내용은 AWS 계정 또는 GCP 프로젝트를 참조하세요.
Azure Arc 에이전트, 엔드포인트용 Defender 확장 및 취약성 평가에 대한 다중 클라우드 커넥터에서 자동 프로비전을 사용하도록 설정합니다. 서버용 Defender 계획 2의 경우 에이전트 없는 컴퓨터 검사를 사용하도록 설정합니다.
자세한 내용은 다음 리소스를 참조하세요.
모든 마이그레이션 단계가 완료되면 어떻게 되나요?
관련 마이그레이션 단계를 완료한 후 클라우드용 Defender는 Azure Arc를 통해 연결된 Azure VM 및 비 Azure 머신(AWS 및 GCP 컴퓨팅의 VM 포함)에 또는 MDE.Linux 확장을 배포 MDE.Windows 합니다.
확장은 운영 체제 내에서 엔드포인트용 Defender 설치 스크립트를 오케스트레이션 및 래핑하고 Azure 관리 평면에 프로비전 상태를 반영하는 관리 및 배포 인터페이스 역할을 합니다. 설치 프로세스는 엔드포인트용 Defender 설치를 인식하고 엔드포인트용 Defender 서비스 태그를 자동으로 추가하여 클라우드용 Defender에 연결합니다.
Windows Server 2012 R2 또는 Windows Server 2016 실행하는 디바이스가 있고 해당 디바이스가 레거시, Log Analytics 기반 엔드포인트용 Defender 솔루션으로 프로비전되는 경우 클라우드용 Defender의 배포 프로세스는 엔드포인트용 Defender 통합 솔루션을 배포합니다. 배포가 성공하면 이러한 컴퓨터에서 레거시 엔드포인트용 Defender 프로세스(MsSense.exe)를 중지하고 사용하지 않도록 설정합니다.
참고 항목
- 클라우드용 Defender: 엔드포인트용 Defender 통합 사용
- 클라우드용 Defender: 에이전트 없는 컴퓨터 검사
- 클라우드용 Defender: 엔드포인트용 Defender 구성 오류 수정(에이전트 없음)
- 엔드포인트용 Microsoft Defender 온보딩 환경을 통해 서버 온보딩
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.