머신에 대한 취약성 검사

클라우드용 Microsoft Defender Defender for Servers 계획은 연결된 컴퓨터에 대한 취약성 검사를 제공합니다.

• 클라우드용 Defender 통합 취약성 검사는 Microsoft Defender 취약성 관리 사용합니다.
• Microsoft Defender 취약성 관리 엔드포인트용 Microsoft Defender 함께 서버용 Defender에 기본적으로 통합됩니다.

통합 취약성 평가는 다음과 같은 다양한 이점을 제공합니다.

• 검색 일관성: 다양한 사용 사례, 다중 클라우드 환경 및 다양한 호스트 런타임에서 일관된 취약성 스캐너를 사용합니다.
• 위험 감소: 취약성 및 잘못된 구성을 거의 실시간으로 검색합니다.
• 우선 순위 지정: 조직의 위협 환경 및 검색에 따라 취약성의 우선 순위를 지정합니다.
• 소프트웨어 인벤토리: 소프트웨어 인벤토리에 대한 정보를 가져옵니다.
• 프리미엄 기능: 인증서 평가, 기준 평가, 취약한 애플리케이션 차단 등을 포함하여 서버용 Defender 플랜 2에서 Defender 취약성 관리 프리미엄 기능을 사용합니다.

Defender 취약성 관리를 사용한 취약성 검사는 Azure VM, 클라우드용 Defender 연결된 AWS 및 GCP 머신 및 Azure Arc VM으로 온보딩된 온-프레미스 VM에 대해 지원됩니다.

Defender Vulnerability Management에 대한 간략한 개요를 보려면 다음 동영상을 시청합니다.

에이전트 기반 및 에이전트 없는 검사

통합 Defender 취약성 관리를 사용하는 취약성 검사는 클라우드용 Defender 하이브리드 접근 방식을 사용합니다.

• 에이전트 없는 취약성 검사. 클라우드용 Defender 에이전트 없는 검사 기능의 일부로 에이전트 없는 취약성 검사를 제공합니다. 에이전트 없는 검사는 Defender for Servers 플랜 2에서만 사용할 수 있습니다.
• 에이전트 기반 취약성 검사. Defender for Servers의 엔드포인트용 Defender 통합은 엔드포인트용 Defender 센서를 사용하여 취약성 검사를 제공합니다. 이 통합은 Defender for Servers 플랜 1 및 플랜 2에서 사용할 수 있습니다.

BYOL(사용자 라이선스 필요) 하나뿐입니다.

통합 Defender 취약성 관리 검색을 사용하는 대신 개인 라이선스 BYOL 취약성 스캐너를 사용할 수 있습니다. Qualys 및 Rapid7 스캐너가 지원됩니다.

작동 방법은 다음과 같습니다.

• 지원되는 솔루션은 파트너의 관리 플랫폼에 취약성 데이터를 보고합니다.
• 솔루션 플랫폼은 취약성 및 상태 모니터링 데이터를 다시 클라우드용 Defender 제공합니다.

클라우드용 Defender 취약한 컴퓨터를 식별한 다음 보고서 및 자세한 내용은 클라우드용 Defender 파트너 관리 콘솔 직접 전환할 수 있습니다.

비 Microsoft 취약성 솔루션을 사용하기 위해 클라우드용 Defender 유료 요금제가 켜지지 않아도 됩니다.

• 파트너 솔루션 통합에 대해 알아보기
• BYOL 스캐너를 사용하여 취약성 검사 사용

하이브리드 검색 동작

에이전트 없는 검사는 클라우드용 Defender의 가시성을 확장하여 더 많은 디바이스에 도달합니다. 에이전트 없는 취약성 검사를 사용하도록 설정하면 다음이 발생합니다.

프리미엄 취약성 관리 기능

Defender for Servers 플랜 2에는 통합 인벤토리, 새로운 평가 및 완화 도구를 제공하여 취약성 관리 프로그램을 더욱 향상시키는 Defender 취약성 관리 프리미엄 추가 기능도 포함되어 있습니다. 프리미엄 기능에 대해 자세히 알아봅니다.

다음 단계

• 필드 비디오 시리즈의 클라우드용 Defender 이 에피소드에서 서버용 Defender에 대해 자세히 알아보세요. 서버용 Microsoft Defender
• 취약성 검사 사용