서버용 Defender 지원
이 문서에는 클라우드용 Microsoft Defender의 서버용 Defender 계획에 대한 지원 정보가 요약되어 있습니다.
네트워크 요구 사항
Azure Arc 확장이 클라우드용 Microsoft Defender에 연결하여 보안 데이터 및 이벤트를 보낼 수 있도록 아웃바운드 액세스에 대해 다음 엔드포인트가 구성되어 있는지 유효성 검사합니다.
서버용 Defender 다중 클라우드 배포의 경우 Azure Arc에 필요한 주소 및 포트가 열려 있는지 확인합니다.
GCP 커넥터를 사용한 배포의 경우 다음 URL에 대해 포트 443을 엽니다.
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
AWS 커넥터를 사용한 배포의 경우 다음 URL에 대해 포트 443을 엽니다.
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure 클라우드 지원
이 표에는 서버용 Defender 기능에 대한 Azure 클라우드 지원이 요약되어 있습니다.
| 기능/계획 | Azure | Azure Government | 21Vianet에서 운영하는 Microsoft Azure 21Vianet |
|---|---|---|---|
| 엔드포인트용 Microsoft Defender 통합 | GA | GA | 해당 없음 |
| 표준 준수 클라우드 형식에 따라 규정 준수 표준이 다를 수 있습니다. |
GA | GA | GA |
| OS 강화를 위한 Microsoft Cloud 보안 벤치마크 권장 사항 | GA | GA | GA |
| 에이전트 없는 VM 취약성 검사 | GA | 해당 없음 | 해당 없음 |
| VM 취약성 검사 - 엔드포인트용 Microsoft Defender 센서 | GA | 해당 없음 | 해당 없음 |
| VM 취약성 검사 - Qualys | GA | 해당 없음 | 해당 없음 |
| Just-in-time VM 액세스 | GA | GA | GA |
| 파일 무결성 모니터링 | GA | GA | GA |
| 적응 애플리케이션 컨트롤 | GA | GA | GA |
| 적응형 네트워크 강화 | GA | 해당 없음 | 해당 없음 |
| Docker 호스트 강화 | GA | GA | GA |
| 에이전트 없는 비밀 검사 | GA | 해당 없음 | 해당 없음 |
| 에이전트 없는 맬웨어 검사 | 미리 보기를 | 해당 없음 | 해당 없음 |
| 엔드포인트 검색 및 응답 | 프리뷰 | 해당 없음 | 해당 없음 |
Windows 컴퓨터 지원
다음 표에서는 Azure, Azure Arc 및 기타 클라우드의 Windows 컴퓨터에 대한 기능 지원을 보여 줍니다.
| 기능 | *Azure VMs VM Scale Sets(유연한 오케스트레이션 |
Azure Arc 지원 머신 | 서버용 Defender 필요 |
|---|---|---|---|
| 엔드포인트용 Microsoft Defender 통합 | ✔ 사용 가능 날짜: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise 다중 세션 (이전의 Virtual Desktop용 Enterprise) 사용할 수 없음: Windows 10 또는 Windows 11을 실행하는 Azure VM(Windows 10/11 Enterprise 다중 세션을 실행하는 경우 제외) |
✔ | 예 |
| 가상 머신 동작 분석(및 보안 경고) | ✔ | ✔ | 예 |
| 파일리스 보안 경고 | ✔ | ✔ | 예 |
| 네트워크 기반 보안 경고 | ✔ | - | 예 |
| Just-in-time VM 액세스 | ✔ | - | 예 |
| 통합 Qualys 취약성 검사기 | ✔ | ✔ | 예 |
| 파일 무결성 모니터링 | ✔ | ✔ | 예 |
| 적응 애플리케이션 컨트롤 | ✔ | ✔ | 예 |
| 네트워크 맵 | ✔ | - | 예 |
| 적응형 네트워크 강화 | ✔ | - | 예 |
| 규정 준수 대시보드 및 보고서 | ✔ | ✔ | 예 |
| Docker 호스트 강화 | - | - | 예 |
| 누락된 OS 패치 평가 | ✔ | ✔ | Azure: 아니요 Azure Arc 지원: 예 |
| 잘못된 보안 구성 평가 | ✔ | ✔ | Azure: 아니요 Azure Arc 지원: 예 |
| Endpoint Protection 평가 | ✔ | ✔ | Azure: 아니요 Azure Arc 지원: 예 |
| 디스크 암호화 평가 | ✔(지원되는 시나리오) | - | 아니요 |
| 제3자 취약성 평가(BYOL) | ✔ | - | 아니요 |
| 네트워크 보안 평가 | ✔ | - | 아니요 |
Linux 컴퓨터 지원
다음 표에서는 Azure, Azure Arc 및 기타 클라우드의 Linux 컴퓨터에 대한 기능 지원을 보여 줍니다.
