클라우드용 Microsoft Defender의 서버용 Defender 계획은 조직의 컴퓨터에 대한 보안 위험 및 노출을 줄입니다. 보안 상태를 개선하고 수정하기 위한 권장 사항을 제공합니다. 서버용 Defender는 실시간 보안 위협 및 공격으로부터 컴퓨터를 보호합니다.
참고
Defender for Servers는 더 이상 Log Analytics 에이전트 및 AMA(Azure Monitoring Agent)를 지원하지 않습니다. 에이전트 없는 컴퓨터 검사 및 엔드포인트용 Microsoft Defender와의 통합 은 이러한 에이전트를 계획의 대부분의 기능으로 대체합니다.
혜택
서버용 Defender는 몇 가지 보안 이점을 제공합니다.
- 다중 클라우드 및 온-프레미스 컴퓨터 보호: 서버용 Defender는 다중 클라우드 환경(Azure, AWS( Amazon Web Services), GCP(Google Cloud Platform) 및 온-프레미스에서 Windows 및 Linux 머신을 보호합니다.
- 관리 및 보고 중앙 집중화: Defender for Cloud는 서버용 Defender로 보호되는 컴퓨터를 포함하여 모니터링되는 리소스의 단일 보기를 제공합니다. 데이터를 필터링, 정렬 및 상호 참조하여 컴퓨터 보안을 이해하고 조사하고 분석합니다.
- Defender 서비스와 통합: 서버용 Defender는 엔드포인트용 Defender 및 Microsoft Defender 취약성 관리에서 제공하는 보안 기능과 통합됩니다.
- 태세 개선 및 위험 감소: 서버용 Defender는 규정 준수 표준에 따라 컴퓨터의 보안 상태를 평가하고 보안 상태를 수정하고 개선하기 위한 보안 권장 사항을 제공합니다.
- 에이전트 없는 검사의 이점: 서버용 Defender 계획 2는 에이전트 없는 컴퓨터 검사를 제공합니다. 엔드포인트에 에이전트가 없으면 소프트웨어 인벤토리를 검색하고, 머신의 취약성을 평가하고, 머신 비밀을 검색하고, 맬웨어 위협을 검색합니다.
- 거의 실시간으로 위협으로부터 보호: 서버용 Defender는 실시간 위협을 식별 및 분석하고 필요에 따라 보안 경고를 발급합니다.
- 지능형 위협 탐지 가져오기: Defender for Cloud는 MSRC(Microsoft Security Response Center)를 비롯한 여러 위협 인텔리전스 원본이 있는 고급 보안 분석 및 기계 학습 기술을 사용하여 이벤트를 평가하고 위협을 감지합니다.
엔드포인트용 Defender 통합
엔드포인트용 Defender 및 Defender for Vulnerability Management는 Defender for Cloud에 통합됩니다.
이 통합을 통해 서버용 Defender는 엔드포인트용 Defender의 EDR(엔드포인트 검색 및 응답) 기능을 사용할 수 있습니다. 또한 Defender for Vulnerability Management에서 제공하는 취약성 검사, 소프트웨어 인벤토리 및 프리미엄 기능을 사용할 수 있습니다.
통합에 대해 자세히 알아봅니다.
서버용 Defender 플랜
서버용 Defender는 다음 두 가지 계획을 제공합니다.
- 서버용 Defender 플랜 1(P1) 은 초급 수준이며 엔드포인트용 Defender 통합에서 제공하는 EDR 기능에 중점을 둡니다.
- 서버용 Defender 플랜 2(P2) 는 계획 1 및 기타 기능과 동일한 기능을 제공합니다.
플랜 가격 책정
Defender for Servers 가격 책정의 경우 클라우드용 Defender 가격 책정 페이지를 검토하세요. Defender for Cloud 비용 계산기를 사용하여 비용을 예측할 수도 있습니다.
계획 보호 기능
계획 기능은 표에 요약되어 있습니다.
