이 문서에는 상업용 클라우드 환경에서 엔드포인트용 Microsoft Defender 디바이스를 온보딩하고 유지 관리하는 데 필요한 표준 연결 URL 목록이 포함되어 있습니다.
MICROSOFT DEFENDER URL
| 서비스 | 지역 | 범주 | 포트 | 엔드포인트/URL | 엔드포인트/URL 설명 | 필수 또는 선택 사항 | Windows 10, 11; 서버 2022, 2019, 2016(통합 에이전트); Server 2012 R2(통합 에이전트) | Windows 7, 8.1 | Windows Server 2008 R2, 2012 R2, 2016(MMA 기반) | Mac | Linux | 설명 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 엔드포인트용 Microsoft Defender | Ww | Crl | 80 | crl.microsoft.com |
인증서 해지 목록 - 인증서의 유효성을 검사하는 데 필요/ CRL을 업데이트하기 위해 MAPS에 대한 SSL 연결을 만들 때 Windows에서 사용됩니다. | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Ww | Crl | 80 | ctldl.windowsupdate.com |
기존 자동 루트 업데이트 메커니즘 기술을 확장하여 손상되거나 신뢰할 수 없는 인증서에 특별히 신뢰할 수 없는 것으로 플래그가 지정되도록 합니다. | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | Ww | Crl | 80 | www.microsoft.com/pkiops/* |
CRL을 업데이트하기 위해 MAPS에 대한 SSL 연결을 만들 때 사용됩니다. | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Ww | Crl | 80 | www.microsoft.com/pki/* |
CRL을 업데이트하기 위해 MAPS에 대한 SSL 연결을 만들 때 사용됩니다. | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Ww | 공통 | 443 | events.data.microsoft.com |
연결된 사용자 환경 및 원격 분석 구성 요소에서 사용되며 Microsoft 데이터 관리 서비스에 연결합니다. | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Ww | 공통 | 443 | *.wns.windows.com |
WNS(Windows 푸시 알림 서비스) - 라이브 응답 | 선택 | 예 | 라이브 응답 성능에 필요(직접 연결 또는 프록시 바이패스 필요) | ||||
| 엔드포인트용 Microsoft Defender | Ww | 공통 | 443 | login.microsoftonline.com |
WNS(Windows 푸시 알림 서비스) - 네트워크 디바이스에 대한 실시간 응답/취약성 평가/ 엔드포인트용 Microsoft Defender 보안 관리 - Azure 등록 | 선택 | 예 | 예 | 예 | 라이브 응답 성능에 필요합니다(직접 연결 또는 프록시 바이패스 필요). 엔드포인트용 Microsoft Defender 보안 관리를 사용할 때 필요 | ||
| 엔드포인트용 Microsoft Defender | Ww | 공통 | 443 | login.live.com |
WNS(Windows 푸시 알림 서비스) - 라이브 응답 | 선택 | 예 | 라이브 응답 성능에 필요(직접 연결 또는 프록시 바이패스 필요) | ||||
| 엔드포인트용 Microsoft Defender | Ww | 공통 | 443 | settings-win.data.microsoft.com |
연결된 사용자 환경 및 원격 분석 채널 | 선택 | 예 | Windows 10 1703 이하에만 필요합니다. Windows Server 필요하지 않습니다. | ||||
| 엔드포인트용 Microsoft Defender | Ww | Common(Mac/Linux) | 443 | x.cp.wd.microsoft.com |
Microsoft Defender 바이러스 백신에서 클라우드 제공 보호 및 보안 인텔리전스 업데이트를 제공하는 데 사용됨 | 필수 | 예 | 예 | ||||
| 엔드포인트용 Microsoft Defender | Ww | Common(Mac/Linux) | 443 | cdn.x.cp.wd.microsoft.com |
Microsoft Defender 바이러스 백신 CDN(Content Delivery Network) - 보안 인텔리전스 업데이트 | 필수 | 예 | 예 | ||||
| 엔드포인트용 Microsoft Defender | Ww | Common(Mac/Linux) | 443 | officecdn-microsoft-com.akamaized.net |
Microsoft Office CDN(Content Delivery Network) - 제품 업데이트 | 필수 | 예 | 예 | ||||
| 엔드포인트용 Microsoft Defender | Ww | Common(Linux) | 443 | packages.microsoft.com |
MDE Linux 에이전트를 다운로드하고 업데이트하는 데 필요 | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | Ww | 엔드포인트용 Microsoft Defender | 443 | login.windows.net |
네트워크 디바이스에 대한 취약성 평가 엔드포인트용 Microsoft Defender(네트워크 스캐너) | 선택 | 예 | 예 | 예 | Windows 8 이상 및 Windows Server 2012 이상에서 지원됨 | ||
| 엔드포인트용 Microsoft Defender | Ww | 엔드포인트용 Microsoft Defender | 443 | *.security.microsoft.com |
네트워크 디바이스에 대한 취약성 평가 엔드포인트용 Microsoft Defender(네트워크 스캐너) | 선택 | 예 | 예 | 예 | Windows 8 이상 및 Windows Server 2012 이상에서 지원됨 | ||
| 엔드포인트용 Microsoft Defender | Ww | 엔드포인트용 Microsoft Defender | 443 | *.blob.core.windows.net/networkscannerstable/* |
네트워크 디바이스에 대한 취약성 평가 엔드포인트용 Microsoft Defender(네트워크 스캐너) | 선택 | 예 | 예 | 예 | Windows 8 이상 및 Windows Server 2012 이상에서 지원됨 | ||
