다음을 통해 공유


클라우드용 Defender 컨테이너 보호

컨테이너용 Microsoft Defender는 다중 클라우드 및 온-프레미스 환경 전반에서 컨테이너화된 자산(Kubernetes 클러스터, Kubernetes 노드, Kubernetes 워크로드, 컨테이너 레지스트리, 컨테이너 이미지 등)과 해당 애플리케이션의 보안을 개선, 모니터링 및 유지 관리하는 클라우드 네이티브 솔루션입니다.

컨테이너용 Defender는 컨테이너 보안의 4가지 핵심 도메인을 지원합니다.

  • 보안 태세 관리는 클라우드 API, Kubernetes API 및 Kubernetes 워크로드에 대한 지속적인 모니터링을 실행하여 클라우드 리소스를 검색하고, 포괄적인 인벤토리 기능을 제공하고, 완화 지침으로 잘못된 구성을 검색하고, 상황에 맞는 위험 평가를 제공하고, 사용자가 클라우드용 Defender 보안 탐색기를 통해 향상된 위험 헌팅 기능을 수행할 수 있도록 합니다.

  • 취약성 평가 - 수정 지침, 제로 구성, 매일 다시 검사, OS 및 언어 패키지에 대한 검사 및 악용 가능성 인사이트를 사용하여 지원되는 K8s 노드 및 컨테이너 레지스트리에 대한 에이전트 없는 취약성 평가를 수행합니다.

  • 런타임 위협 방지 - Microsoft의 주요 위협 인텔리전스를 통해 제공되는 Kubernetes 클러스터, 노드 및 워크로드에 대한 풍부한 위협 탐지 제품군은 위험 및 관련 컨텍스트를 쉽게 이해할 수 있도록 MITRE ATT&CK 프레임워크에 매핑하고 자동화된 대응을 제공합니다. 보안 운영자는 Microsoft Defender XDR 포털을 통해 Kubernetes 서비스에 대한 위협을 조사하고 대응할 수도 있습니다.

  • 배포 및 모니터링- 누락된 센서가 있는지 Kubernetes 클러스터를 모니터링하고 센서 기반 기능을 위한 원활한 대규모 배포, 표준 Kubernetes 모니터링 도구 지원 및 모니터링되지 않는 리소스 관리를 제공합니다.

클라우드용 Defender 분야별 비디오 시리즈인 컨테이너용 Microsoft Defender에서 이 비디오를 보고 자세히 알아볼 수 있습니다.

컨테이너용 Microsoft Defender 계획 가용성

측면 세부 정보
릴리스 상태: GA(일반 공급)
특정 기능은 미리 보기 상태입니다. 전체 목록을 보려면 클라우드용 Defender의 컨테이너 지원 매트릭스를 참조하세요.
기능 가용성 기능 릴리스 상태 및 가용성에 대한 자세한 내용은 클라우드용 Defender 컨테이너 지원 매트릭스를 참조하세요.
가격 책정: 컨테이너용 Microsoft Defender가격 책정 페이지에 표시된 대로 청구됩니다.
필요한 역할 및 권한: * 필요한 구성 요소를 배포하려면 각 구성 요소에 대한 사용 권한을 참조하세요.
* 보안 관리자는 경고를 해제할 수 있습니다.
* 보안 판독기는 취약성 평가 결과를 볼 수 있습니다.
수정을 위한 역할Azure Container Registry 역할 및 권한도 참조하세요
클라우드: 클라우드 가용성을 보려면 클라우드용 Defender 컨테이너 지원 매트릭스 보기

보안 태세 관리

에이전트 없는 기능

  • Kubernetes 에 대한 에이전트 없는 검색 - 0 공간, Kubernetes 클러스터, 구성 및 배포의 API 기반 검색을 제공합니다.

  • 에이전트 없는 취약성 평가 - 레지스트리 및 런타임에 대한 권장 사항, 새 이미지의 빠른 검색, 결과의 매일 새로 고침, 악용 가능성 인사이트 등을 포함하여 클러스터 노드 및 모든 컨테이너 이미지에 대한 취약성 평가를 제공합니다. 상황별 위험 평가 및 공격 경로 계산, 헌팅 기능을 위해 보안 그래프에 취약성 정보가 추가됩니다.

  • 포괄적인 인벤토리 기능 - 보안 탐색기를 통해 리소스, Pod, 서비스, 리포지토리, 이미지 및 구성을 탐색하여 자산을 쉽게 모니터링하고 관리할 수 있습니다.

  • 향상된 위험 추적 - 보안 관리자가 쿼리(기본 제공 및 사용자 지정) 및 보안 탐색기보안 통계를 통해 컨테이너화된 자산의 상태 문제를 적극적으로 검색할 수 있습니다.

  • 컨트롤 플레인 강화 - 클러스터 구성을 지속적으로 평가하고 이를 구독에 적용된 이니셔티브와 비교합니다. 잘못된 구성이 검색되면 클라우드용 Defender는 클라우드용 Defender의 권장 사항 페이지에서 사용할 수 있는 보안 권장 사항을 생성합니다. 권장 사항을 사용하면 문제를 조사하고 수정할 수 있습니다.

