마이크로소프트 애저

다운로드 0
업데이트 2022. 8. 16.

설치 매뉴얼

개요

Azure는 마이크로소프트에서 만든 클라우드 컴퓨팅 플랫폼입니다. 퍼블릭 클라우드는 모든 자산이 인터넷에 존재하고, 클라우드 리소스가 수시로 변동되기 때문에 보안 운영에 더욱 주의를 기울여야 합니다. 애저는 애저 모니터를 통해 API 사용을 감사할 수 있는 활동 로그 (Activity Log), 성능 등 주요 지표를 관리할 수 있는 메트릭 (Metric)을 제공하고, API를 통해 클라우드 리소스의 목록과 설정을 관리할 수 있도록 지원합니다.

로그프레소는 애저 API를 이용한 앱을 통해 클라우드의 컴플라이언스 모니터링을 통합할 수 있도록 지원합니다.

애저 설정

Azure 포탈에 로그인한 후 왼쪽 메뉴를 펼쳐서 Azure Active Directory로 이동합니다. 다시 앱 등록 메뉴를 클릭하면 아래와 같은 화면에서 앱을 추가할 수 있습니다.

앱을 등록한 후에 권한을 부여해야 리소스를 API로 관리할 수 있습니다. 비용관리+청구 > 관리 그룹 메뉴로 이동한 후 목록의 테넌트 이름 을 클릭하여 관리 화면으로 들어갑니다. 다시 엑세스 제어(IAM) 메뉴를 클릭하고, 역할 할당 탭을 클릭하여 아래 화면에서 앱 역할을 추가합니다.

애저 관리 화면별로 아래 항목들을 취합하여 로그프레소 접속 프로파일에 설정해야 합니다.

  • Azure Active Directory > 앱 등록
    • 애플리케이션(클라이언트) ID
    • 디렉터리(테넌트) ID
  • Azure Active Directory > 앱 등록 > Logpresso 앱 선택 > 인증서 및 암호
    • 클라이언트 암호
  • 비용 관리 + 청구 > Azure 구독
    • 구독 ID

클라이언트 ID, 테넌트 ID 조회 화면

암호 생성 화면

"새 클라이언트 암호"를 클릭하여 새 암호를 생성합니다. 화면을 벗어나면 다시 조회할 수 없으므로 다른 위치에 임시로 복사해서 옮겨둡니다.

구독 ID 조회 화면

권한 설정

Azure Active Directory 앱 등록 메뉴에서 Logpresso 앱을 클릭하고 API 사용 권한 메뉴를 선택하여 권한을 추가합니다. 권한을 추가한 후에는 "~에 대한 관리자 동의 허용" 버튼을 클릭하여 권한이 허용된 상태로 전환해야 합니다.

로그프레소 접속 프로파일 설정

아래는 로그프레소 소나의 접속 프로파일 설정 화면 예시입니다.