Resource Manager용 Microsoft Defender 개요

Azure Resource Manager는 Azure용 배포 및 관리 서비스입니다. Azure 계정에서 리소스를 만들고, 업데이트하고, 삭제할 수 있는 관리 계층을 제공합니다. 배포 이후 액세스 제어, 잠금 및 태그와 같은 관리 기능을 사용하여 리소스를 보호하고 구성합니다.

클라우드 관리 계층은 모든 클라우드 리소스에 연결된 중요한 서비스입니다. 이로 인해 공격자의 잠재적 대상이 될 수도 있습니다. 따라서 보안 운영 팀이 리소스 관리 계층을 면밀히 모니터링하는 것이 좋습니다.

Microsoft Defender for Resource Manager는 Azure Portal, Azure REST API, Azure CLI 또는 다른 Azure 프로그래밍 클라이언트를 통해 수행되는지 여부와 관계없이 조직의 리소스 관리 작업을 자동으로 모니터링합니다. Defender for Cloud는 고급 보안 분석을 실행하여 위협을 감지하고 의심스러운 활동에 대해 경고합니다.

참고

이러한 분석 중 일부는 클라우드용 Microsoft Defender 앱(이전의 Microsoft Cloud App Security)에서 제공합니다. 이러한 분석을 활용하려면 클라우드용 Defender 앱 라이선스에 대한 정품 인증을 수행해야 합니다. 클라우드용 Defender 앱 라이선스가 있는 경우 이러한 경고는 기본적으로 사용하도록 설정됩니다. 경고를 사용하지 않도록 설정하려면 다음을 수행합니다.

  1. Defender for Cloud 메뉴에서 환경 설정을 엽니다.
  2. 변경하려는 구독을 선택합니다.
  3. 통합을 선택합니다.
  4. Microsoft Defender for Cloud에서 내 데이터에 액세스하도록 허용을 선택 취소하고 저장을 선택합니다.

가용성

양상 세부 정보
릴리스 상태: GA(일반 공급)
가격 책정: Microsoft Defender for Resource Manager가격 책정 페이지에 표시된 대로 요금이 청구됩니다.
클라우드: 상용 클라우드
Azure Government
Azure 중국 21Vianet

Microsoft Defender for Resource Manager의 이점은 무엇인가요?

Microsoft Defender for Resource Manager는 다음을 비롯한 문제를 방지합니다.

  • 의심스러운 리소스 관리 작업(예: 악성 IP 주소에서의 작업, 맬웨어 방지 및 VM 확장에서 실행되는 의심스러운 스크립트 비활성화)
  • Microburst 또는 PowerZure와 같은 악용 도구 키트 사용
  • Azure 관리 계층에서 Azure 리소스 데이터 평면으로의 측면 이동

Azure Resource Manager 개요 다이어그램.

Microsoft Defender for Resource Manager에서 제공하는 경고의 전체 목록은 경고 참조 페이지에 있습니다.

다음 단계

이 문서에서는 Microsoft Defender for Resource Manager에 대해 알아보았습니다.

관련 자료는 다음 문서를 참조하세요.

  • 보안 경고는 클라우드용 Defender에서 생성되거나 다른 보안 제품에서 수신될 수 있습니다. 이러한 모든 경고를 Microsoft Sentinel, 타사 SIEM 또는 기타 외부 도구로 내보내려면 SIEM으로 경고 내보내기 솔루션의 지침을 따릅니다.