이 문서에서는 Azure 상용 및 정부 클라우드에서 지원되는 클라우드용 Defender 기능을 보여줍니다.
클라우드 지원
지원 표에서 NA는 해당 기능을 사용할 수 없음을 나타냅니다.
| 기능/계획 | Azure | Azure Government | 21Vianet에서 운영하는 Microsoft Azure |
|---|---|---|---|
| 일반 기능 | |||
| 연속 데이터 내보내기 | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| Azure Logic Apps을 사용하여응답 자동화 | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| 보안 경고 하나 이상의 클라우드용 Defender 플랜을 사용할 때 생성됩니다. |
미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| 경고 이메일 알림 | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| 경고 비표시 규칙 | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| Microsoft Sentinel을 사용하여 양방향 경고 동기화 | 미국 조지아주 | 미국 조지아주 | 해당 없음 |
| 보고를 위한 Azure Workbooks 통합 | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| 자동 구성 요소/에이전트/확장 프로비전 | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| FOUNDATIONAL CSPM(Cloud Security Posture Management) 기능(무료) | |||
| 클라우드용 Defender 부조종사 | 미국 조지아주 | 해당 없음 | 해당 없음 |
| 기본 CSPM 기능(무료) | |||
| 자산 인벤토리 | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| Microsoft Cloud Security Benchmark 기반의 보안 권장 사항 | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| 권장 사항 예외 | 프리뷰 | 해당 없음 | 해당 없음 |
| 보안 점수 | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| DevOps 보안 태세 | 프리뷰 | 해당 없음 | 해당 없음 |
| DEFENDER CSPM(Cloud Security Posture Management) 기능 | |||
| 데이터 및 AI 보안 대시보드 | 미국 조지아주 | 해당 없음 | 해당 없음 |
| 공격 경로 | 미국 조지아주 | 해당 없음 | 해당 없음 |
| 보안 태세 관리 | 미국 조지아주 | 해당 없음 | 해당 없음 |
| 활성 사용자 | 공개 미리 보기 | 해당 없음 | 해당 없음 |
| 클라우드용 Defender 플랜 | |||
| Defender CSPM(Cloud Security Posture Management) | 미국 조지아주 | 해당 없음 | 해당 없음 |
| Defender for AI Services | 미국 조지아주 | 해당 없음 | 해당 없음 |
| API용 Defender | 미국 조지아주 | 해당 없음 | 해당 없음 |
| App Service용 Defender | 미국 조지아주 | 해당 없음 | 미국 조지아주 |
| 컨테이너용 Defender 자세한 기능 지원 검토 |
미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| DevOps 보안 | 미국 조지아주 | 해당 없음 | 해당 없음 |
| Defender for Domain Name System(DNS) | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| Key Vault용 Defender | 미국 조지아주 | 해당 없음 | 해당 없음 |
| Resource Manager용 Defender | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| 서버용 Defender 자세한 기능 지원 검토 |
미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| 스토리지용 Defender | 미국 조지아주 | 미국 조지아주 | 해당 없음 |
| DEFENDER FOR STORAGE 기능 | |||
| 작업 모니터링(보안 경고) | 미국 조지아주 | 미국 조지아주 | 해당 없음 |
| 맬웨어 검사 | GA1 | 미국 조지아주 | 해당 없음 |
| 민감 데이터 위협 탐지(민감 데이터 탐색) | GA1 | 해당 없음 | 해당 없음 |
| DEFENDER FOR DATABASES 기능 | |||
| Azure SQL 데이터베이스 서버용 Defender | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 경고/취약성 평가의 하위 집합을 사용할 수 있습니다. 동작 위협 방지를 사용할 수 없습니다. |
| 컴퓨터의 SQL 서버용 Defender | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| Virtual Machines의 SQL Server용 Defender | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| 취약성 평가 Express 및 클래식 구성 | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| 고급 위협 방지 | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| 오픈 소스 관계형 데이터베이스용 Defender | 미국 조지아주 | 미국 조지아주 | 미국 조지아주 |
| Azure Cosmos DB용 Defender | 미국 조지아주 | 해당 없음 | 해당 없음 |
| 서버용 디펜더 기능 | |||
| 파일 무결성 모니터링 | 미국 조지아주 | GA2 | 해당 없음 |
1: Azure DNS 영역은 맬웨어 검색 및 중요한 데이터 위협 검색에 대해 지원되지 않습니다. 2: GCCM(GovCon Cloud Moderate)은 파일 무결성 모니터링을 지원하지 않습니다.
중요합니다
- 2023년 8월 1일부터 DNS용 Defender에 대한 기존 구독을 사용하는 고객은 이 서비스를 독립 실행형 플랜으로 계속 사용할 수 있습니다.
- 새 구독의 경우 의심스러운 DNS 활동에 대한 경고가 Defender for Servers 플랜 2(P2)의 일부로 포함됩니다.
- 보호 범위는 변경되지 않습니다. Defender for DNS는 Azure의 기본 DNS 확인자에 연결된 모든 Azure 리소스를 계속 보호합니다. 변경 내용은 DNS 보호가 적용되는 리소스가 아니라 청구 및 번들로 제공되는 방식에 영향을 줍니다.
다음 단계
클라우드용 Defender 기능에 대해 읽기 시작합니다.