Azure Security Center는 Azure 리소스 보안 사례를 파악하는 데 도움이 될 수 있습니다. Security Center는 통합 보안 모니터링을 제공합니다. 그렇지 않으면 눈에 띄지 않을 수 있는 위협을 감지할 수 있습니다. 이 자습서에서는 Azure Security Center 및 다음 방법에 대해 알아봅니다.
- 데이터 수집 설정
- 보안 정책 설정
- 구성 상태 문제 보기 및 해결
- 검색된 위협 검토
Security Center 개요
Security Center는 잠재적인 VM(가상 머신) 구성 문제 및 대상 보안 위협을 식별합니다. 이러한 사례에는 네트워크 보안 그룹이 없는 VM, 암호화되지 않은 디스크 사용, RDP(원격 데스크톱 프로토콜)에 대한 무차별 암호 대입 공격이 포함될 수 있습니다. 이 정보는 읽기 쉬운 그래프로 Security Center 대시보드에 표시됩니다.
Security Center 대시보드에 액세스하려면 Azure Portal의 메뉴에서 Security Center를 선택합니다. 대시보드에서 Azure 환경의 보안 상태를 확인하고, 현재 권장 사항 수를 찾고, 위협 경고의 현재 상태를 볼 수 있습니다. 각 상위 수준 차트를 확장하여 자세한 내용을 볼 수 있습니다.
Security Center는 데이터 검색을 넘어 감지되는 문제에 대한 권장 사항을 제공합니다. 예를 들어 연결된 네트워크 보안 그룹 없이 VM을 배포한 경우 Security Center는 수행할 수 있는 수정 단계와 함께 권장 사항을 표시합니다. Security Center의 컨텍스트를 벗어나지 않고 자동화된 수정을 받을 수 있습니다.
데이터 수집 설정
VM 보안 구성에 대한 가시성을 얻으려면 Security Center 데이터 수집을 설정해야 합니다. 여기에는 구독의 모든 VM에 Microsoft Monitoring Agent를 자동으로 설치하는 데이터 수집을 켜는 작업이 포함됩니다.
- Security Center 대시보드에서 보안 정책을 클릭한 다음 구독을 선택합니다.
- 데이터 수집의 경우 자동 프로비저닝에서 켜기(On)를 선택합니다.
- 기본 작업 영역 구성의 경우 Security Center에서 만든 작업 영역 사용(기본값)으로 그대로 둡니다.
- 보안 이벤트에서 Common의 기본 옵션을 유지합니다.
- 페이지 맨 위에 있는 저장 을 클릭합니다.
그러면 Security Center 데이터 수집 에이전트가 모든 VM에 설치되고 데이터 수집이 시작됩니다.
보안 정책 설정
보안 정책은 Security Center가 데이터를 수집하고 권장 사항을 만드는 항목을 정의하는 데 사용됩니다. 다양한 Azure 리소스 집합에 다른 보안 정책을 적용할 수 있습니다. 기본적으로 Azure 리소스는 모든 정책 항목에 대해 평가되지만 모든 Azure 리소스 또는 리소스 그룹에 대해 개별 정책 항목을 해제할 수 있습니다. Security Center 보안 정책에 대한 자세한 내용은 Azure Security Center에서 보안 정책 설정을 참조하세요.
전체 구독에 대한 보안 정책을 설정하려면 다음을 수행합니다.
- Security Center 대시보드에서 보안 정책을 선택한 다음, 구독을 선택합니다.
- 보안 정책 블레이드에서 보안 정책을 선택합니다.
- 보안 정책 - 보안 정책 블레이드에서 구독에 적용하려는 정책 항목을 켜거나 끕니다.
- 설정 선택을 마쳤으면 블레이드 맨 위에 있는 저장 을 선택합니다.
VM 구성 상태 보기
데이터 수집을 켜고 보안 정책을 설정하면 Security Center에서 경고 및 권장 사항을 제공하기 시작합니다. VM이 배포되면 데이터 수집 에이전트가 설치됩니다. 그러면 Security Center가 새 VM에 대한 데이터로 채워집니다. VM 구성 상태에 대한 자세한 내용은 Security Center에서 VM 보호를 참조하세요.