| 특징 | 계획 1(P1) | 플랜 2(P2) | 클라우드 가용성 |
|---|---|---|---|
| 다중 클라우드 및 하이브리드 지원 | 
|
|
Azure, AWS 및 GCP VM 및 클라우드용 Microsoft Defender에 연결된 온-프레미스 머신에서 VM(Virtual Machines)을 보호합니다. 서버용 Defender 지원 및 요구 사항을 검토합니다. |
| 엔드포인트용 Defender 자동 온보딩 |
|
|
|
| 엔드포인트용 Defender EDR |
|
|
Azure, AWS 및 GCP |
| 통합 경고 및 인시던트 |
|
|
Azure, AWS 및 GCP |
| 소프트웨어 인벤토리 검색1 |
|
|
Azure, AWS 및 GCP |
| 규정 준수 평가 |
|
|
다양한 환경에서 다양한 표준을 사용할 수 있습니다. 규정 준수 클라우드 가용성에 대해 자세히 알아봅니다. |
| 취약성 검사(에이전트 기반) |
|
|
Azure, AWS 및 GCP |
| 취약성 검사(에이전트 없는) | - |
|
Azure, AWS 및 GCP |
| 위협 감지(Azure 네트워크 계층) | - |
|
애저 (Azure) |
| OS 시스템 업데이트 | - |
|
Azure, AWS, GCP 및 온-프레미스 Azure ARC를 사용하여 온보딩된 머신에만 적용됩니다. 자세히 알아보기. |
| Defender for Vulnerability Management 프리미엄 기능3 | - |
|
Azure, AWS, GCP |
| 맬웨어 검사(에이전트 없는) | - |
|
Azure, AWS 및 GCP |
| 컴퓨터 비밀 검사(에이전트 없는) | - |
|
Azure, AWS 및 GCP |
| 파일 무결성 모니터링 | - |
|
Azure, AWS 및 GCP Azure ARC를 사용하여 온보딩된 AWS 및 GCP 머신에만 적용됩니다. |
| Just-In-Time 가상 머신 액세스 | - |
|
Azure 및 AWS |
| 네트워크 맵 | - |
|
애저 (Azure) |
| 무료 데이터 수집(500MB) | - |
|
1 Defender 취약성 관리에서 제공하는 소프트웨어 인벤토리 검색이 Defender for Cloud에 통합됩니다.
MCSB에 대한 2개의 OS 기준 잘못된 구성이 무료 기본 상태 관리에 포함됩니다.
3 Defender 포털에서만 사용할 수 있습니다.
배포 범위
구독 수준에서 서버용 Defender를 사용하도록 설정 해야 하지만 다음과 같이 배포 세분성이 필요한 경우 리소스 수준에서 서버용 Defender를 사용하도록 설정하고 사용하지 않도록 설정할 수 있습니다.
| 범위 | 플랜 1 | 플랜 2 |
|---|---|---|
| Azure 구독에 대해 사용 | 예 | 예 |
| 리소스에 대해 사용 | 예 | 아니요 |
| 리소스에 대해 사용 안 함 | 예 | 예 |
- 서버당 리소스 수준에서 계획 1을 사용하거나 사용하지 않도록 설정합니다.
- 계획 2는 리소스 수준에서 사용하도록 설정할 수 없지만 리소스 수준에서 사용하지 않도록 설정할 수 있습니다.
사용 설정 후
서버용 Defender 계획을 사용하도록 설정하면 다음 규칙이 적용됩니다.
- 평가판 기간: 30일 평가판 기간이 시작됩니다. 이 평가판을 중지, 일시 중지 또는 연장할 수 없습니다. 완전히 30일 평가판을 즐기려면 평가 목표를 달성하기 위해 미리 계획하세요.
- 엔드포인트 보호: 엔드포인트용 Microsoft Defender 확장은 클라우드용 Microsoft Defender에 연결된 지원되는 모든 컴퓨터에 자동으로 설치됩니다. 필요한 경우 자동 프로비저닝을 사용하지 않도록 설정합니다.
- 취약성 평가: Microsoft Defender 취약성 관리는 엔드포인트용 Microsoft Defender 확장이 설치된 컴퓨터에서 기본적으로 사용하도록 설정됩니다.
- 에이전트 없는 검사: 서버용 Defender 계획 2를 사용하도록 설정하면 에이전트 없는 검사가 기본적으로 활성화됩니다.
- OS 구성 평가: 서버용 Defender 계획 2를 사용하도록 설정하면 클라우드용 Microsoft Defender는 Microsoft Cloud Security Benchmark의 컴퓨팅 보안 기준에 대한 운영 시스템 구성 설정을 평가 합니다. 이 기능을 사용하려면 컴퓨터에서 Azure Machine Configuration 확장을 실행해야 합니다. 확장 설정에 대해 자세히 알아봅니다.
- 파일 무결성 모니터링: 서버용 Defender 계획 2를 사용하도록 설정한 후 파일 무결성 모니터링을 설정합니다.
관련 콘텐츠
- 서버용 Defender 배포를 계획합니다.
- 서버용 Defender에 대한 일반적인 질문을 검토 합니다.