Azure Arc 지원 서버용 VM 확장을 사용하여 쉽게 가시성 에이전트 배포 및 관리
Tailwind Manufacturing의 분산 IT 인프라를 사용하면 전체 조직의 보안 상태를 일관되게 파악하기가 어려울 수 있습니다. 또한 리소스를 보호하고 방어하기 위한 이니셔티브는 점점 더 사일로되고 있습니다. 이 단원에서는 Azure Arc 지원 서버에서 클라우드용 Microsoft Defender를 사용하는 방법을 알아봅니다. 또한 더 포괄적인 보안 전략을 활용하여 하이브리드 및 다중 클라우드 인프라의 요구를 충족할 수 있습니다.
확장 관리 개요
Azure VM(가상 머신) 확장은 Azure VM에 배포 후 구성 및 자동화 작업을 제공하는 작은 애플리케이션입니다. 예를 들어 가상 머신에 소프트웨어를 설치해야 하고 바이러스 백신 보호가 필요하거나 스크립트를 실행하는 기능이 필요한 경우 VM 확장을 사용할 수 있습니다.
Azure Arc 지원 서버를 사용하면 Azure VM 확장을 비 Azure Windows 및 Linux VM에 배포, 제거 및 업데이트하고, 하이브리드 머신의 수명 주기 동안 관리 작업을 간소화할 수 있습니다. 이러한 VM 확장은 Azure Portal, Azure CLI, Azure PowerShell 또는 Azure Resource Manager 템플릿을 사용하여 관리할 수 있습니다.
가시성 에이전트 VM 확장 개요
Azure Arc는 Azure Monitor 에이전트, Log Analytics 및 Azure Monitor 종속성을 VM 확장으로 배포할 수 있습니다. 다음 표에서는 Azure Arc 지원 서버용 VM 확장으로 지원되는 가시성 에이전트를 빠르게 비교합니다.
| 가시성 에이전트 | Description |
|---|---|
| Azure Monitor 에이전트 | Azure Monitor는 게스트 운영 체제 모니터링 데이터를 수집하는 데 필요한 모든 기능을 제공합니다. Azure Monitor와 Log Analytics의 통합으로 인해 여러 레거시 에이전트가 존재하며 각 에이전트에는 다소 중복되는 고유한 기능이 있습니다. Azure Monitor 에이전트는 모든 기존 에이전트의 기능을 통합하고 더 많은 이점을 제공하기 때문에 사용하는 것이 좋습니다. Azure Monitor 에이전트는 데이터를 Azure Monitor 로그와 Azure Monitor 메트릭 둘 다에 보낼 수 있습니다. 각 에이전트에 대한 데이터 수집 및 대상을 더 확장성 있게 구성할 수 있도록 하는 DCR(데이터 수집 규칙)을 사용합니다. |
| Log Analytics 에이전트 | Log Analytics 에이전트는 게스트 운영 체제에서 모니터링 데이터를 수집하고, Azure, 기타 클라우드 공급자 및 온-프레미스 머신에서 가상 머신의 워크로드를 수집합니다. Log Analytics 작업 영역에 데이터를 보냅니다. Log Analytics 에이전트는 System Center Operations Manager에서 사용하는 것과 동일한 에이전트이며, 에이전트 컴퓨터를 멀티홈으로 지정하여 관리 그룹 및 Azure Monitor와 동시에 통신할 수 있습니다. Azure Monitor 및 기타 Azure 서비스의 특정 인사이트를 사용하려면 이 에이전트가 필요합니다. Windows용 Log Analytics 에이전트를 종종 MMA(Microsoft Monitoring Agent)라고 합니다. Linux용 Log Analytics 에이전트를 OMS 에이전트라고도 합니다. |
| 종속성 에이전트 | 종속성 에이전트는 머신 및 외부 프로세스 종속성에서 실행 중인 프로세스에 대한 검색된 데이터를 수집합니다. Dependency Agent의 Windows 및 Linux 버전 둘 다 사용자 공간 서비스 및 커널 드라이버를 사용하여 데이터를 수집합니다. |
가시성 VM 확장 배포
다음과 같은 세 가지 주요 방법으로 가시성 에이전트 Azure Monitor 에이전트, Log Analytics 에이전트 및 Dependency Agent를 배포할 수 있습니다.
- Azure Arc 지원 서버용 VM 확장으로 직접 배포: Azure Portal, PowerShell, Azure CLI 또는 ARM(Azure Resource Manager) 템플릿을 사용하여 직접 확장을 구성합니다.
- Azure Policy 배포: Azure Policy를 사용하여 구성 규정을 준수하면서도 환경 내 머신에 대규모로 에이전트를 배포합니다.
- Azure Automation 사용: Azure Automation의 프로세스 자동화 운영 환경과 PowerShell 및 Python Runbook 지원을 통해 Log Analytics 에이전트, Azure Monitor 및 Dependency Agent VM 확장을 환경 내 머신에 대규모로 배포하는 것을 자동화할 수 있습니다.