| 엔드포인트용 Microsoft Defender | Ww | 보안 관리 | 443 | enterpriseregistration.windows.net |
엔드포인트용 Microsoft Defender 보안 관리 - Azure 등록 | 선택 | 예 | 엔드포인트용 Microsoft Defender 보안 관리를 사용하는 경우에만 필요합니다. | ||||
| 엔드포인트용 Microsoft Defender | Ww | 보안 관리 | 443 | *.dm.microsoft.com |
엔드포인트용 Microsoft Defender 보안 관리 - 등록, 검사 및 보고 | 선택 | 예 | 엔드포인트용 Microsoft Defender 보안 관리를 사용하는 경우에만 필요합니다. | ||||
| 엔드포인트용 Microsoft Defender | Ww | MMA(Microsoft Monitoring Agent) | 443 | *.ods.opinsights.azure.com |
MMA for Win 7/8.1/2008R2/2012R2/2016 | 선택 | 예 | 예 | MMA를 사용할 때 필요한 경우 Windows Server 2012 R2 및 2016에 대한 통합 솔루션을 참조하세요. 와일드카드를 제거하려면 의 https://aka.ms/mde_network_requirements 단계를 참조하세요(*). | |||
| 엔드포인트용 Microsoft Defender | Ww | MMA(Microsoft Monitoring Agent) | 443 | *.oms.opinsights.azure.com |
MMA for Win 7/8.1/2008R2/2012R2/2016 | 선택 | 예 | 예 | MMA를 사용할 때 필요한 경우 Windows Server 2012 R2 및 2016에 대한 통합 솔루션을 참조하세요. 와일드카드를 제거하려면 의 https://aka.ms/mde_network_requirements 단계를 참조하세요(*). | |||
| 엔드포인트용 Microsoft Defender | Ww | MMA(Microsoft Monitoring Agent) | 443 | *.blob.core.windows.net |
MMA for Win 7/8.1/2008R2/2012R2/2016 | 선택 | 예 | 예 | MMA를 사용할 때 필요한 경우 Windows Server 2012 R2 및 2016에 대한 통합 솔루션을 참조하세요. 와일드카드를 제거하려면 의 https://aka.ms/mde_network_requirements 단계를 참조하세요(*). | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | unitedstates.x.cp.wd.microsoft.com |
Microsoft Defender 바이러스 백신에서 클라우드 제공 보호 및 보안 인텔리전스 업데이트를 제공하는 데 사용됨 | 필수 | 예 | 예 | ||||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | us.vortex-win.data.microsoft.com |
EDR 사이버 데이터 엔드포인트용 Microsoft Defender | 선택 | 예 | Windows 10 1803(RS4) 이상/Windows Server 2019 이상에는 필요하지 않습니다. | ||||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | us-v20.events.data.microsoft.com |
EDR 사이버 데이터 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | winatp-gw-cus.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | winatp-gw-eus.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | winatp-gw-cus3.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | winatp-gw-eus3.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | Azure UAE 중부(AEC) | AEC 엔드포인트용 Microsoft Defender | 443 | winatp-gw-aec0a.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | Azure UAE 북부(AEN) | AEN 엔드포인트용 Microsoft Defender | 443 | winatp-gw-aen0a.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | automatedirstrprdcus.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | automatedirstrprdeus.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | automatedirstrprdcus3.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | automatedirstrprdeus3.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Au | 엔드포인트용 Microsoft Defender AU | 443 | automatedirstrprdaen0a.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Au | 엔드포인트용 Microsoft Defender AU | 443 | automatedirstrprdaec0a.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | ussus1eastprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | ussus2eastprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | ussus3eastprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | ussus4eastprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | wsus1eastprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | wsus2eastprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | ussus1westprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | ussus2westprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | ussus3westprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | ussus4westprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | wsus1westprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | US | 엔드포인트용 Microsoft Defender 미국 | 443 | wsus2westprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | europe.x.cp.wd.microsoft.com |
