PowerShell을 사용하여 클라우드용 Microsoft Defender의 온보딩 자동화

Microsoft Defender for Cloud PowerShell 모듈을 사용하여 프로그래밍 방식으로 Azure 워크로드를 보호할 수 있습니다. PowerShell을 사용하면 작업을 자동화하고 수동 작업에 내재된 사용자 오류를 방지할 수 있습니다. 이는 수백, 수천 개의 리소스가 있는 수십 개의 구독을 포함하는 대규모 배포에서 특히 유용하며, 모두 처음부터 보호해야 합니다.

PowerShell을 사용하여 클라우드용 Microsoft Defender를 온보딩하면 Azure 리소스의 온보딩 및 관리를 프로그래밍 방식으로 자동화하고 필요한 보안 컨트롤을 추가할 수 있습니다.

이 문서에서는 사용자 환경에서 수정하고 사용하여 구독 전체에서 클라우드용 Defender를 롤아웃할 수 있는 샘플 PowerShell 스크립트를 제공합니다.

이 예제에서는 ID <Subscription ID> 가 있는 구독에서 Defender for Cloud를 사용하도록 설정하고 고급 위협 방지 및 검색 기능을 제공하는 클라우드용 Microsoft Defender의 향상된 보안 기능을 사용하도록 설정하여 높은 수준의 보호를 제공하는 권장 설정을 적용합니다.

1. 클라우드용 Microsoft Defender에서 향상된 보안을 사용하도록 설정합니다.

2. 조직의 CISO를 Defender for Cloud 경고 및 주목할 만한 이벤트에 대한 보안 연락처로 설정합니다.

3. Defender for Cloud의 기본 보안 정책을 할당합니다.

필수 조건

Cloud용 Defender cmdlet을 실행하기 전에 다음 단계를 수행해야 합니다.

1. 관리자 권한으로 PowerShell을 실행합니다.

2. PowerShell에서 다음 명령을 실행합니다.

   Set-ExecutionPolicy -ExecutionPolicy AllSigned
   

   Install-Module -Name Az.Security -Force
   

PowerShell을 사용하여 클라우드용 Defender 온보딩

1. 클라우드 리소스 공급자용 Defender에 구독을 등록합니다.

   Set-AzContext -Subscription "<Subscription ID>"
   

   Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'
   

2. 선택 사항: 구독의 적용 범위 수준(클라우드용 Microsoft Defender의 향상된 보안 기능 켜기/끄기)을 설정합니다. 정의되지 않은 경우 이러한 기능은 해제됩니다.

   Set-AzContext -Subscription "<Subscription ID>"
   

   Set-AzSecurityPricing -Name "VirtualMachines" -PricingTier "Standard"
   

3. 선택 사항: 온보딩한 구독에 대한 보안 연락처 세부 정보를 정의하는 것이 좋습니다. 이 정보는 Defender for Cloud에서 생성된 경고 및 알림의 수신자로 사용됩니다.

   Set-AzSecurityContact -Name "default1" -Email "CISO@my-org.com" -AlertAdmin -NotifyOnAlert
   

4. 기본 Defender for Cloud 정책 이니셔티브를 할당합니다.

   Register-AzResourceProvider -ProviderNamespace 'Microsoft.PolicyInsights'
   

   $Policy = Get-AzPolicySetDefinition | where {$_.Properties.displayName -EQ 'Microsoft cloud security benchmark'} 
   
   New-AzPolicyAssignment -Name 'Microsoft cloud security benchmark' -PolicySetDefinition $Policy -Scope '/subscriptions/$($Subscription.Id)'
   

PowerShell을 사용하여 클라우드용 Microsoft Defender를 성공적으로 온보딩했습니다.

이제 자동화 스크립트와 함께 이러한 PowerShell cmdlet을 사용하여 구독 및 리소스를 프로그래밍 방식으로 반복할 수 있습니다. 이렇게 하면 시간이 절약되고 사용자 오류가 발생할 가능성이 줄어듭니다. 이 샘플 스크립트 를 참조로 사용할 수 있습니다.

참고하십시오

PowerShell을 사용하여 클라우드용 Defender에 대한 온보딩을 자동화하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

• Az.Security

Defender for Cloud에 대한 자세한 내용은 다음 문서를 참조하세요.

• 클라우드용 Microsoft Defender에서 보안 정책 설정 Azure 구독 및 리소스 그룹에 대한 보안 정책을 구성하는 방법을 알아봅니다.
• 클라우드용 Microsoft Defender의 보안 경고 관리 및 대응. 보안 경고를 관리하고 응답하는 방법을 알아봅니다.