이 가이드에서는 Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정하는 방법을 알아봅니다.
클라우드용 Microsoft Defender는 다음과 같은 기능을 결합하여 클라우드 기반 애플리케이션을 엔드투엔드 보호하도록 설계된 일련의 보안 조치 및 사례를 갖춘 클라우드 네이티브 CNAPP(애플리케이션 보호 플랫폼)입니다.
- 다중 클라우드 및 다중 파이프라인 환경에서 코드 수준에서 보안 관리를 통합하는 DevSecOps(개발 보안 작업) 솔루션
- 위반을 방지하기 위해 수행할 수 있는 작업을 표시하는 CSPM(클라우드 보안 상태 관리) 솔루션입니다.
- 서버, 컨테이너, 스토리지, 데이터베이스, 기타 워크로드에 대한 특정 보호를 사용하는 CWPP(클라우드 워크로드 보호 플랫폼)
클라우드용 Defender에는 기본 CSPM 기능과 Microsoft Defender XDR에 대한 무료 액세스가 포함되어 있습니다. 다른 유료 플랜을 추가하여 클라우드 리소스의 모든 측면을 보호할 수 있습니다. 처음 30일 동안 또는 특정 플랜에 대한 사용 제한에 도달할 때까지(중 먼저 제공됨) Defender for Cloud를 무료로 사용해 볼 수 있습니다. 사용 한도에 도달하거나 30일 평가판이 종료되면 사용자 환경에서 사용하도록 설정된 요금제에 따라 요금이 시작됩니다. 이러한 계획, 사용량 제한 및 관련 비용에 대한 자세한 내용은 Defender for Cloud 가격 책정 페이지를 참조하세요. Defender for Cloud 비용 계산기를 사용하여 비용을 예측할 수도 있습니다.
중요합니다
Defender for Storage의 맬웨어 검색은 처음 30일 평가판에 무료로 포함되지 않으며, 클라우드용 Defender 가격 책정 페이지에서 사용할 수 있는 가격 책정 체계에 따라 첫날부터 요금이 청구됩니다. Defender for Cloud 비용 계산기를 사용하여 비용을 예측할 수도 있습니다.
클라우드용 Defender를 사용하면 보안 취약성을 찾아 수정할 수 있습니다. 또한 액세스 및 애플리케이션 제어를 적용하여 악의적인 활동을 차단하고, 분석 및 인텔리전스를 사용하여 위협을 감지하고, 공격을 받을 때 신속하게 대응합니다.
필수 조건
- Defender for Cloud의 리소스와 관련된 정보를 보려면 구독 또는 리소스가 있는 리소스 그룹에 대한 소유자, 기여자 또는 읽기 권한자 역할이 할당되어야 합니다.
Azure 구독에서 Defender for Cloud 사용
팁
관리 그룹 내의 모든 구독에서 Defender for Cloud를 사용하려면 여러 Azure 구독에서 Defender for Cloud 사용을 참조하세요.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
클라우드용 Defender 개요 페이지가 열립니다.
이제 구독에서 Defender for Cloud를 사용할 수 있으며 Defender for Cloud에서 제공하는 기본 기능에 액세스할 수 있습니다. 다음과 같은 기능이 있습니다.
- 기본 CSPM(클라우드 보안 태세 관리) 플랜.
- 권장 사항:
- 자산 인벤토리에 대한 액세스
- 통합 문서.
- 보안 점수
- Microsoft 클라우드 보안 벤치마크를 통한 규정 준수.
Defender for Cloud 개요 페이지는 하이브리드 클라우드 워크로드의 보안 상태에 대한 통합 보기를 제공하여 워크로드의 보안을 검색 및 평가하고 위험을 식별하고 완화하는 데 도움이 됩니다. 클라우드용 Microsoft Defender의 개요 페이지에서 자세히 알아보세요.
구독 메뉴에서 구독 목록을 보고 필터링하여 Defender for Cloud가 선택한 구독의 보안 상태를 반영하도록 개요 페이지 표시를 조정할 수 있습니다.
클라우드용 Defender를 처음 시작한 후 몇 분 내에 다음 내용이 표시됩니다.
- 연결된 리소스의 보안을 개선하는 방법에 대한 권장 사항
- 클라우드용 Defender에서 평가하는 리소스의 인벤토리와 해당 리소스 각각의 보안 태세.
구독에서 모든 유료 플랜 사용
클라우드용 Defender의 모든 보호를 사용하도록 설정하려면 보호하려는 워크로드에 대한 계획을 사용하도록 설정해야 합니다.
참고 항목
- 구독 수준이나 리소스 수준에서 스토리지용 Microsoft Defender 계정, Microsoft Defender for SQL, 오픈 소스 관계형 데이터베이스용 Microsoft Defender를 사용하도록 설정할 수 있습니다.
- 작업 영역 수준에서 사용할 수 있는 유일한 Microsoft Defender 플랜은 서버용 Microsoft Defender와 컴퓨터의 SQL Server용 Microsoft Defender입니다.
중요합니다
MICROSOFT Defender for SQL은 기본 또는 사용자 지정 작업 영역을 사용하는 구독 수준 번들입니다.
전체 Azure 구독에서 Defender 계획을 사용하도록 설정하면 구독의 다른 모든 리소스에 보호가 적용됩니다.
구독에서 추가 유료 플랜을 사용하도록 설정하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
보호할 구독 또는 작업 영역을 선택합니다.
모두 사용을 선택하여 클라우드용 Defender에 대한 모든 계획을 사용하도록 설정합니다.
저장을 선택합니다.
모든 계획이 켜져 있고 각 계획에 필요한 모니터링 구성 요소가 보호된 리소스에 배포됩니다.
플랜을 하나라도 비활성화하려면 개별 플랜을 꺼짐으로 토글합니다. 계획에서 사용하는 확장은 제거되지 않지만 짧은 시간 후에 확장은 데이터 수집을 중지합니다.
팁
관리 그룹 내의 모든 구독에서 Defender for Cloud를 사용하려면 여러 Azure 구독에서 Defender for Cloud 사용을 참조하세요.
Microsoft Defender XDR과 통합
클라우드용 Defender를 사용하도록 설정하면 해당 경고가 자동으로 Microsoft Defender Portal에 통합됩니다.
클라우드용 Microsoft Defender와 Microsoft Defender XDR의 통합은 클라우드 환경을 Microsoft Defender XDR로 가져옵니다. 클라우드용 Defender의 경고 및 클라우드 상관 관계가 Microsoft Defender XDR에 통합되어 SOC 팀은 이제 단일 인터페이스에서 모든 보안 정보에 액세스할 수 있습니다.
클라우드용 Defender의 Microsoft Defender XDR 경고에 대해 자세히 알아봅니다.
다음 단계
이 가이드에서는 Azure 구독에서 클라우드용 Defender를 사용하도록 설정했습니다. 다음 단계는 하이브리드 및 다중 클라우드 환경을 설정하는 것입니다.