이 문서는 서버 배포에 대한 Microsoft Defender 크기를 조정하는 데 도움이 됩니다.
서버용 Defender Microsoft Defender for Cloud 제공하는 유료 플랜 중 하나입니다.
시작하기 전에
이 문서는 Defender for Servers 계획 가이드 시리즈의 여섯 번째이자 마지막 문서입니다. 시작하기 전에 이전 문서를 검토합니다. 시작하기 전에 이전 문서를 검토합니다.
- 배포 계획을 시작합니다.
- Defender for Servers 액세스 역할을 검토하세요.
- 서버용 Defender for Servers 플랜을 선택합니다.
- 서버용 Defender 평가를 위해 데이터를 수집하는 방법과 작업 영역 필요한 경우를 이해합니다.
- Defender for Servers의 데이터를 저장하는 위치를 이해합니다.
개요 사용
Defender for Cloud 구독을 사용하도록 설정하면 이 프로세스가 발생합니다.
- microsoft.security 리소스 공급자는 구독에 자동으로 등록됩니다.
- 동시에 보안 권장 사항을 만들고 보안 점수를 계산하는 클라우드 보안 벤치마크 이니셔티브가 구독에 할당됩니다.
- 구독에서 Defender for Cloud를 사용하도록 설정한 후, '서버 플랜 1' 또는 '서버 플랜 2'에 대한 Defender를 활성화합니다.
다음 섹션에서는 배포의 크기를 조정할 때 특정 단계에 대한 고려 사항을 검토합니다.
- Microsoft Cloud Security Benchmark 배포 크기 조정
- 서버용 Defender 요금제 확장
MCSB 배포 크기 조정
Defender for Cloud 빌드된 Azure 정책 이니셔티브 사용하여 모범 사례 보안 구성을 평가하고 적용합니다. MCSB(Microsoft Cloud 보안 벤치마크) Defender for Cloud 기본 이니셔티브입니다.
확장된 배포에서는 MCSB를 자동으로 할당하려고 할 수 있습니다.
할당은 관리 그룹의 모든 기존 구독과 향후 구독에 대해 상속됩니다. 벤치마크를 자동으로 적용하도록 배포를 설정하려면 각 구독 대신 관리 그룹(루트)에 정책 이니셔티브를 할당합니다.
Microsoft Cloud Security Benchmark 정책 정의를 GitHub 가져올 수 있습니다.
기본 제공 정책 정의를 사용하여 리소스 공급자를 등록하는 방법에 대해 자세히 알아봅니다.
서버용 Defender 플랜 크기 조정
정책 정의를 사용하여 서버의 Defender 대규모로 사용하도록 설정할 수 있습니다.
서버용 Azure Defender 사용을 설정하는 기본 제공 Azure Defender for Servers 구성 정책 정의를 가져오려면, 배포할 Azure 포털에서 Azure Policy>정책 정의로 이동합니다.
Azure Defender for Servers를 사용하도록 구성 설정이 활성화된 정책 정의를 보여주는 스크린샷 또는 custom 정책을 사용하여 서버에 Defender 사용하도록 설정하고 동시에 계획을 선택할 수 있습니다.
각 구독에서 서버 플랜에 대해 Defender 하나만 사용하도록 설정할 수 있습니다. 동일한 구독에서 서버 플랜 1 및 플랜 2에 대한 Defender 둘 다 사용하도록 설정할 수 없습니다.
사용자 환경에서 두 계획을 모두 사용하려면 구독을 두 개의 관리 그룹으로 나눕니다. 각 관리 그룹에서 각 기본 구독에 대한 해당 계획을 사용하도록 설정하는 정책을 할당합니다.
다음 단계
시나리오에 대한 배포를 시작하세요.
- 서버용 Defender 플랜을 활성화합니다
온-프레미스 컴퓨터를 Azure AWS 계정을 Defender for Cloud GCP 프로젝트를 Defender for Cloud