Microsoft Defender 바이러스 백신에서 클라우드 제공 보호 및 보안 인텔리전스 업데이트를 제공하는 데 사용됨 | 필수 | 예 | 예 | ||||
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | eu.vortex-win.data.microsoft.com |
EDR 사이버 데이터 엔드포인트용 Microsoft Defender | 선택 | 예 | Windows 10 1803(RS4) 이상/Windows Server 2019 이상에는 필요하지 않습니다. | ||||
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | eu-v20.events.data.microsoft.com |
EDR 사이버 데이터 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | winatp-gw-neu.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | winatp-gw-weu.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | winatp-gw-neu3.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | winatp-gw-weu3.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | automatedirstrprdneu.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | automatedirstrprdweu.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | automatedirstrprdneu3.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | automatedirstrprdweu3.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | usseu1northprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | wseu1northprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | usseu1westprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Eu | 엔드포인트용 Microsoft Defender EU | 443 | wseu1westprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | 영국 | 영국 엔드포인트용 Microsoft Defender | 443 | unitedkingdom.x.cp.wd.microsoft.com |
Microsoft Defender 바이러스 백신에서 클라우드 제공 보호 및 보안 인텔리전스 업데이트를 제공하는 데 사용됨 | 필수 | 예 | 예 | ||||
| 엔드포인트용 Microsoft Defender | 영국 | 영국 엔드포인트용 Microsoft Defender | 443 | uk.vortex-win.data.microsoft.com |
EDR 사이버 데이터 엔드포인트용 Microsoft Defender | 선택 | 예 | Windows 10 1803(RS4) 이상/Windows Server 2019 이상에는 필요하지 않습니다. | ||||
| 엔드포인트용 Microsoft Defender | 영국 | 영국 엔드포인트용 Microsoft Defender | 443 | uk-v20.events.data.microsoft.com |
EDR 사이버 데이터 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | 영국 | 영국 엔드포인트용 Microsoft Defender | 443 | winatp-gw-uks.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | 영국 | 영국 엔드포인트용 Microsoft Defender | 443 | winatp-gw-ukw.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | 영국 | 영국 엔드포인트용 Microsoft Defender | 443 | automatedirstrprduks.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | 영국 | 영국 엔드포인트용 Microsoft Defender | 443 | automatedirstrprdukw.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | 영국 | 영국 엔드포인트용 Microsoft Defender | 443 | ussuk1southprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | 영국 | 영국 엔드포인트용 Microsoft Defender | 443 | wsuk1southprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | 영국 | 영국 엔드포인트용 Microsoft Defender | 443 | ussuk1westprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | 영국 | 영국 엔드포인트용 Microsoft Defender | 443 | wsuk1westprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | Au | 엔드포인트용 Microsoft Defender AU | 443 | australia.x.cp.wd.microsoft.com |
