서버용 Defender 지원

2025-09-11

중요합니다

모든 클라우드용 Microsoft Defender 기능은 2026년 8월 18일에 중국 Azure 지역에서 공식적으로 사용 중지됩니다. 예정된 사용 중지로 인해 중국의 Azure 고객은 더 이상 서비스에 새 구독을 온보딩할 수 없습니다. 새 구독은 사용 중지 공지 날짜인 2025년 8월 18일 이전에 클라우드용 Microsoft Defender 서비스에 아직 등록되지 않은 구독입니다. 사용 중지에 대한 자세한 내용은 21Vianet이 운영하는 Microsoft Azure에서 Microsoft Defender for Cloud 사용 중단 공지사항을 참조하세요.

고객은 21Vianet에서 운영하는 Microsoft Azure의 계정 담당자와 협력하여 이 사용 중지가 자신의 운영에 미치는 영향을 평가해야 합니다.

이 문서에는 클라우드용 Microsoft Defender의 서버용 Defender 계획에 대한 지원 정보가 요약되어 있습니다.

참고

이 문서에서는 2024년 6월 30일부터 EOL(수명 종료)된 Linux 배포판인 CentOS를 참조합니다. EOL 지침을 참조하세요.

네트워크 요구 사항

Azure Arc 확장이 클라우드용 Microsoft Defender에 연결하여 보안 데이터 및 이벤트를 보낼 수 있도록 아웃바운드 액세스에 대해 다음 엔드포인트가 구성되어 있는지 유효성 검사합니다.

서버용 Defender 다중 클라우드 배포의 경우 Azure Arc에 필요한 주소 및 포트가 열려 있는지 확인합니다.
GCP 커넥터를 사용한 배포의 경우 다음 URL에 대해 포트 443을 엽니다.
- osconfig.googleapis.com
- compute.googleapis.com
- containeranalysis.googleapis.com
- agentonboarding.defenderforservers.security.azure.com
- gbl.his.arc.azure.com
AWS 커넥터를 사용한 배포의 경우 다음 URL에 대해 포트 443을 엽니다.
- ssm.<region>.amazonaws.com
- ssmmessages.<region>.amazonaws.com
- ec2messages.<region>.amazonaws.com
- gbl.his.arc.azure.com

Azure 클라우드 지원

이 표에는 서버용 Defender 기능에 대한 Azure 클라우드 지원이 요약되어 있습니다.

기능/계획	Azure	Azure Government	21Vianet에서 운영하는 Microsoft Azure 21Vianet
엔드포인트용 Microsoft Defender 통합	GA	GA	GA
표준 준수 클라우드 형식에 따라 규정 준수 표준이 다를 수 있습니다.	GA	GA	GA
컴퓨터 OS 구성 오류	GA	GA	GA
에이전트 없는 VM 취약성 검사	GA	GA	GA
VM 취약성 검사 - 엔드포인트용 Microsoft Defender 센서	GA	GA	GA
Just-in-time VM 액세스	GA	GA	GA
파일 무결성 모니터링	GA	GA	GA
Docker 호스트 강화	GA	GA	GA
에이전트 없는 비밀 검사	GA	GA	GA
에이전트 없는 맬웨어 검사	GA	GA	GA
엔드포인트 감지 및 응답 솔루션을 위한 에이전트 없는 평가 확인	GA	GA	GA
시스템 업데이트 및 패치	GA	GA	GA
Kubernetes 노드 보호	GA	GA	GA

Windows 컴퓨터 지원

다음 표에서는 Azure, Azure Arc 및 기타 클라우드의 Windows 컴퓨터에 대한 기능 지원을 보여 줍니다.

