다음을 통해 공유

EDR 솔루션 권장 사항 수정

클라우드용 Microsoft Defender에는 지원되는 컴퓨터의 보안 태세를 개선하기 위한 EDR(엔드포인트 감지 및 응답) 기능이 포함되어 있습니다. 클라우드용 Defender는 다음을 수행합니다.

클라우드용 Defender는 EDR 솔루션의 조사 결과를 바탕으로 EDR 솔루션이 컴퓨터에 올바르게 설치되고 실행되도록 권장 사항을 제공합니다. 이 문서에서는 해당 권장 사항을 수정하는 방법을 설명합니다.

참고

  • 클라우드용 Defender는 에이전트 없는 스캐닝을 사용하여 EDR 설정을 평가합니다.
  • 에이전트 없는 스캐닝은 이전에 컴퓨터 데이터를 수집하는 데 사용되었던 Log Analytics 에이전트(MMA(Microsoft Monitoring Agent)라고도 함)를 바꿉니다.
  • MMA를 사용한 스캐닝은 2024년 11월부터 더 이상 지원되지 않습니다.
  • 이러한 EDR 평가에서 리소스를 제외하려면 Azure CSPM 이니셔티브가 할당되었는지 확인합니다. 이 이니셔티브는 Defender CSPM이 켜져 있을 때 기본적으로 사용하도록 설정됩니다.

필수 구성 요소

요구 사항 세부 정보
계획 클라우드용 Defender는 Azure 구독에서 사용할 수 있어야 하며 다음 계획 중 하나를 사용하도록 설정해야 합니다.

- 서버용 Defender 플랜 2
- Defender CSPM(클라우드 보안 태세 관리)
부드러운 스캐닝 컴퓨터에 대한 에이전트 없는 스캐닝이 켜져 있어야 합니다. 이 기능은 기본적으로 사용하도록 설정되어 있지만, 수동으로 켜야 하는 경우 다음 지침을 따릅니다.

EDR 솔루션 권장 사항 조사

  1. 클라우드용 Defender>권장 사항.

  2. 다음 권장 사항 중 하나를 검색하고 선택하세요.

    • EDR solution should be installed on Virtual Machines
    • EDR solution should be installed on EC2s
    • EDR solution should be installed on Virtual Machines (GCP)

  3. 권장 사항 세부 정보에서 정상 리소스 탭을 선택합니다.

  4. 컴퓨터에 배포된 EDR 솔루션은 검색된 EDR 열에 표시됩니다.

    머신에서 어떤 엔드포인트 검색 및 응답 솔루션을 사용하도록 설정되어 있는지 확인할 수 있는 정상 리소스 탭의 스크린샷.

EDR 솔루션 권장 사항 수정

  1. 관련 권장 사항을 선택합니다.

    식별된 엔드포인트 솔루션 권장 사항을 보여 주는 권장 사항 페이지의 스크린샷.

  2. 해당 작업을 선택하여 수정 단계를 확인합니다.

엔드포인트용 Defender 통합 사용

이 권장 작업은 엔드포인트용 Defender를 컴퓨터에 설치할 수 있고 컴퓨터에서 지원되는 Microsoft가 아닌 타사 EDR 솔루션이 검색되지 않을 때 사용할 수 있습니다.

다음과 같이 컴퓨터에서 엔드포인트용 Defender 사용:

  1. 영향을 받는 머신을 선택합니다. Enable Microsoft Defender for Endpoint integration 권장 작업을 통해 여러 대의 컴퓨터를 선택할 수도 있습니다.

  2. 수정을 선택합니다.

    수정 단추의 위치를 보여 주는 스크린샷.

  3. EDR 솔루션 사용에서 사용을 선택합니다. 이 설정을 사용하도록 설정하면 엔드포인트용 Defender 센서가 구독에 포함된 모든 Windows 및 Linux 서버에 자동으로 설치됩니다.

    프로세스가 완료된 후 머신이 정상 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다.

    엔드포인트용 Defender 통합을 사용하도록 설정할 팝업 창을 보여 주는 스크린샷.

계획 켜기

이 권장 작업은 다음과 같은 경우에 사용할 수 있습니다.

  • 지원되는 Microsoft가 아닌 타사 EDR 솔루션이 해당 컴퓨터에서 검색되지 않습니다.
  • 필수 클라우드용 Defender 계획(서버용 Defender Plan 2 또는 Defender CSPM)이 해당 컴퓨터에서 사용하도록 설정되어 있지 않습니다.

다음과 같이 권장 사항 수정:

  1. 영향을 받는 머신을 선택합니다. Upgrade Defender plan 권장 작업을 통해 여러 대의 컴퓨터를 선택할 수도 있습니다.

  2. 수정을 선택합니다.

    화면에서 수정 단추의 위치를 보여 주는 스크린샷.

  3. EDR 솔루션 사용하도록 설정에서 드롭다운 메뉴에서 계획을 선택합니다. 각 계획에는 비용이 부과됩니다. 가격 책정에 대해 자세히 알아봅니다.

  4. 사용을 선택합니다.

    구독에서 사용하도록 설정할 서버용 Defender 플랜을 선택할 수 있는 팝업 창을 보여 주는 스크린샷.

프로세스가 완료된 후 컴퓨터가 정상적인 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다.

엔드포인트용 Defender 온보딩 문제 해결

이 권장 작업은 엔드포인트용 Defender가 컴퓨터에서 검색되었지만 제대로 온보딩되지 않은 경우에 사용할 수 있습니다.

  1. 영향을 받은 VM을 선택합니다.

  2. 수정 단계를 선택합니다.

    권장 사항에서 수정 단계가 있는 위치를 보여 주는 스크린샷.

  3. Windows 또는 Linux의 온보딩 문제를 해결하려면 다음 지침을 따릅니다.

프로세스가 완료된 후 머신이 정상 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다.