Microsoft Defender for Identity 이해

  • 2분

Microsoft Defender for Identity(이전 이름: Azure ATP 또는 Azure Advanced Threat Protection) 다음을 식별하고 감지하는 클라우드 기반 보안 솔루션입니다.

  • 지능형 위협
  • 손상된 ID
  • 조직에 대한 악의적인 내부자 활동

Microsoft Defender는 알려진 악의적 공격 및 기술을 탐지할 수 있으며 보안 문제 및 네트워크 취약성을 조사하는 데 유용합니다.

Microsoft Defender 구성 요소

Microsoft Defender는 다음 구성 요소로 구성됩니다.

  • Microsoft Defender 포털 Microsoft Defender에는 자체 포털이 있습니다. Microsoft Defender 포털을 통해 의심스러운 활동을 모니터링하고 대응할 수 있습니다. Microsoft Defender 포털을 통해 Microsoft Defender 인스턴스를 관리하고 Microsoft Defender 센서에서 받은 데이터를 검토할 수 있습니다.

Microsoft Defender 포털을 사용하여 네트워크 환경에 대한 위협을 모니터링, 관리 및 조사할 수도 있습니다.

https://security.microsoft.com/에서 Microsoft Defender 포털에 로그인할 수 있습니다.

Microsoft Defender 포털에 대한 액세스 권한이 있는 Microsoft Entra 보안 그룹에 할당된 사용자 계정으로 로그인합니다.

  • Microsoft Defender 센서 Microsoft Defender 센서는 도메인 컨트롤러에 직접 설치됩니다. 이 센서는 전용 서버 또는 포트 미러링을 구성하지 않고도 도메인 컨트롤러 트래픽을 모니터링합니다.
  • Microsoft Defender 클라우드 서비스 Microsoft Defender 클라우드 서비스는 Azure 인프라에서 실행되며 미국, 유럽 및 아시아에 배포됩니다. Microsoft Defender 클라우드 서비스는 Microsoft Intelligent Security Graph에 연결되어 있습니다.

Screenshot of the Azure Defender dashboard and event timeline. Security events display, such as honey token activity, remote execution attempt detected, and suspicious service created.

암호화폐 채굴 및 기타 지능형 공격

컨테이너 레지스트리용 Azure Defender(사용되지 않음)는 구독 수준에서 사용하도록 설정할 수 있습니다.

사용하도록 설정되면:

  • Microsoft Defender는 레지스트리에 푸시된 이미지를 검사합니다.
  • 레지스트리로 가져온 항목을 검사합니다.
  • 또는 지난 30일 이내에 가져온 이미지를 검사합니다.

이 기능은 이미지당 요금이 부과됩니다.

문제가 발견되면 Microsoft Defender 대시보드에 알림이 나타납니다.

이미지 검사에는 세 가지 트리거가 있습니다.

  • 푸시될 때(새 이미지가 레지스트리에 푸시될 때)
  • 최근 끌어옴(지난 30일 동안 끌어온 이미지)
  • 가져올 때(Docker Hub와 같은 다른 위치에서 이미지를 가져올 때)

중요

컨테이너 레지스트리용 Microsoft Defender는 컨테이너용 Microsoft Defender로 대체되었습니다. 구독에서 컨테이너 레지스트리에 대해 Defender를 이미 사용하도록 설정한 경우 계속 사용할 수 있습니다. 그러나 컨테이너용 Defender의 개선 사항과 새로운 기능은 제공되지 않습니다.

이 플랜은 아직 사용하도록 설정되지 않은 구독에서 더 이상 사용할 수 없습니다.

컨테이너용 Microsoft Defender로 업그레이드하려면 포털에서 Defender 플랜 페이지를 열고 새 플랜을 사용하도록 설정합니다.

Screenshot of Microsoft Defender for Containers.


릴리스 정보에서 이 변경 내용에 관해 자세히 알아봅니다.

Microsoft Defender 구매

Microsoft Defender는 Microsoft Enterprise Mobility + Security E5 제품 및 독립 실행형 라이선스의 일부로 제공됩니다.

Enterprise Mobility + Security 가격 책정 옵션 페이지 또는 CSP(클라우드 솔루션 공급자) 라이선스 모델에서 직접 라이선스를 얻을 수 있습니다.

참고

Microsoft Defender는 Azure Portal을 통해 구매할 수 없습니다. Microsoft Defender에 대한 자세한 내용은 Azure Defender | Microsoft Azure 웹 페이지를 참조하세요.