이 문서에서는 클라우드용 Microsoft Defender에서 지원하는 Azure 서비스 및 클라이언트 운영 체제에 대해 설명합니다. Azure 클라우드 지원의 경우 이 문서를 검토하세요.
Azure 서비스에 대한 보안 혜택
Defender for Cloud는 다음 Azure 서비스에 대한 권장 사항, 보안 경고 및 취약성 평가를 제공합니다.
| 서비스 | 기본 CSPM과 함께 무료 권장 사항 | 보안 경고 | 취약점 평가 |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Azure Automation 계정 | ✔ | - | - |
| Azure Batch 계정 | ✔ | - | - |
| Azure Blob Storage (애저 블롭 스토리지) | ✔ | ✔ | - |
| Azure Cache for Redis (아주어 캐시 포 레디스) | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Azure AI 검색 | ✔ | - | - |
| Azure AI 서비스 | ✔ | ✔ | - |
| Azure Container Registry (애저 컨테이너 레지스트리) | ✔ | ✔ | 컨테이너를 위한 디펜더 |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure 데이터 레이크 분석 | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database for MySQL* (애저 데이터베이스 포 마이SQL) | - | ✔ | - |
| Azure 데이터베이스 포스트그레스큐엘용* | - | ✔ | - |
| Azure Event Hubs 네임스페이스 | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Azure Functions 앱 | ✔ | - | - |
| Azure Key Vault (애저 키 볼트) | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure 부하 분산기 | ✔ | - | - |
| Azure 논리 앱 | ✔ | - | - |
| Azure SQL 데이터베이스 | ✔ | ✔ | Defender for Azure SQL |
| Azure SQL 관리형 인스턴스 | ✔ | ✔ | Defender for Azure SQL |
| Azure Service Bus 네임스페이스 | ✔ | - | - |
| Azure Service Fabric 계정 | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Azure 구독 | ✔ ** | ✔ | - |
| Azure Virtual Network (서브넷, NIC 및 네트워크 보안 그룹 포함) |
✔ | - | - |
* 이러한 기능은 현재 미리 보기에서 지원됩니다.
** Microsoft Entra 권장 사항은 향상된 보안 기능을 사용하도록 설정된 구독에만 사용할 수 있습니다.
지원되는 운영 체제
Defender for Cloud는 Azure Monitor 에이전트 또는 Log Analytics 에이전트에 따라 달라집니다. 다음 페이지에 설명된 대로 컴퓨터가 지원되는 운영 체제 중 하나를 실행하고 있는지 확인합니다.
- Azure Monitor 에이전트
- 로그 분석 에이전트
또한 Log Analytics 에이전트가 클라우드용 Defender에 데이터를 전송하도록 제대로 구성되었는지 확인합니다.
Windows 및 Linux에서 사용할 수 있는 특정 클라우드용 Defender 기능에 대해 자세히 알아보려면 다음을 검토하세요.
비고
서버용 Microsoft Defender는 서버를 보호하도록 설계되었지만 일부 기능은 특정 데스크톱 운영 체제에서 사용할 수 있습니다. 현재 Windows 데스크톱 시스템에서 지원되지 않는 기능 중 하나는 Defender for Cloud의 통합 EDR 솔루션인 엔드포인트용 Microsoft Defender입니다.
다음 단계
이 문서에서는 21Vianet 클라우드에서 운영하는 Azure, Azure Government 및 Microsoft Azure에서 클라우드용 Microsoft Defender를 지원하는 방법을 설명했습니다. 클라우드에서 지원되는 클라우드용 Defender 기능에 익숙해졌으므로 다음 방법을 알아봅니다.