| 기능 | Azure VMs VM Scale Sets(유연한 오케스트레이션 |
Azure Arc 지원 머신 | 서버용 Defender 필요 |
|---|---|---|---|
| 엔드포인트용 Microsoft Defender 통합 | ✔ (지원되는 버전) |
✔ | 예 |
| 가상 머신 동작 분석(및 보안 경고) | ✔(지원되는 버전에서만) | ✔ | 예 |
| 파일리스 보안 경고 | - | - | 예 |
| 네트워크 기반 보안 경고 | ✔ | - | 예 |
| Just-in-time VM 액세스 | ✔ | - | 예 |
| 통합 Qualys 취약성 검사기 | ✔ | ✔ | 예 |
| 파일 무결성 모니터링 | ✔ | ✔ | 예 |
| 적응 애플리케이션 컨트롤 | ✔ | ✔ | 예 |
| 네트워크 맵 | ✔ | - | 예 |
| 적응형 네트워크 강화 | ✔ | - | 예 |
| 규정 준수 대시보드 및 보고서 | ✔ | ✔ | 예 |
| Docker 호스트 강화 | ✔ | ✔ | 예 |
| 누락된 OS 패치 평가 | ✔ | ✔ | Azure: 아니요 Azure Arc 지원: 예 |
| 잘못된 보안 구성 평가 | ✔ | ✔ | Azure: 아니요 Azure Arc 지원: 예 |
| Endpoint Protection 평가 | - | - | 아니요 |
| 디스크 암호화 평가 | ✔(지원되는 시나리오에 해당) | - | 아니요 |
| 제3자 취약성 평가(BYOL) | ✔ | - | 아니요 |
| 네트워크 보안 평가 | ✔ | - | 아니요 |
다중 클라우드 컴퓨터
다음 표에서는 AWS 및 GCP 컴퓨터에 대한 기능 지원을 보여 줍니다.
| 기능 | AWS의 가용성 | GCP의 가용성 |
|---|---|---|
| 엔드포인트용 Microsoft Defender 통합 | ✔ | ✔ |
| 가상 머신 동작 분석(및 보안 경고) | ✔ | ✔ |
| 파일리스 보안 경고 | ✔ | ✔ |
| 네트워크 기반 보안 경고 | - | - |
| Just-in-time VM 액세스 | ✔ | - |
| 통합 Qualys 취약성 검사기 | ✔ | ✔ |
| 파일 무결성 모니터링 | ✔ | ✔ |
| 적응 애플리케이션 컨트롤 | ✔ | ✔ |
| 네트워크 맵 | - | - |
| 적응형 네트워크 강화 | - | - |
| 규정 준수 대시보드 및 보고서 | ✔ | ✔ |
| Docker 호스트 강화 | ✔ | ✔ |
| 누락된 OS 패치 평가 | ✔ | ✔ |
| 잘못된 보안 구성 평가 | ✔ | ✔ |
| Endpoint Protection 평가 | ✔ | ✔ |
| 디스크 암호화 평가 | ✔(지원되는 시나리오에 해당) | ✔(지원되는 시나리오에 해당) |
| 제3자 취약성 평가 | - | - |
| 네트워크 보안 평가 | - | - |
| 클라우드 보안 탐색기 | ✔ | - |
| 에이전트 없는 비밀 검사 | ✔ | ✔ |
| 에이전트 없는 맬웨어 검사 | ✔ | ✔ |
| 엔드포인트 검색 및 응답 | ✔ | ✔ |
엔드포인트 보호 지원
다음 표에는 지원되는 엔드포인트 보호 솔루션 행렬이 나와 있습니다. 표에는 클라우드용 Defender를 사용하여 각 솔루션을 설치할 수 있는지 여부가 나와 있습니다.
| 솔루션 | 지원되는 플랫폼 | Defender for Cloud 설치 |
|---|---|---|
| Microsoft Defender 바이러스 백신 | Windows Server 2016 이상 | 아니요(OS에 내장) |
| System Center Endpoint Protection(Microsoft 맬웨어 방지 프로그램) | Windows Server 2012 R2 | 확장을 통해 |
| Trend Micro – Deep Security | Windows Server(전체) | 아니요 |
| Symantec v12.1.1100+ | Windows Server(전체) | 아니요 |
| McAfee v10+ | Windows Server(전체) | 아니요 |
| McAfee v10+ | Linux(GA) | 아니요 |
| Linux의 엔드포인트용 Microsoft Defender1 | Linux(GA) | 확장을 통해 |
| 엔드포인트용 Microsoft Defender 통합 솔루션2 | Windows Server 2012 R2 및 Windows 2016 | 확장을 통해 |
| Sophos V9+ | Linux(GA) | 아니요 |
1 Linux 컴퓨터에 Microsoft Defender for Endpoint가 있는 것만으로는 충분하지 않습니다. 상시 검색 기능(RTP(실시간 보호)라고도 함)이 활성 상태인 경우에만 머신이 정상으로 표시됩니다. 기본적으로 RTP 기능은 다른 AV 소프트웨어와의 충돌을 방지하기 위해 비활성화되어 있습니다.
2 Server 2012 R2의 엔드포인트용 Defender 통합 솔루션을 사용하면 활성 모드에서 Microsoft Defender 바이러스 백신이 자동으로 설치됩니다. Windows Server 2016 경우 Microsoft Defender 바이러스 백신이 OS에 기본 제공됩니다.
다음 단계
서버용 Defender 배포 계획을 시작합니다.