Azure 구독 연결
이 가이드에서는 Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정하는 방법을 알아봅니다.
클라우드용 Microsoft Defender는 다음과 같은 기능들을 결합하여 클라우드 기반 애플리케이션을 엔드투엔드로 보호하도록 설계된 일련의 보안 조치 및 사례를 갖춘 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)입니다.
- 다중 클라우드 및 다중 파이프라인 환경에서 코드 수준에서 보안 관리를 통합하는 DevSecOps(개발 보안 작업) 솔루션
- 위반을 방지하기 위해 수행할 수 있는 작업을 표시하는 CSPM(클라우드 보안 태세 관리) 솔루션
- 서버, 컨테이너, 스토리지, 데이터베이스 및 기타 워크로드에 대한 특정 보호를 사용하는 CWPP(클라우드 워크로드 보호 플랫폼)
클라우드용 Defender에는 기본 CSPM 기능과 Microsoft Defender XDR에 대한 무료 액세스가 포함되어 있습니다. 유료 계획을 더 추가하여 클라우드 리소스의 모든 측면을 보호할 수 있습니다. 처음 30일 동안 클라우드용 Defender를 무료로 사용해 볼 수 있습니다. 30일 후에는 환경에서 사용하도록 설정된 계획에 따라 요금이 청구되기 시작합니다. 이러한 요금제 및 비용에 대한 자세한 내용은 클라우드용 Defender 가격 책정 페이지를 참조하세요.
Important
스토리지용 Defender의 맬웨어 검사는 처음 30일 평가판에는 무료로 포함되지 않으며 클라우드용 Defender 가격 책정 페이지에서 제공되는 가격 책정 체계에 따라 첫날부터 요금이 청구됩니다.
클라우드용 Defender를 사용하면 보안 취약성을 찾아 수정할 수 있습니다. 또한, Defender for Cloud를 사용하면 액세스 및 애플리케이션 제어를 적용하여 악성 활동을 차단하고, 분석 및 인텔리전스를 사용하여 위협을 검색하고, 공격을 받을 때 신속하게 대응할 수 있습니다.
필수 조건
- 클라우드용 Defender에서 리소스 관련 정보를 보려면 해당 리소스가 있는 구독이나 리소스 그룹의 소유자나 Contributor, 읽기 권한자 역할을 할당받은 상태여야 합니다.
Azure 구독에서 Defender for Cloud 사용
팁
관리 그룹 내의 모든 구독에서 Defender for Cloud를 사용하려면 여러 Azure 구독에서 Defender for Cloud 사용을 참조하세요.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
클라우드용 Defender 개요 페이지가 열립니다.
이제 구독에서 클라우드용 Defender를 사용할 수 있으며 클라우드용 Defender에서 제공하는 기본 기능에 액세스할 수 있습니다. 다음과 같은 기능이 있습니다.
- 기본 CSPM(클라우드 보안 태세 관리) 플랜.
- 권장 사항:
- 자산 인벤토리에 대한 액세스
- 통합 문서.
- 보안 점수
- Microsoft 클라우드 보안 벤치마크를 통한 규정 준수.
클라우드용 Defender 개요 페이지는 하이브리드 클라우드 워크로드의 보안 상태에 대한 통합 보기를 제공하여 워크로드의 보안을 발견 및 평가하고 위험을 식별 및 완화하는 데 도움이 됩니다. 클라우드용 Microsoft Defender의 개요 페이지에서 자세히 알아보세요.
구독 메뉴에서 구독 목록을 보고 필터링하여 클라우드용 Defender가 선택한 구독에 대한 보안 태세를 반영하게 개요 페이지 표시를 조정하도록 할 수 있습니다.
클라우드용 Defender를 처음 시작한 후 몇 분 내에 다음 내용이 표시됩니다.
- 연결된 리소스의 보안을 개선하는 방법에 대한 권장 사항
- 클라우드용 Defender에서 평가하는 리소스의 인벤토리와 해당 리소스 각각의 보안 태세.
구독에서 모든 유료 플랜 사용
클라우드용 Defender에서 제공하는 보호 기능을 모두 사용하려면 보호하려는 워크로드에서 플랜을 사용하도록 설정해야 합니다.
참고 항목
- 구독 수준이나 리소스 수준에서 스토리지용 Microsoft Defender 계정, Microsoft Defender for SQL, 오픈 소스 관계형 데이터베이스용 Microsoft Defender를 사용하도록 설정할 수 있습니다.
- 작업 영역 수준에서 사용할 수 있는 유일한 Microsoft Defender 플랜은 서버용 Microsoft Defender와 컴퓨터의 SQL Server용 Microsoft Defender입니다.
전체 Azure 구독에서 Defender 플랜을 사용하도록 설정하면 구독의 모든 다른 리소스에도 보호가 적용됩니다.
구독에서 추가 유료 플랜을 사용하도록 설정하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
보호할 구독 또는 작업 영역을 선택합니다.
모두 사용을 선택하여 클라우드용 Defender에 대한 모든 계획을 사용하도록 설정합니다.
저장을 선택합니다.
모든 플랜이 켜져 있고 각 플랜에 필요한 모니터링 구성 요소가 보호된 리소스에 배포됩니다.
플랜을 하나라도 비활성화하려면 개별 플랜을 꺼짐으로 토글합니다. 플랜에서 사용하는 확장은 제거되지 않지만 잠시 후 확장이 데이터 수집을 중지합니다.
팁
관리 그룹 내의 모든 구독에서 Defender for Cloud를 사용하려면 여러 Azure 구독에서 Defender for Cloud 사용을 참조하세요.
Microsoft Defender XDR과 통합
클라우드용 Defender를 사용하도록 설정하면 클라우드용 Defender의 경고가 자동으로 Microsoft Defender 포털에 통합됩니다. 추가 단계는 필요하지 않습니다.
클라우드용 Microsoft Defender와 Microsoft Defender XDR의 통합은 클라우드 환경을 Microsoft Defender XDR로 가져옵니다. 클라우드용 Defender의 경고 및 클라우드 상관 관계가 Microsoft Defender XDR에 통합되어 SOC 팀은 이제 단일 인터페이스에서 모든 보안 정보에 액세스할 수 있습니다.
클라우드용 Defender의 Microsoft Defender XDR 경고에 대해 자세히 알아봅니다.
다음 단계
이 가이드에서는 Azure 구독에서 클라우드용 Defender를 사용하도록 설정했습니다. 다음 단계는 하이브리드 및 다중 클라우드 환경을 설정하는 것입니다.