데이터가 수집되면 각 VM 및 관련 Azure 리소스에 대한 리소스 상태가 집계됩니다. 이 정보는 읽기 쉬운 차트에 표시됩니다.
리소스 상태를 보려면 다음을 수행합니다.
- Security Center 대시보드의 방지 아래에서 컴퓨팅을 선택합니다.
- 컴퓨팅 블레이드에서 VM 및 컴퓨터를 선택합니다. 이 보기는 모든 VM의 구성 상태에 대한 요약을 제공합니다.
VM에 대한 모든 권장 사항을 보려면 VM을 선택합니다.
구성 문제 해결
Security Center가 구성 데이터로 채우기 시작하면 설정한 보안 정책에 따라 권장 사항이 적용됩니다. 예를 들어 VM이 연결된 네트워크 보안 그룹 없이 설정된 경우 VM을 만드는 것이 좋습니다.
모든 권장 사항 목록을 보려면 다음을 수행합니다.
- Security Center 대시보드에서 권장 사항을 선택합니다.
- 특정 권장 사항을 선택합니다. 권장 사항이 적용되는 모든 리소스 목록이 나타납니다.
- 권장 사항을 적용하려면 리소스를 선택합니다.
- 수정 단계에 대한 지침을 따릅니다.
대부분의 경우 Security Center는 Security Center를 떠나지 않고 권장 사항을 해결하기 위해 수행할 수 있는 실행 가능한 단계를 제공합니다. 다음 예제에서 Security Center는 무제한 인바운드 규칙이 있는 네트워크 보안 그룹을 검색합니다. 권장 사항 페이지에서 인바운드 규칙 편집 단추를 선택할 수 있습니다. 규칙을 수정하는 데 필요한 UI가 나타납니다.
권장 사항이 수정되면 해결된 것으로 표시됩니다.
검색된 위협 보기
Security Center는 리소스 구성 권장 사항 외에도 위협 탐지 경고를 표시합니다. 보안 경고 기능은 각 VM, Azure 네트워킹 로그 및 연결된 파트너 솔루션에서 수집된 데이터를 집계하여 Azure 리소스에 대한 보안 위협을 검색합니다. Security Center 위협 탐지 기능에 대한 자세한 내용은 Security Center에서 위협을 검색하는 방법을 참조하세요.
보안 경고 기능을 사용하려면 Security Center 가격 책정 계층을 무료 에서 표준으로 늘려야 합니다. 이 더 높은 가격 책정 계층으로 이동하면 무료 평가판을 사용할 수 있습니다.
가격 책정 계층을 변경하려면 다음을 수행합니다.
- Security Center 대시보드에서 보안 정책을 클릭한 다음 구독을 선택합니다.
- 가격 책정 계층을 선택합니다.
- 표준을 선택한 다음 블레이드 맨 위에 있는 저장을 클릭합니다.
가격 책정 계층을 변경한 후 보안 위협이 감지되면 보안 경고 그래프가 채우기 시작합니다.
경고를 선택하여 정보를 봅니다. 예를 들어 위협, 검색 시간, 모든 위협 시도 및 권장되는 수정에 대한 설명을 볼 수 있습니다. 다음 예제에서는 RDP 무차별 암호 대입 공격이 감지되었으며 294번의 RDP 시도가 실패했습니다. 권장 해결 방법이 제공됩니다.
다음 단계
이 자습서에서는 Azure Security Center를 설정한 다음 Security Center에서 VM을 검토했습니다. 당신은 다음을 배우셨습니다:
- 데이터 수집 설정
- 보안 정책 설정
- 구성 상태 문제 보기 및 해결
- 검색된 위협 검토
Jenkins, GitHub 및 Docker를 사용하여 CI/CD 파이프라인을 만드는 방법에 대해 자세히 알아보려면 다음 자습서로 진행하세요.