Microsoft Defender 바이러스 백신에서 클라우드 제공 보호 및 보안 인텔리전스 업데이트를 제공하는 데 사용됨 | 필수 | 예 | 예 | ||||
| 엔드포인트용 Microsoft Defender | Au | 엔드포인트용 Microsoft Defender AU | 443 | au.vortex-win.data.microsoft.com |
EDR 사이버 데이터 엔드포인트용 Microsoft Defender | 선택 | 예 | Windows 10 1803(RS4) 이상/Windows Server 2019 이상에는 필요하지 않습니다. | ||||
| 엔드포인트용 Microsoft Defender | Au | 엔드포인트용 Microsoft Defender AU | 443 | au-v20.events.data.microsoft.com |
EDR 사이버 데이터 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Au | 엔드포인트용 Microsoft Defender AU | 443 | winatp-gw-aue.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | Au | 엔드포인트용 Microsoft Defender AU | 443 | winatp-gw-aus.microsoft.com |
엔드포인트용 Microsoft Defender 명령 및 제어 | 필수 | 예 | 예 | 예 | 예 | 예 | |
| 엔드포인트용 Microsoft Defender | Au | 엔드포인트용 Microsoft Defender AU | 443 | automatedirstrprdaue.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Au | 엔드포인트용 Microsoft Defender AU | 443 | automatedirstrprdaus.blob.core.windows.net |
AutoIR 샘플 스토리지 엔드포인트용 Microsoft Defender | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | Au | 엔드포인트용 Microsoft Defender AU | 443 | ussau1southeastprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | Au | 엔드포인트용 Microsoft Defender AU | 443 | ussau1eastprod.blob.core.windows.net |
맬웨어 샘플 제출 스토리지 | 필수 | 예 | |||||
| Microsoft Defender 바이러스 백신 | Ww | Utc | 443 | vortex-win.data.microsoft.com |
Windows에서 클라이언트 진단 데이터를 보내는 데 사용됨; Microsoft Defender 바이러스 백신은 제품 품질 모니터링을 위해 이를 사용합니다. | 선택 | 예 | Windows 10 1803(RS4) 이상/Windows Server 2019에는 필요하지 않습니다. | ||||
| Microsoft Defender 바이러스 백신 | Ww | MU / WU | 443 | *.update.microsoft.com |
MU/WU - 보안 인텔리전스 및 제품 업데이트 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) | ||
| Microsoft Defender 바이러스 백신 | Ww | MU / WU | 443 | *.delivery.mp.microsoft.com |
MU/WU - 보안 인텔리전스 및 제품 업데이트 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) | ||
| Microsoft Defender 바이러스 백신 | Ww | MU / WU | 443 | *.windowsupdate.com |
MU/WU - 보안 인텔리전스 및 제품 업데이트 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) | ||
| Microsoft Defender 바이러스 백신 | Ww | MU / WU | 443 | go.microsoft.com |
MU/WU - 보안 인텔리전스 및 제품 업데이트 | 필수 | 예* | 예* | 예* | 예 | 예 | *업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) Mac 및 Linux 플랫폼에 필요 |
| Microsoft Defender 바이러스 백신 | Ww | MU / WU | 443 | definitionupdates.microsoft.com |
MU/WU - 보안 인텔리전스 및 제품 업데이트 | 필수 | 예* | 예* | 예* | 예 | 예 | *업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) Mac 및 Linux 플랫폼에 필요 |
| Microsoft Defender 바이러스 백신 | Ww | MU / WU | 443 | https://www.microsoft.com/security/encyclopedia/adlpackages.aspx |
MU/WU - 보안 인텔리전스 및 제품 업데이트 | 필수 | 예* | 예* | 예 | 예 | 예 | *업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) Mac 및 Linux 플랫폼에 필요 |
| Microsoft Defender 바이러스 백신 | Ww | MU(ADL) | 443 | *.download.windowsupdate.com |
ADL - Microsoft Defender 바이러스 백신 보안 인텔리전스 업데이트의 대체 위치 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) | ||
| Microsoft Defender 바이러스 백신 | Ww | MU(ADL) | 443 | *.download.microsoft.com |
ADL - Microsoft Defender 바이러스 백신 보안 인텔리전스 업데이트의 대체 위치 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) | ||
| Microsoft Defender 바이러스 백신 | Ww | MU(ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx |
ADL - Microsoft Defender 바이러스 백신 보안 인텔리전스 업데이트의 대체 위치 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) | ||
