스토리지용 Microsoft Defender 배포

스토리지에 대한 Microsoft Defender Azure 네이티브 솔루션입니다. 스토리지 계정에서 위협을 감지하고 완화하기 위한 고급 인텔리전스 계층을 제공합니다. Microsoft Defender 위협 인텔리전스, Microsoft Defender 바이러스 백신 기술 및 중요한 데이터 검색을 사용합니다. Azure Blob Storage, Azure Files 및 Azure Data Lake Storage 서비스를 보호하는 데 도움이 됩니다.

Storage용 Defender 추가 비용 없이 포괄적인 경고 제품군, 거의 실시간에 가까운 맬웨어 검색(추가 기능) 및 중요한 데이터 위협 검색을 제공합니다. 이러한 기능을 사용하여 자세한 정보를 사용하여 잠재적인 보안 위협을 신속하게 감지, 평가 및 대응할 수 있습니다. 이 기능은 악의적인 파일 업로드, 중요한 데이터 반출 및 데이터 손상을 포함하여 데이터 및 워크로드에 미치는 주요 영향을 방지하는 데 도움이 됩니다.

조직은 세분화된 제어와 유연성을 통해 구독 및 스토리지 계정에서 스토리지에 대한 Defender 사용하도록 설정하여 보호를 사용자 지정하고 일관된 보안 정책을 적용할 수 있습니다.

팁

현재 스토리지 계획에서 클래식 Defender를 사용하는 경우, 새 계획으로 마이그레이션하는 것을 고려하십시오. 새 계획은 클래식 플랜에 비해 몇 가지 이점을 제공합니다.

가격 책정 및 지역별 가용성에 대해 알아보려면 클라우드용 Microsoft Defender 가격 책정 페이지 확인하세요. 클라우드용 Defender 비용 계산기 사용하여 비용을 예측할 수도 있습니다.

필수 조건

스토리지에 Defender 사용하도록 설정하기 전에 필요한 권한 및 기타 필수 구성 요소가 있는지 확인합니다. 자세한 내용은 Storage용 Microsoft Defender 대한 필수 구성 요소 참조하세요.

설정 및 구성 옵션

스토리지에 대한 Defender 사용하도록 설정하고 구성하고 최대 보호 및 비용 최적화를 보장하려면 다음 옵션을 사용할 수 있습니다.

• 구독 수준 또는 스토리지 계정 수준에서 Storage에 대한 Defender 사용하거나 사용하지 않도록 설정합니다.
• 맬웨어 검색 및 중요한 데이터 위협 탐지에 대해 구성 가능한 기능을 사용하거나 사용하지 않도록 설정합니다.
• 비용을 제어하기 위해 매월 스토리지 계정당 맬웨어 검색에 대한 월별 한도를 설정합니다. 기본값은 10,000GB입니다.
• 맬웨어 검사 결과에 대한 응답을 설정하도록 메서드를 구성합니다.
• 맬웨어 검사 결과를 로깅하기 위한 메서드를 구성합니다. 맬웨어 검사 기능에는 보안 팀이 다양한 워크플로 및 요구 사항을 지원하는 데 도움이 되는 고급 구성이 있습니다.
• 구독 수준 설정을 재정의하여 특정 스토리지 계정을 구성합니다. 구독 수준에서 구성된 설정과 다른 사용자 지정 구성을 사용할 수 있습니다.

배포 방법

스토리지에 대한 Defender 사용하도록 설정하고 구성하는 방법에는 여러 가지가 있습니다. 다음 링크는 지원되는 각 배포 방법에 대한 사용 권한 페이지에 대한 직접 액세스를 제공합니다.

• Azure 기본 제공 정책(권장)
• 다음을 포함한 IaC(Infrastructure as code) 템플릿:
  • Terraform
  • Bicep
  • Azure Resource Manager
• Azure 포털
• Azure PowerShell
• REST API

정책을 통해 Storage에 Defender 사용하도록 설정하는 것이 좋습니다. 이 메서드는 대규모 사용을 용이하게 합니다. 또한 전체 관리 그룹과 같이 정의된 범위 내의 모든 기존 및 향후 스토리지 계정에 일관된 보안 정책이 적용되도록 합니다. 이 방법은 조직의 정의된 구성에 따라 스토리지에 대한 Defender 사용하여 스토리지 계정을 보호합니다.

현재 적용 범위 보기

클라우드용 Defender는 워크북에 대한 액세스를 Azure 워크북에 통해 제공해 줍니다. 워크북은 보안 자세에 대한 인사이트를 제공하는 사용자 지정 가능한 보고서입니다. 적용 범위 통합 문서는 구독 및 리소스에서 사용할 수 있는 계획을 보여 줌으로써 현재 범위를 이해하는 데 도움이 됩니다.

또한 스토리지 리소스와 함께 스토리지 센터에서 스토리지 위협 방지 및 상태 검사에 대한 Defender 직접 볼 수 있습니다.

스토리지 센터는 Defender for Storage의 보호 상태에 대한 중앙 집중식, 스토리지 네이티브 보기를 제공합니다. 이 보기는 다음을 빠르게 이해하는 데 도움이 됩니다.

• 보호되거나, 부분적으로 보호되거나, 보호되지 않는 스토리지 계정
• 맬웨어 검사, 활동 모니터링 및 중요한 데이터 검색이 사용되는 경우
• Azure Blob Storage 및 Azure Files 스토리지 간에 보안 격차가 있는 경우

고급 인사이트에서 서비스 수준 및 리소스 수준 보기로 드릴다운한 후, 클라우드용 Defender에 원활하게 연결하여 조치를 취하고 문제점을 해결할 수 있습니다.

Azure 스토리지 대해 자세히 알아봅니다.

관련 콘텐츠

• Azure 기본 제공 정책을 사용하여 스토리지 계획에 대한 Defender를 대규모로 활성화하고 구성하는 방법을 알아봅니다.