클라우드용 Microsoft Defender에서 보안 솔루션 통합

  • 아티클

이 문서를 통해 이미 클라우드용 Microsoft Defender에 연결된 보안 솔루션을 관리하고 새로 추가할 수 있습니다.

통합된 Azure 보안 솔루션

클라우드용 Defender를 사용하면 Azure에서 통합된 보안 솔루션을 쉽게 사용할 수 있습니다. 이점은 다음과 같습니다.

  • 배포 간소화: 클라우드용 Defender에서는 통합된 파트너 솔루션의 간결한 프로비저닝을 제공합니다. 맬웨어 방지 및 취약성 평가와 같은 솔루션의 경우 클라우드용 Defender는 가상 머신에서 에이전트를 프로비저닝할 수 있습니다. 방화벽 어플라이언스의 경우 클라우드용 Defender가 필요한 네트워크 구성의 대부분을 처리할 수 있습니다.
  • 통합 검색: 파트너 솔루션의 보안 이벤트는 자동으로 수집, 집계, 클라우드용 Defender 경고 및 인시던트 일부로 표시됩니다. 또한 이러한 이벤트는 다른 원본의 감지를 결합하여 고급 위협 감지 기능을 제공합니다.
  • 통합된 상태 모니터링 및 관리: 고객은 통합된 상태 이벤트를 사용하여 한 눈에 모든 파트너 솔루션을 모니터링할 수 있습니다. 기본 관리는 파트너 솔루션을 사용하여 고급 설정에 쉽게 액세스하여 사용할 수 있습니다.

현재 통합 보안 솔루션에는 QualysRapid7의 취약성 평가가 포함됩니다.

참고 항목

대부분의 보안 공급업체가 자신들의 어플라이언스에서 외부 에이전트를 실행하는 것을 금지하고 있기 때문에 클라우드용 Defender는 파트너 가상 어플라이언스에 Log Analytics 에이전트를 설치하지 않습니다.

서버용 Microsoft Defender를 사용하도록 설정하는 고객에게 제공되는 기본 제공 스캐너를 포함하여 Qualys의 취약성 검사 도구 통합에 대해 자세히 알아보세요.

보안 솔루션을 통합하는 방법

클라우드용 Defender에서 배포된 Azure 보안 솔루션은 자동으로 연결됩니다. 온-프레미스 또는 다른 클라우드에서 실행되는 컴퓨터를 포함하여 다른 보안 데이터 원본에 연결할 수도 있습니다.

Screenshot showing security Solutions page.

통합된 Azure 보안 솔루션 및 다른 데이터 원본 관리

  1. Azure Portal에서 Defender for Cloud를 엽니다.

  2. 클라우드용 Defender 메뉴에서 보안 솔루션을 선택합니다.

보안 솔루션 페이지에서 통합된 Azure 보안 솔루션의 상태를 확인하고 기본 관리 작업을 실행할 수 있습니다.

연결된 솔루션

연결된 솔루션 섹션에는 현재 클라우드용 Defender에 연결되어 있는 보안 솔루션이 포함됩니다. 또한 각 솔루션의 상태를 보여 줍니다.

Connected solutions.

보안 솔루션의 상태는 다음과 같을 수 있습니다.

  • 정상(녹색) - 상태 문제가 없습니다.
  • 비정상(빨강) - 즉각적인 주의가 필요한 상태 문제가 있습니다.
  • 중지된 보고(주황) - 솔루션이 상태의 보고를 중지했습니다.
  • 보고되지 않음(회색) - 솔루션이 아직 아무것도 보고하지 않았으며 상태 데이터를 사용할 수 없습니다. 최근에 연결되었고 여전히 배포 중인 경우 솔루션의 상태가 보고되지 않을 수 있습니다.

참고 항목

상태 데이터를 사용할 수 없는 경우 클라우드용 Defender는 솔루션이 보고 중인지 여부를 나타내기 위해 마지막으로 받은 이벤트의 날짜와 시간을 표시합니다. 상태 데이터를 사용할 수 없으며 지난 14일 이내에 경고가 수신되지 않은 경우 클라우드용 Defender는 솔루션이 비정상 상태이거나 보고하지 않음을 나타냅니다.

다음과 같은 추가 정보 및 옵션에 대해서는 보기를 선택합니다.

  • 솔루션 콘솔 - 이 솔루션에 대한 관리 환경을 엽니다.

  • VM 연결 - 애플리케이션 연결 페이지를 엽니다. 여기서 리소스를 파트너 솔루션에 연결할 수 있습니다.

  • 솔루션 삭제

  • 구성

    Partner solution detail.

검색된 솔루션

클라우드용 Defender는 Azure에서 실행되는 보안 솔루션을 자동으로 검색하지만 클라우드용 Defender에 연결되지 않고 검색된 솔루션 섹션에 솔루션을 표시합니다. 이러한 솔루션에는 Microsoft Entra ID 보호와 같은 Azure 솔루션 및 파트너 솔루션이 포함됩니다.

참고 항목

검색된 솔루션 기능에 대해 구독 수준에서 고급 보호를 사용합니다. 빠른 시작: 향상된 보안 기능 사용에서 자세히 알아보세요.

솔루션 아래의 연결을 선택하여 클라우드용 Defender와 통합하고 보안 경고의 알림을 받습니다.

데이터 원본 추가

데이터 원본 추가 섹션에는 연결할 수 있는 다른 사용 가능한 데이터 원본이 포함됩니다. 이러한 원본의 데이터를 추가하는 방법에 대한 지침은 추가를 선택합니다.

Data sources.

다음 단계

이 문서에서는 클라우드용 Defender에서 파트너 솔루션을 통합하는 방법을 살펴보았습니다. Microsoft Sentinel 또는 다른 SIEM과의 통합을 설정하는 방법을 알아보려면 클라우드용 Defender 데이터 연속 내보내기를 참조하세요.