서버용 Microsoft Defender에 대한 일반적인 질문에 대한 답변을 알아봅니다.
가격 책정
구독 시 어떤 서버에 대해 요금을 지불합니까?
구독에서 서버용 Defender를 사용하도록 설정하면 모든 컴퓨터의 전원 상태에 따라 요금이 청구됩니다.
| State(상태) | 세부 정보 | 결제 |
|---|---|---|
| Azure VMs | ||
| 시작 중 | VM이 시작 중입니다. | 청구되지 않음 |
| 실행 중 | 정상 작업 상태입니다. | 청구됨 |
| 중지 중 | 전환. 완료되면 중지됨 상태로 이동합니다. | 청구됨 |
| 중지됨 | VM은 게스트 OS 내에서 또는 PowerOff API를 사용하여 종료됩니다. 하드웨어는 여전히 할당되어 있으며 컴퓨터는 호스트에 남아 있습니다. | 청구됨 |
| 할당 취소 중 | 전환. 완료되면 할당 취소됨 상태로 이동합니다. | 청구되지 않음 |
| 할당 취소됨 | VM은 호스트에서 중지되고 제거됩니다. | 청구되지 않음 |
| Azure Arc 머신 | ||
| Connecting | 서버가 연결되었지만 하트비트가 아직 수신되지 않았습니다. | 청구되지 않음 |
| 연결됨 | Connected Machine 에이전트에서 일반 하트비트를 수신합니다. | 청구됨 |
| 오프라인/연결 끊김 | 15-30분 동안 하트비트를 받지 못했습니다. | 청구되지 않음 |
| 만료됨 | 45일 동안 연결이 끊어지면 상태가 만료됨으로 변경될 수 있습니다. | 청구되지 않음 |
엔드포인트용 Microsoft Defender에 대한 라이선스 요구 사항은 무엇인가요?
서버용 Defender for Endpoint에 대한 라이선스는 서버용 Defender에 포함됩니다.
이미 엔드포인트용 Microsoft Defender 라이선스가 있는 경우 할인을 받을 수 있나요?
서버용 엔드포인트용 Microsoft Defender 대한 라이선스가 이미 있는 경우 서버용 Microsoft Defender 플랜 1 또는 2 라이선스의 해당 부분에 대한 비용을 지불하지 않습니다.
할인을 요청하려면 Azure Portal에서 지원 및 문제 해결>도움말 + 지원을 선택합니다. 지원 요청 만들기를 선택하고 필드를 채웁니다.
추가 세부 정보에서 세부 정보, 테넌트 ID, 구매한 엔드포인트용 Defender 라이선스 수, 만료 날짜 및 기타 모든 필수 필드를 입력합니다.
프로세스를 완료하고 만들기를 선택합니다.
할인은 승인 날짜부터 적용됩니다. 소급되지 않습니다.
무료 데이터 수집 허용량은 무엇인가요?
Defender for Servers 플랜 2를 사용하도록 설정하면 특정 데이터 형식에 대한 무료 데이터 수집 허용량을 얻을 수 있습니다. 자세한 정보
배포
구독의 컴퓨터 하위 집합에서 서버용 Defender를 사용하도록 설정할 수 있나요?
예, 구독의 특정 리소스에서 서버용 Defender를 사용하도록 설정할 수 있습니다. 배포 범위 계획에 대해 자세히 알아봅니다.
서버용 Defender는 데이터를 어떻게 수집하나요?
서버용 Defender의 데이터 수집 방법에 대해 알아봅니다.
서버용 Defender는 내 데이터를 어디에 저장하나요?
클라우드용 Defender 데이터 보존에 대해 알아봅니다.
서버용 Defender에는 Log Analytics 작업 영역이 필요합니까?
서버용 Defender 플랜 1은 Log Analytics를 사용하지 않습니다. 서버용 Defender 계획 2에서는 무료 데이터 수집 혜택을 활용하려면 Log Analytics 작업 영역이 필요합니다. 또한 계획 2에서 파일 무결성 모니터링을 사용하려면 작업 영역이 필요합니다. 무료 데이터 수집 혜택을 위해 Log Analytics 작업 영역을 설정하는 경우 서버용 Defender 요금제 2를 직접 사용하도록 설정해야 합니다.
