서버용 Defender 플랜 선택
이 문서는 조직에 적합한 서버용 Microsoft Defender 플랜을 선택하는 데 도움이 됩니다.
서버용 Defender는 클라우드용 Microsoft Defender에서 제공하는 유료 플랜 중 하나입니다.
시작하기 전에
이 문서는 서버용 Defender 계획 가이드의 ‘네 번째’ 문서입니다. 시작하기 전에 이전 문서를 검토합니다.
플랜 검토
다음 두 가지 유료 플랜 중에서 선택할 수 있습니다.
서버용 Defender 플랜 1은 항목 수준이며 구독 수준에서 사용하도록 설정해야 합니다. 기능은 다음과 같습니다.
클라우드용 Defender에서 무료로 제공되는 기본 CSPM(클라우드 보안 태세 관리)
- Azure 가상 머신 및 AWS(Amazon Web Services) 및 GCP(Google Cloud Platform) 컴퓨터의 경우 기본 CSPM 기능을 사용하기 위해 클라우드용 Defender 플랜이 필요하지 않습니다.
- 온-프레미스 서버의 경우 구성 권장 사항을 받으려면 컴퓨터가 Azure Arc를 사용하여 Azure에 온보딩되어야 하며 서버용 Defender를 사용하도록 설정해야 합니다.
엔드포인트용 Microsoft Defender 플랜 2에서 제공하는 EDR(엔드포인트 검색 및 응답) 기능
서버용 Defender 플랜 2는 모든 기능을 제공합니다. 전체 기능을 적용하려면 구독 수준 및 작업 영역 수준에서 계획을 사용하도록 설정해야 합니다. 기능은 다음과 같습니다.
- 서버용 Defender 플랜 1에서 제공하는 모든 기능
- 추가 XDR(검색 및 응답) 기능.
참고 항목
서버용 Defender용 플랜 1 및 플랜 2는 엔드포인트용 Defender 플랜 1 및 플랜 2와 다릅니다.
플랜 기능
| 기능 | 세부 정보 | 플랜 1 | 플랜 2 |
|---|---|---|---|
| 엔드포인트용 Defender 통합 | 서버용 Defender는 엔드포인트용 Defender와 통합되고 다음을 비롯한 모든 기능을 사용하여 서버를 보호합니다. - 공격 위험을 낮추는 공격 표면 감소. - 실시간 검사 및 보호, Microsoft Defender 바이러스 백신을 포함한 차세대 보호 기능. - 위협 분석, 자동화된 조사 및 대응, 고급 헌팅, 엔드포인트 공격 알림을 포함한 EDR. - 엔드포인트용 Defender 통합의 일부로 MDVM(Microsoft Defender 취약성 관리)에서 제공하는 취약성 평가 및 완화. 플랜 2를 사용하면 MDVM 추가 기능을 제공하는 프리미엄 MDVM 기능을 사용할 수 있습니다. |
|
|
| 라이선싱 | 서버용 Defender는 엔드포인트용 Defender에 대한 라이선스를 포함합니다. 라이선스는 사용자당 요금이 아닌 시간당 요금이 부과되므로 라이선스를 사용 중인 경우에만 가상 머신을 보호하여 비용을 절감할 수 있습니다. |
|
|
| 엔드포인트용 Defender 프로비저닝 | 서버용 Defender는 클라우드용 Defender에 연결된 모든 지원되는 컴퓨터에 엔드포인트용 Defender 센서를 자동으로 프로비저닝합니다. |
|
|
| 통합 보기 | 엔드포인트용 Defender의 경고는 클라우드용 Defender 포털에 표시됩니다. 엔드포인트용 Defender 포털에서 자세한 정보를 얻을 수 있습니다. |
|
|
| OS 수준에 대한 위협 탐지(에이전트 기반) | 서버용 Defender 및 엔드포인트용 Defender는 경고 심사, 상관 관계 및 다운스트림 응답 시간을 가속화하는 자세한 보안 경고를 생성하는 위협(가상 머신 동작 탐지 및 ‘파일리스 공격 탐지’ 포함)을 OS 수준에서 탐지합니다. Windows 컴퓨터에 대한 경고 자세히 알아보기 Linux 컴퓨터에 대한 경고 자세히 알아보기 DNS에대한 경고 자세히 알아보기 |
MDE에서 제공 |
|
| 네트워크 수준 위협 검색(에이전트 없는 보안 경고) | 서버용 Defender는 Azure 가상 머신에 대한 네트워크 기반 보안 경고를 포함하여 네트워크의 컨트롤 플레인을 대상으로 하는 위협을 검색합니다. 자세한 정보 | 플랜 1에서는 지원되지 않음 |
|
| MDVM(Microsoft Defender 취약성 관리) 추가 기능 | 취약성 관리 프로그램 통합 자산 인벤토리, 보안 기준 평가, 애플리케이션 블록 기능 등을 향상시킵니다. 자세히 알아보기. | 플랜 1에서는 지원되지 않음 |
|
| 보안 정책 및 규정 준수 | 구독에 대한 보안 정책을 사용자 지정하고 리소스 구성을 업계 표준, 규정 및 벤치마크의 요구 사항과 비교합니다. 규정 준수 및 보안 정책에 대해 자세히 알아보세요. | 플랜 1에서는 지원되지 않음 |
|