    리소스 필터를 사용하여 자산 인벤토리 또는 권장 사항 페이지에 있는지 여부에 관계없이 컨테이너 관련 리소스에 대한 미해결 권장 사항을 검토할 수 있습니다.

    이 기능에 포함된 세부 정보를 보려면 컨테이너 권장 사항을 검토하고 "컨트롤 플레인" 형식의 권장 사항을 찾습니다.

센서 기반 기능

이진 드리프트 검색 - 컨테이너용 Defender는 컨테이너 내의 권한이 없는 외부 프로세스를 검색하여 잠재적인 보안 위협에 대해 경고하는 센서 기반 기능을 제공합니다. 드리프트 정책을 정의하여 경고가 생성되어야 하는 조건을 지정하면 합법적인 작업과 잠재적인 위협을 구분하는 데 도움이 됩니다. 자세한 내용은 이진 드리프트 보호(미리 보기)를 참조하세요.

Kubernetes 데이터 평면 강화 - 모범 사례 권장 사항으로 Kubernetes 컨테이너의 워크로드를 보호하려면 Kubernetes에 대한 Azure Policy을 설치할 수 있습니다. 클라우드용 Defender의 모니터링 구성 요소에 대해 자세히 알아봅니다.

Kubernetes 클러스터에 대해 정의된 정책을 사용하면 Kubernetes API 서버에 대한 모든 요청이 클러스터에 유지되기 전에 미리 정의된 모범 사례 집합에 대해 모니터링됩니다. 그런 다음, 모범 사례를 적용하고 이를 향후 워크로드에 위임하도록 구성할 수 있습니다.

예를 들어 권한 있는 컨테이너를 만들지 않도록 위임할 수 있습니다. 그러면 이러한 작업에 대한 이후의 모든 요청이 차단됩니다.

Kubernetes 데이터 평면 강화에 대해 자세히 알아볼 수 있습니다.

취약점 평가

Defender for Containers는 클러스터 노드 OS 및 애플리케이션 소프트웨어, ACR(Azure Container Registry), Amazon AWS ECR(Elastic Container Registry), GAR(Google Artifact Registry), GCR(Google Container Registry) 및 지원되는 외부 이미지 레지스트리 를 검사하여 에이전트 없는 취약성 평가를 제공합니다.

상황별 위험, 공격 경로 계산 및 헌팅 기능을 위해 Microsoft Defender 취약성 관리에서 제공하는 취약성 정보가 클라우드 보안 그래프에 추가됩니다.

다음의 취약성 평가에 대해 자세히 알아보세요.

컨테이너 레지스트리 -

클러스터 노드 -

Kubernetes 노드 및 클러스터의 런타임 보호

컨테이너용 Defender는 실시간 위협 방지를 컨테이너화된 지원 환경에 제공하고 의심스러운 활동에 대한 경고를 생성합니다. 이 정보를 사용하여 보안 문제를 신속하게 수정하고 컨테이너의 보안을 강화할 수 있습니다.

위협 방지는 클러스터, 노드 및 워크로드 수준의 Kubernetes에 대해 제공됩니다. Defender 센서가 필요한 센서 기반 검사와 Kubernetes 감사 로그 분석을 기반으로 하는 에이전트 없는 검사 모두 위협을 감지하는 데 사용됩니다. 보안 경고는 구독에서 컨테이너용 Defender를 사용하도록 설정한 후에 발생하는 작업 및 배포에 대해서만 트리거됩니다.

컨테이너용 Microsoft Defender가 모니터링하는 보안 이벤트의 예는 다음과 같습니다.

  • 노출된 Kubernetes 대시보드
  • 높은 권한 있는 역할 만들기
  • 중요한 탑재 만들기.

클라우드용 Defender 개요 페이지 상단에 있는 보안 경고 타일을 선택하거나 사이드바의 링크를 선택하여 보안 경고를 볼 수 있습니다.

클러스터의 런타임 워크로드에 대한 보안 경고에는 경고 유형 접두사입니다 K8S.NODE_ . 클러스터 수준 경고의 전체 목록은 경고 참조 표에서 확인할 수 있습니다.

Defender for Containers에는 런타임 워크로드를 기반으로 하는 60개가 넘는 Kubernetes 인식 분석, AI 및 변칙 검색이 포함된 위협 탐지가 포함됩니다.

클라우드용 Defender는 Microsoft와 긴밀하게 협력하여 Center of Threat-Informed Defense에서 개발한 프레임워크인 MITRE ATT&CK® matrix for Containers를 기준으로 다중 클라우드 Kubernetes 배포의 증가하는 공격 표면을 모니터링합니다.

클라우드용 Defender Microsoft Defender XDR과 통합됩니다. Defender for Containers를 사용하도록 설정하면 보안 운영자는 Defender XDR을 사용하여 지원되는 Kubernetes 서비스의 보안 문제를 조사하고 대응할 수 있습니다.

자세한 정보

다음 블로그에서 컨테이너용 Defender에 대해 자세히 알아보세요.

다음 단계

이 개요에서는 클라우드용 Microsoft Defender의 컨테이너 보안 핵심 요소에 대해 알아보았습니다. 계획을 사용하도록 설정하려면 다음을 참조하세요.