클라우드용 Microsoft Defender 통합
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender for Cloud
엔드포인트용 Microsoft Defender 클라우드용 Microsoft Defender 통합하여 포괄적인 Windows 서버 보호 솔루션을 제공할 수 있습니다. 이 통합을 통해 클라우드용 Microsoft Defender 엔드포인트용 Defender의 기능을 사용하여 Windows Server에 대한 향상된 위협 탐지를 제공할 수 있습니다.
이 통합에는 다음과 같은 기능이 포함되어 있습니다.
자동화된 온보딩 - 엔드포인트용 Defender 센서는 클라우드용 Microsoft Defender 온보딩된 Windows Server에서 자동으로 사용하도록 설정됩니다. 클라우드 온보딩용 Microsoft Defender 대한 자세한 내용은 통합 엔드포인트용 Microsoft Defender 라이선스 사용을 참조하세요.
참고
Windows Server 2019와 AVD(Azure Virtual Desktop)를 지원하도록 서버와 엔드포인트용 Microsoft Defender 대한 Microsoft Defender 간의 통합이 확장되었습니다.
클라우드용 Microsoft Defender 모니터링하는 Windows 서버도 엔드포인트용 Defender에서 사용할 수 있습니다. 클라우드용 Microsoft Defender 엔드포인트용 Defender 테넌트와 원활하게 연결하여 클라이언트와 서버 간에 단일 보기를 제공합니다. 또한 엔드포인트용 Defender 경고는 클라우드용 Microsoft Defender 콘솔에서 사용할 수 있습니다.
서버 조사 - Microsoft Defender 클라우드 고객은 Microsoft Defender 포털에 액세스하여 자세한 조사를 수행하여 잠재적 위반의 scope 파악할 수 있습니다.
중요
- 클라우드용 Microsoft Defender 사용하여 서버를 모니터링하면 엔드포인트용 Defender 테넌트가 자동으로 만들어집니다(미국 사용자용 미국, 유럽 및 영국 사용자의 경우 EU). 엔드포인트용 Defender에서 수집한 데이터는 프로비전 중에 식별된 대로 테넌트 지리적 위치에 저장됩니다.
- 클라우드용 Microsoft Defender 사용하기 전에 엔드포인트용 Defender를 사용하는 경우 나중에 클라우드용 Microsoft Defender 통합하더라도 테넌트 생성 시 지정한 위치에 데이터가 저장됩니다.
- 구성된 후에는 데이터가 저장되는 위치를 변경할 수 없습니다. 데이터를 다른 위치로 이동해야 하는 경우 테넌트 재설정을 위해 Microsoft 지원 문의해야 합니다. 이 통합을 활용하는 서버 엔드포인트 모니터링은 Office 365 GCC 고객에 대해 사용하지 않도록 설정되었습니다.
관련 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.