Microsoft Defender for Identity 이해
Microsoft Defender for Identity(이전 이름: Azure ATP 또는 Azure Advanced Threat Protection) 다음을 식별하고 감지하는 클라우드 기반 보안 솔루션입니다.
- 지능형 위협
- 손상된 ID
- 조직에 대한 악의적인 내부자 활동
Microsoft Defender는 알려진 악의적 공격 및 기술을 탐지할 수 있으며 보안 문제 및 네트워크 취약성을 조사하는 데 유용합니다.
Microsoft Defender 구성 요소
Microsoft Defender는 다음 구성 요소로 구성됩니다.
- Microsoft Defender 포털 Microsoft Defender에는 자체 포털이 있습니다. Microsoft Defender 포털을 통해 의심스러운 활동을 모니터링하고 대응할 수 있습니다. Microsoft Defender 포털을 통해 Microsoft Defender 인스턴스를 관리하고 Microsoft Defender 센서에서 받은 데이터를 검토할 수 있습니다.
Microsoft Defender 포털을 사용하여 네트워크 환경에 대한 위협을 모니터링, 관리 및 조사할 수도 있습니다.
https://security.microsoft.com/에서 Microsoft Defender 포털에 로그인할 수 있습니다.
Microsoft Defender 포털에 대한 액세스 권한이 있는 Microsoft Entra 보안 그룹에 할당된 사용자 계정으로 로그인합니다.
- Microsoft Defender 센서 Microsoft Defender 센서는 도메인 컨트롤러에 직접 설치됩니다. 이 센서는 전용 서버 또는 포트 미러링을 구성하지 않고도 도메인 컨트롤러 트래픽을 모니터링합니다.
- Microsoft Defender 클라우드 서비스 Microsoft Defender 클라우드 서비스는 Azure 인프라에서 실행되며 미국, 유럽 및 아시아에 배포됩니다. Microsoft Defender 클라우드 서비스는 Microsoft Intelligent Security Graph에 연결되어 있습니다.
암호화폐 채굴 및 기타 지능형 공격
컨테이너 레지스트리용 Azure Defender(사용되지 않음)는 구독 수준에서 사용하도록 설정할 수 있습니다.
사용하도록 설정되면:
- Microsoft Defender는 레지스트리에 푸시된 이미지를 검사합니다.
- 레지스트리로 가져온 항목을 검사합니다.
- 또는 지난 30일 이내에 가져온 이미지를 검사합니다.
이 기능은 이미지당 요금이 부과됩니다.
문제가 발견되면 Microsoft Defender 대시보드에 알림이 나타납니다.
이미지 검사에는 세 가지 트리거가 있습니다.
- 푸시될 때(새 이미지가 레지스트리에 푸시될 때)
- 최근 끌어옴(지난 30일 동안 끌어온 이미지)
- 가져올 때(Docker Hub와 같은 다른 위치에서 이미지를 가져올 때)
중요
컨테이너 레지스트리용 Microsoft Defender는 컨테이너용 Microsoft Defender로 대체되었습니다. 구독에서 컨테이너 레지스트리에 대해 Defender를 이미 사용하도록 설정한 경우 계속 사용할 수 있습니다. 그러나 컨테이너용 Defender의 개선 사항과 새로운 기능은 제공되지 않습니다.
이 플랜은 아직 사용하도록 설정되지 않은 구독에서 더 이상 사용할 수 없습니다.
컨테이너용 Microsoft Defender로 업그레이드하려면 포털에서 Defender 플랜 페이지를 열고 새 플랜을 사용하도록 설정합니다.
릴리스 정보에서 이 변경 내용에 관해 자세히 알아봅니다.
Microsoft Defender 구매
Microsoft Defender는 Microsoft Enterprise Mobility + Security E5 제품 및 독립 실행형 라이선스의 일부로 제공됩니다.
Enterprise Mobility + Security 가격 책정 옵션 페이지 또는 CSP(클라우드 솔루션 공급자) 라이선스 모델에서 직접 라이선스를 얻을 수 있습니다.
참고
Microsoft Defender는 Azure Portal을 통해 구매할 수 없습니다. Microsoft Defender에 대한 자세한 내용은 Azure Defender | Microsoft Azure 웹 페이지를 참조하세요.