요약
클라우드용 Microsoft Defender는 클라우드 워크로드에 대한 기본 제공 보안 관리 및 위협 방지 기능을 제공합니다. 클라우드용 Defender를 사용하면 취약성을 찾아서 수정하고, 악의적인 액세스를 차단하며, 서버와 네트워크에서 취약한 영역을 확인할 수 있습니다.
클라우드용 Defender는 무료 기본 계층을 통해 모든 Azure 구독에 제공됩니다. 유료 계층을 활성화하면 온-프레미스 리소스 및 기타 클라우드 공급자와의 통합을 포함하여 더 많은 기능을 이용할 수 있습니다.
표준 계층 기능 중 하나는 Just-In-Time VM 액세스입니다. Azure Firewall 뒤의 VM(가상 머신)에 대해 JIT(Just-in-time) 액세스 요청이 승인되면 클라우드용 Microsoft Defender는 방화벽을 통과하여 특정 기간 동안 VM에 대한 관리 액세스를 허용합니다. 지정된 기간이 지나면 클라우드용 Defender는 방화벽 및 NSG(네트워크 보안 그룹) 규칙을 이전 상태로 복원하므로 VM이 공격으로부터 보호됩니다. 각 요청이 감사되므로 보안 담당자가 각 액세스 요청을 확인할 수 있습니다.
마지막으로 클라우드용 Microsoft Defender에 통합된 맬웨어 방지 소프트웨어를 사용하여 VM과 서버를 보호할 수 있습니다. 클라우드용 Defender를 사용하면 모든 리소스를 한 곳에서 모니터링할 수 있습니다.
정리
이 모듈에서는 두 개의 VM 리소스를 만들었습니다. VM에 대한 요금이 계속 청구되지 않도록 mslearnDeleteMe 리소스 그룹을 삭제합니다.
Azure Portal에서 리소스 그룹을 검색하여 선택합니다.
mslearnDeleteMe 리소스 그룹을 찾고 선택합니다.
위쪽 메뉴에서 리소스 그룹 삭제를 선택합니다.
리소스 그룹 이름(mslearnDeleteMe)을 입력하고 삭제를 선택합니다.
추가 참고 자료
이 모듈의 주체에 대해 자세히 알아보려면 다음 링크를 확인하세요.