| Microsoft Defender 바이러스 백신 | Ww | 지도 | 443 | *.wdcp.microsoft.com |
MAPS - Microsoft Defender 바이러스 백신에서 클라우드 제공 보호를 제공하는 데 사용됩니다. | 필수 | 예 | 예 | 예 | 예 | 예 | |
| Microsoft Defender 바이러스 백신 | Ww | 지도 | 443 | *.wd.microsoft.com |
MAPS - Microsoft Defender 바이러스 백신에서 클라우드 제공 보호를 제공하는 데 사용됩니다. | 필수 | 예 | 예 | 예 | 예 | 예 | |
| Microsoft Defender 바이러스 백신 | Ww | 공통 | 443 | *.events.data.microsoft.com |
Microsoft Defender 바이러스 백신에서 Microsoft Defender Core 서비스에 대한 진단 원격 분석을 보내는 데 사용됩니다. | 필수 | 예 | 아니요 | 예 | 아니요 | 아니요 | 엔드포인트 보안 환경을 개선하기 위해 Microsoft는 Microsoft Defender 바이러스 백신의 안정성과 성능을 돕기 위해 Microsoft Defender Core 서비스를 릴리스합니다. 또는 와일드카드에 대해 다음을 허용할 수 있습니다. us-mobile.events.data.microsoft.com/OneCollector/1.0 eu-mobile.events.data.microsoft.com/OneCollector/1.0 uk-mobile.events.data.microsoft.com/OneCollector/1.0 au-mobile.events.data.microsoft.com/OneCollector/1.0 mobile.events.data.microsoft.com/OneCollector/1.0 |
| Microsoft Defender 바이러스 백신 | Ww | 공통 | 443 | *ecs.office.com/config/v1/MicrosoftWindowsDefenderClient |
Microsoft Defender 바이러스 백신에서 Microsoft Defender Core 서비스에 대한 ECS(내부 기능 구성)를 다운로드하는 데 사용됩니다. | 필수 | 예 | 아니요 | 예 | 아니요 | 아니요 | Microsoft Defender Core 서비스는 고객을 위한 Microsoft Defender 바이러스 백신의 안정성과 성능을 향상시키는 데 사용됩니다. |
| Microsoft Defender SmartScreen | Ww | 보고 및 알림 | 443 | *.smartscreen-prod.microsoft.com |
Microsoft Defender SmartScreen 보호, 보고 및 알림에 사용됩니다. 바이러스 백신 네트워크 보호 및 사용자 지정 URL 표시기 Microsoft Defender | 필수 | 예 | 예 | 예 | SmartScreen 보고 및 알림을 Microsoft Defender. 네트워크 보호 및 사용자 지정 URL 표시기 | ||
| Microsoft Defender SmartScreen | Ww | 보고 및 알림 | 443 | *.smartscreen.microsoft.com |
Microsoft Defender SmartScreen 보호, 보고 및 알림에 사용됩니다. 바이러스 백신 네트워크 보호 및 사용자 지정 URL 표시기 Microsoft Defender | 필수 | 예 | 예 | 예 | SmartScreen 보고 및 알림을 Microsoft Defender. 네트워크 보호 및 사용자 지정 URL 표시기 | ||
| Microsoft Defender SmartScreen | Ww | 보고 및 알림 | 443 | *.checkappexec.microsoft.com |
신뢰할 수 있는 앱에 대한 애플리케이션 실행을 검사 데 Microsoft Defender SmartScreen에 사용됩니다. | 선택 | 예 | Microsoft Defender SmartScreen에서 신뢰할 수 있는 앱에 대한 애플리케이션 실행 확인 | ||||
| Microsoft Defender SmartScreen | Ww | 보고 및 알림 | 443 | *.urs.microsoft.com |
신뢰할 수 있는 앱에 대한 애플리케이션 실행을 검사 데 Microsoft Defender SmartScreen에 사용됩니다. | 선택 | 예 | Microsoft Defender SmartScreen에서 신뢰할 수 있는 앱에 대한 애플리케이션 실행 확인 | ||||
| 엔드포인트용 통합 Defender 서비스 | Ww | 간소화된 연결 새 URL 패턴 | 443 | *.endpoint.security.microsoft.com |
향후 서비스뿐만 아니라 간소화된 연결 URL 통합에 사용됩니다. | 필수 | 예 | 아니요 | 예 | 예 | 예 | 처음에는 간소화된 연결에만 필요합니다. 새 서비스도 이 새로운 패턴을 따릅니다. |
Defender 포털 URL
참고
이 테이블의 모든 URL은 Microsoft Defender 보안 센터 포털 URL에 액세스할 수 있어야 합니다.
| 서비스 | 지역 | URL |
|---|---|---|
| 엔드포인트용 Microsoft Defender | Ww | *.blob.core.windows.net |
| 엔드포인트용 Microsoft Defender | Ww | crl.microsoft.com |
| 엔드포인트용 Microsoft Defender | Ww | https://*.microsoftonline-p.com |
| 엔드포인트용 Microsoft Defender | Ww | https://secure.aadcdn.microsoftonline-p.com |
| 엔드포인트용 Microsoft Defender | Ww | https://static2.sharepointonline.com |
| 엔드포인트용 Microsoft Defender | Ww | https://login.microsoftonline.com |
| 엔드포인트용 Microsoft Defender | Ww | https://*.securitycenter.windows.com |
| 엔드포인트용 Microsoft Defender | Ww | https://onboardingpackagescusprd.blob.core.windows.net |
| Microsoft 365 Defender | Ww | https://security.microsoft.com |
클라이언트 프로세스
엔드포인트용 Defender 관련 프로세스는 네트워크 통신을 생성하므로 이러한 프로세스의 통신이 차단되지 않았는지 확인합니다.