| Qualys 취약성 평가 | Defender 취약성 관리 대신, 클라우드용 Defender는 Qualys 스캐너를 배포하고 결과를 표시할 수 있습니다. Qualys 라이선스 또는 계정이 필요하지 않습니다. | 플랜 1에서는 지원되지 않음 |
|
| 적응 애플리케이션 컨트롤 | 적응형 애플리케이션 컨트롤은 컴퓨터에 대해 알려진 안전한 애플리케이션의 허용 목록을 정의합니다. 이 기능을 사용하려면 구독에서 클라우드용 Defender를 사용하도록 설정해야 합니다. | 플랜 1에서는 지원되지 않음 |
|
| Log Analytics 작업 영역에 무료 데이터 수집(500MB) | 무료 데이터 수집은 Log Analytics 작업 영역에 특정 데이터 형식을 사용할 수 있습니다. 데이터 수집은 노드별, 보고된 작업 영역별 및 일별로 계산됩니다. ‘보안’ 또는 ‘맬웨어 방지’ 솔루션이 설치된 모든 작업 영역에서 사용할 수 있습니다. | 플랜 1에서는 지원되지 않음 |
|
| Arc 컴퓨터에 대한 무료 Azure 업데이트 관리자 수정 | Azure 업데이트 관리자 비정상 리소스 및 권장 사항 수정은 Arc 지원 컴퓨터에 추가 비용 없이 사용할 수 있습니다. | 플랜 1에서는 지원되지 않음 |
|
| Just-In-Time 가상 머신 액세스 | Just-In-Time 가상 머신 액세스는 컴퓨터 포트를 잠가 공격 표면을 줄입니다. 이 기능을 사용하려면 구독에서 클라우드용 Defender를 사용하도록 설정해야 합니다. | 플랜 1에서는 지원되지 않음 |
|
| 적응형 네트워크 강화 | 네트워크 강화는 NSG(네트워크 보안 그룹)를 사용하여 리소스 간의 트래픽을 필터링하면서 네트워크 보안 상태를 개선합니다. 실제 트래픽 패턴을 기반으로 NSG 규칙을 강화하여 보안을 더욱 개선합니다. 이 기능을 사용하려면 구독에서 클라우드용 Defender를 사용하도록 설정해야 합니다. | 플랜 1에서는 지원되지 않음 |
|
| 파일 무결성 모니터링 | 파일 무결성 모니터링은 파일과 레지스트리에서 공격을 나타낼 수 있는 변경 내용을 검사합니다. 파일에 의심스러운 수정이 있는지 여부를 확인하기 위해 비교 방법이 사용됩니다. | 플랜 1에서는 지원되지 않음 |
|
| Docker 호스트 강화 | Docker 컨테이너를 실행하는 Linux 컴퓨터에서 호스트되는 컨테이너를 평가하고 이를 CIS(인터넷 보안 센터) Docker 벤치마크와 비교합니다. | 플랜 1에서는 지원되지 않음 |
|
| 네트워크 맵 | 네트워크 리소스를 강화하기 위한 권장 사항의 지리적 보기를 제공합니다. | 플랜 1에서는 지원되지 않음 |
|
| 에이전트 없는 검사 | 클라우드 API를 사용하여 데이터를 수집하여 Azure 가상 머신을 검사합니다. | 플랜 1에서는 지원되지 않음 |
|
참고 항목
플랜을 사용하도록 설정하면 30일 평가판 기간이 시작됩니다. 이 평가판 기간을 중지, 일시 중지 또는 연장할 수 있는 방법은 없습니다. 30일 평가판 전체를 누리려면 평가 목적에 맞게 미리 계획해야 합니다.
취약성 평가 솔루션 선택
서버용 Defender에서 몇 가지 취약성 평가 옵션을 사용할 수 있습니다.
Microsoft Defender 취약성 관리: 엔드포인트용 Defender와 통합됩니다.
서버용 Defender 플랜 1 및 서버용 Defender 플랜 2에서 사용할 수 있습니다.
Defender 취약성 관리는 엔드포인트용 Defender에 온보딩된 컴퓨터에서 기본적으로 사용하도록 설정됩니다.
추가 소프트웨어가 필요하지 않습니다.
참고 항목
Microsoft Defender 취약성 관리 추가 기능은 서버용 Defender 플랜 2에 포함되어 있습니다. 이는 취약성 관리 프로그램을 더욱 향상시키기 위한 통합 인벤토리, 새로운 평가 및 완화 도구를 제공합니다. 자세한 내용은 서버의 취약성 관리 기능을 참조하세요.
Defender Vulnerability Management 추가 기능은 Microsoft Defender 365 포털을 통해서만 사용할 수 있습니다.
Qualys 취약성 스캐너: 클라우드용 Defender Qualys 통합에서 제공합니다.
- 서버용 Defender 플랜 2에서만 사용할 수 있습니다.
- 타사 EDR 솔루션 또는 Fanotify 기반 솔루션을 사용하는 경우 적합합니다. 이러한 시나리오에서는 취약성 평가를 위해 엔드포인트용 Defender를 배포하지 못할 수 있습니다.
- 통합 클라우드용 Defender Qualys 솔루션은 프록시 구성을 지원하지 않으며 기존 Qualys 배포에 연결할 수 없습니다. 취약성 발견 항목은 클라우드용 Defender에서만 사용할 수 있습니다.
다음 단계
이러한 계획 단계를 수행한 후에는 Azure Arc 및 에이전트/확장 요구 사항을 검토합니다.