클라우드용 Microsoft Defender 살펴보기
클라우드용 Microsoft Defender는 Azure와 온-프레미스의 모든 서비스에 대한 위협을 방지하는 모니터링 서비스입니다. Microsoft Defender는 다음 기능을 수행할 수 있습니다.
- 구성, 리소스 및 네트워크를 기반으로 보안 권장 사항을 제공합니다.
- 온-프레미스 및 클라우드 워크로드의 보안 설정을 모니터링하면서 새 서비스가 온라인으로 전환되면 필요한 보안을 자동으로 적용합니다.
- 모든 서비스를 지속적으로 모니터링하면서 자동 보안 평가를 수행하여 잠재적 취약점이 악용되기 전에 식별합니다.
- Azure Machine Learning을 사용하여 VM(가상 머신) 및 서비스에 악성 소프트웨어가 설치되는 것을 감지하고 차단합니다. 유효성이 검사된 앱만 실행할 수 있도록 허용된 애플리케이션 목록을 정의할 수도 있습니다.
- 잠재적 인바운드 공격을 분석 및 식별하고, 발생했을지도 모르는 위협 및 위반 후 활동을 조사합니다.
- 네트워크가 필요한 트래픽만 허용하도록 하여 공격 노출 영역을 줄여서 포트에 대한 JIT(Just-In-Time) 액세스 제어를 제공합니다.
클라우드용 Microsoft Defender는 CIS(Center for Internet Security) 벤치마크 권장 사항의 일부입니다.
클라우드용 Microsoft Defender 버전
클라우드용 Microsoft Defender는 Windows 및 Linux 운영 체제를 모두 지원합니다. 또한 IaaS 및 PaaS(Platform as a Service) 시나리오의 기능에 보안을 제공할 수 있습니다.
클라우드용 Microsoft Defender는 두 가지 버전으로 제공됩니다.
- 비어 있음. Azure 구독의 일부로 제공되는 이 계층은 평가 및 Azure 리소스의 권장 사항으로만 제한됩니다.
- 표준입니다. 이 계층은 연속 모니터링, 위협 탐지, 포트에 대한 JIT 액세스 제어 등을 포함하여 완전한 보안 관련 서비스 제품군을 제공합니다.
클라우드용 Microsoft Defender 서비스의 전체 도구 모음에 액세스하려면 표준 버전 구독으로 업그레이드해야 합니다.
Azure Portal의 클라우드용 Microsoft Defender 대시보드에서 60일 평가판에 액세스할 수 있습니다.
클라우드용 Microsoft Defender에 대한 자세한 내용은 클라우드용 Microsoft Defender에서 확인할 수 있습니다.