해당 운영 체제의 제외에 대한 자세한 내용은 탭을 선택합니다.
이 섹션의 프로세스는 하위 수준 OS를 포함하여 Windows 플랫폼에 대한 엔드포인트용 Microsoft Defender 전용입니다. 이 목록은 다른 Windows 통신 요구 사항을 고려하지 않습니다.
구성할 특정 제외는 엔드포인트 또는 디바이스가 실행 중인 Windows 버전에 따라 달라지며 다음 표에 나와 있습니다.
| OS | 제외 |
|---|---|
| Windows 11 Windows 10 버전 1803 이상(릴리스 정보 Windows 10 참조) KB4493441 설치된 Windows 10, 버전 1703 또는 1709 Windows Server 2025년 Azure Stack HCI OS, 버전 23H2 이상 Windows Server 2022 Windows Server 2019 Windows Server, 버전 1803 최신 통합 솔루션을 실행하는 Windows Server 2016 최신 통합 솔루션을 실행하는 R2 Windows Server 2012 |
EDR 제외: C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollectionC:\Program Files\Windows Defender Advanced Threat Protection\SenseTVM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseTracer.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseDlpProcessor.exe 레지스트리 경로: HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\* 바이러스 백신 제외: C:\Program Files\Windows Defender\MsMpEng.exeC:\Program Files\Windows Defender\NisSrv.exeC:\Program Files\Windows Defender\ConfigSecurityPolicy.exeC:\Program Files\Windows Defender\MpCmdRun.exeC:\Program Files\Windows Defender\MpDefenderCoreService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MsMpEng.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\NisSrv.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\ConfigSecurityPolicy.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpCopyAccelerator.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpCmdRun.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDefenderCoreService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\mpextms.exe 엔드포인트 DLP(엔드포인트 데이터 손실 방지) 제외: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDlpService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDlpCmd.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MipDlp.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\DlpUserAgent.exe |
| 최신 통합 솔루션을 실행하는 R2 Windows Server 2016 또는 Windows Server 2012 |
KB5005292 사용하여 Sense EDR 구성 요소를 업데이트한 후에는 다음과 같은 추가 제외가 필요합니다. C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollectionC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseTVM.exe |
| Windows 8.1Windows 7Windows Server 2008 R2 SP1 | C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe ( 호스트 임시 Files 6\45는 번호가 매겨진 다른 하위 폴더일 수 있습니다.) C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
로그 변경
| 날짜 | 변경 로그 |
|---|---|
| 03/26/2026 | Microsoft Defender URL 섹션winatp-gw-aec0a.microsoft.com에 winatp-gw-aen0a.microsoft.comautomatedirstrprdaen0a.blob.core.windows.netautomatedirstrprdaec0a.blob.core.windows.netAEN(UAE North) 및 Azure UAE Central(AEC) URL을 Azure 추가했습니다. |
| 03/26/2026 | Microsoft Defender 프로세스 섹션의 이름을 클라이언트 프로세스로 변경하고 모든 URL 목록에 대한 콘텐츠를 정렬했습니다. |
| 16/06/2025 | "필수"로 나열되도록 94행, Defender Core 서비스 및 ECS가 수정되었습니다. 행 93이 *.events.data.microsoft.com"필수"로 나열되도록 수정되었습니다. |
| 22/01/2024 | Microsoft Defender Core 서비스 및 DLP 서비스 프로세스에 필요한 URL에 대한 업데이트. Microsoft Defender URL에 1DS URL에 대한 새 줄 93이 추가되었습니다. MICROSOFT DEFENDER URL에 ECS URL에 대한 새 줄 94가 추가되었습니다. Microsoft Defender 프로세스에서 Defender Core 서비스에 대한 새 줄 8이 추가되었습니다. Purview DLP 프로세스에 대한 새 줄 9가 추가되었습니다. |