클라우드용 Microsoft Defender 설명
클라우드용 Microsoft Defender의 기능은 다음과 같은 클라우드 보안의 두 가지 광범위한 핵심 요소를 포함합니다.
CSPM(Cloud Security Posture Management) - 클라우드용 Defender에서 태세 관리 기능은 다음을 제공합니다.
- 가시성 - 현재 보안 상황을 이해하는 데 도움이 됩니다.
- 강화 지침 - 보안을 효율적이고 효과적으로 향상시키는 데 도움이 됩니다.
이러한 목표를 달성할 수 있게 하는 Defender for Cloud의 핵심 기능은 보안 점수입니다. Defender for Cloud는 리소스, 구독 및 조직의 보안 문제를 지속적으로 평가합니다. 그런 다음, 현재 보안 상황을 한눈에 파악할 수 있도록 모든 결과를 단일 점수에 집계합니다. 즉, 점수가 높을수록 식별된 위험 수준은 낮습니다.
CWP(클라우드 워크로드 보호) - 클라우드용 Defender는 Microsoft 위협 인텔리전스에서 제공하는 보안 경고를 제공합니다. 또한 워크로드에 대한 다양한 고급 인텔리전트 보호 기능이 포함되어 있습니다. 워크로드 보호는 구독의 리소스 유형과 관련된 Microsoft Defender 향상된 보안 기능 플랜을 통해 제공됩니다. 예를 들어 Microsoft Defender for Storage를 사용하도록 설정하여 Azure Storage 계정과 관련된 의심스러운 활동에 대한 경고를 받을 수 있습니다.
클라우드용 Defender는 사용자 환경에 대한 CWP 기능을 표시하고 제어합니다.
클라우드용 Microsoft Defender는 어떤 리소스 종류를 보호할 수 있나요?
클라우드용 Defender는 가상 머신, SQL 데이터베이스, 컨테이너, 웹 애플리케이션, 네트워크 등에 대한 보안 경고 및 고급 위협 방지 기능을 제공합니다.
가격 책정 및 설정 영역에서 클라우드용 Defender를 사용하도록 설정하면 다음 Defender 플랜이 모두 동시에 사용하도록 설정되며 환경의 컴퓨팅, 데이터 및 서비스 계층에 대한 포괄적인 방어 기능이 제공됩니다.
서버용 Microsoft Defender
Microsoft Defender for App Service
스토리지용 Microsoft Defender
데이터베이스용 Microsoft Defender
컨테이너용 Microsoft Defender
Microsoft Defender for Key Vault
Microsoft Defender for Resource Manager
Microsoft Defender for DNS
하이브리드 클라우드 보호
Azure 환경을 보호하는 것 외에도 클라우드용 Defender 기능을 하이브리드 클라우드 환경에 추가할 수 있습니다.
비 Azure 서버 보호
다른 클라우드의 가상 머신 보호(예: AWS 및 GCP)
환경에 따라 사용자 지정된 위협 인텔리전스 및 우선 순위가 지정된 경고가 제공되므로 가장 중요한 문제에 집중할 수 있습니다.
다른 클라우드 또는 온-프레미스의 가상 머신 및 SQL 데이터베이스까지 보호를 확장하려면 Azure Arc를 배포하고 클라우드용 Defender를 활성화합니다. 서버용 Azure Arc는 무료 서비스이지만 클라우드용 Defender와 같은 Arc 지원 서버에서 사용되는 서비스는 서비스의 가격 책정에 따라 요금이 부과됩니다. 자세한 내용은 Azure Arc를 사용해 비 Azure 머신 추가를 참조하세요.
클라우드용 Microsoft Defender 보안 경고
클라우드용 Defender가 환경의 모든 영역에서 위협을 탐지하면 보안 경고가 생성됩니다. 경고는 영향을 받는 리소스, 제안된 수정 단계, 경우에 따라 응답으로 논리 앱을 트리거하는 옵션을 자세히 설명합니다.
클라우드용 Defender에서 경고를 생성하거나 클라우드용 Defender가 통합 보안 제품에서 경고를 수신하는 경우 내보낼 수 있습니다. 경고를 Microsoft Sentinel, 타사 SIEM 또는 기타 외부 도구로 내보내려면 SIEM, SOAR 또는 IT Service Management 솔루션으로 경고 스트리밍의 지침을 따릅니다.
클라우드용 Microsoft Defender 고급 보호 기능
클라우드용 Defender는 가상 머신, SQL 데이터베이스, 컨테이너, 웹 애플리케이션, 네트워크 등에 대한 고급 분석을 사용합니다. 보호 기능에는 Just-In-Time 액세스 및 머신에서 실행되어야 하는 앱과 실행되면 안 되는 앱의 허용 목록을 작성하는 적응형 애플리케이션 제어를 사용하여 VM의 관리 포트를 보호하는 기능이 포함됩니다.
취약성 평가 및 관리
클라우드용 Defender는 추가 비용 없이 가상 머신과 컨테이너 레지스트리의 취약성을 검사합니다. 스캐너는 Qualys 제품이지만 Qualys 라이선스 또는 Qualys 계정이 필요하지 않습니다. 모든 것이 클라우드용 Defender 내에서 원활하게 처리됩니다.
Defender for Cloud 내에서 이러한 취약성 스캐너의 결과를 검토하고 모든 결과에 대응합니다. 이 기능을 통해 클라우드용 Defender는 모든 클라우드 보안 작업에 대한 단일 창구가 됩니다.