기능	Azure VM Virtual Machine Scale Sets(유연한 오케스트레이션)¹	Azure Arc 지원 서버(Azure VMware 솔루션 포함)	서버용 Defender 필요
엔드포인트용 Microsoft Defender 통합	✔ 사용 가능 날짜: Windows Server 2025, 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise 다중 세션	✔	예
가상 머신 동작 분석(및 보안 경고)	✔	✔	예
파일리스 보안 경고	✔	✔	예
네트워크 기반 보안 경고	✔	-	예
Just-in-time VM 액세스	✔	-	예
파일 무결성 모니터링	✔	✔	예
네트워크 맵	✔	-	예
규정 준수 대시보드 및 보고서	✔	✔	예
Docker 호스트 강화	-	-	예
누락된 OS 패치 평가	✔	✔	Azure: 예 Azure Arc 지원: 예
잘못된 보안 구성 평가	✔	✔	Azure: 아니요 Azure Arc 지원: 예
Endpoint Protection 평가	✔	✔	Azure: 아니요 Azure Arc 지원: 예
디스크 암호화 평가	✔ 지원되는 시나리오	-	아니요
제3자 취약성 평가(BYOL)	✔	-	아니요
네트워크 보안 평가	✔	-	아니요
시스템 업데이트 및 패치	✔	✔	예(계획 2)

¹ 현재, 균일한 오케스트레이션을 갖춘 VM Scale Sets는 부분적인 기능 적용 범위를 가지고 있습니다. 지원되는 주요 기능에는 네트워크 계층 경고, DNS 경고, 컨트롤 플레인 경고와 같은 에이전트 없는 검색 기능이 포함됩니다.

Linux 컴퓨터 지원

다음 표에서는 Azure, Azure Arc 및 기타 클라우드의 Linux 컴퓨터에 대한 기능 지원을 보여 줍니다.

기능	Azure VM Virtual Machine Scale Sets(유연한 오케스트레이션)¹	Azure Arc 지원 머신	서버용 Defender 필요
엔드포인트용 Microsoft Defender 통합	✔ (지원되는 버전)	✔	예
가상 머신 동작 분석(및 보안 경고)	✔ 지원되는 버전	✔	예
파일리스 보안 경고	-	-	예
네트워크 기반 보안 경고	✔	-	예
Just-in-time VM 액세스	✔	-	예
파일 무결성 모니터링	✔	✔	예
네트워크 맵	✔	-	예
규정 준수 대시보드 및 보고서	✔	✔	예
Docker 호스트 강화	✔	✔	예
누락된 OS 패치 평가	✔	✔	Azure: 예 Azure Arc 지원: 예
잘못된 보안 구성 평가	✔	✔	Azure: 아니요 Azure Arc 지원: 예
Endpoint Protection 평가	-	-	아니요
디스크 암호화 평가	✔ 지원되는 시나리오	-	아니요
제3자 취약성 평가(BYOL)	✔	-	아니요
네트워크 보안 평가	✔	-	아니요
시스템 업데이트 및 패치	✔	✔	예(계획 2)

다중 클라우드 컴퓨터

다음 표에서는 AWS 및 GCP 컴퓨터에 대한 기능 지원을 보여 줍니다.

기능	AWS의 가용성	GCP의 가용성
엔드포인트용 Microsoft Defender 통합	✔	✔
가상 머신 동작 분석(및 보안 경고)	✔	✔
파일리스 보안 경고	✔	✔
네트워크 기반 보안 경고	-	-
Just-in-time VM 액세스	✔	-
파일 무결성 모니터링	✔	✔
네트워크 맵	-	-
규정 준수 대시보드 및 보고서	✔	✔
Docker 호스트 강화	✔	✔
누락된 OS 패치 평가	✔	✔
잘못된 보안 구성 평가	✔	✔
Endpoint Protection 평가	✔	✔
디스크 암호화 평가	✔ 지원되는 시나리오	✔ 지원되는 시나리오
제3자 취약성 평가	-	-
네트워크 보안 평가	-	-
클라우드 보안 탐색기	✔	-
에이전트 없는 비밀 검사	✔	✔
에이전트 없는 맬웨어 검사	✔	✔
엔드포인트 감지 및 응답	✔	✔
시스템 업데이트 및 패치	✔ (Azure Arc 사용)	✔(Azure Arc 사용)

다음 단계

서버용 Defender 배포 계획을 시작합니다.

피드백

이 페이지가 도움이 되었나요?