구독이 아닌 작업 영역에서 서버용 Defender를 사용하도록 설정한 경우 어떻게 하나요?
작업 영역 및 Log Analytics 에이전트를 사용하여 서버용 Defender 플랜 2에 서버를 온보딩하는 레거시 방법은 포털에서 더 이상 지원되거나 사용할 수 없습니다. 현재 작업 영역에 연결된 컴퓨터가 보호된 상태로 유지되도록 하려면 다음을 수행합니다.
- 온-프레미스 및 다중 클라우드 머신: 이전에 레거시 방법을 사용하여 온-프레미스 및 AWS/GCP 머신을 온보딩한 경우 이러한 머신을 Azure Arc 지원 서버로 Azure 에 연결하여 Defender for Servers 계획 2를 사용하도록 설정된 구독에 연결합니다.
- 선택한 컴퓨터: 레거시 방법을 사용하여 개별 컴퓨터에서 서버용 Defender 플랜 2를 사용하도록 설정한 경우 전체 구독에서 Defender for Server 플랜 2를 사용하도록 설정하는 것이 좋습니다. 그런 다음 리소스 수준 구성을 사용하여 특정 컴퓨터를 제외할 수 있습니다.
엔드포인트용 Defender 통합
서버용 Defender에서는 어떤 엔드포인트용 Microsoft Defender 계획이 지원되나요?
Defender for Servers 플랜 1 및 플랜 2는 엔드포인트 감지 및 응답(EDR)를 포함하여 엔드포인트용 Microsoft Defender 플랜 2의 기능을 제공합니다.
컴퓨터에 대해 별도의 맬웨어 방지 솔루션을 구입해야 하나요?
아니요. 서버용 Defender의 엔드포인트용 Defender 통합을 통해 컴퓨터에서 맬웨어 보호 기능도 얻을 수 있습니다. 또한 서버용 Defender 계획 2는 에이전트 없는 맬웨어 검사를 제공합니다.
새 Windows Server 운영 체제에서 Microsoft Defender 바이러스 백신 운영 체제의 일부이며 활성 모드에서 사용하도록 설정됩니다. 엔드포인트용 Defender 통합 솔루션 통합을 사용하도록 설정된 Windows Server를 실행하는 컴퓨터의 경우 Defender for Servers는 활성 모드로 Defender 바이러스 백신을 배포합니다. Linux에서 서버용 Defender는 맬웨어 방지 구성 요소를 포함하여 엔드포인트용 Defender를 배포하고 수동 모드로 구성 요소를 설정합니다.
비 Microsoft EDR 도구에서 전환할 어떻게 할까요? 있나요?
비 Microsoft 엔드포인트 솔루션에서 전환하는 방법에 대한 자세한 지침은 엔드포인트용 Microsoft Defender 설명서인 마이그레이션 개요에서 제공됩니다.
"MDE란? Windows" / "MDE. 내 컴퓨터에서 실행되는 Linux" 확장?
구독에서 서버용 Defender 계획을 켜면 클라우드용 Defender 네이티브 엔드포인트용 Defender 통합은 필요에 따라 구독에서 지원되는 컴퓨터에 엔드포인트용 Defender 에이전트를 자동으로 배포합니다. 자동 온보딩은 MDE를 설치합니다. Windows/MDE. Linux 확장.
확장이 표시되지 않으면 컴퓨터가 필수 구성 요소를 충족 하고 서버용 Defender가 사용하도록 설정되어 있는지 확인합니다.
Important
MDE를 삭제하는 경우 Windows/MDE. Linux 확장은 엔드포인트용 Microsoft Defender 제거하지 않습니다. 엔드포인트용 Defender에서 Windows 서버를 오프보딩하는 방법에 대해 알아봅니다.
컴퓨터 지원 및 검사
서버용 Defender는 어떤 유형의 가상 머신을 지원합니까?
클라우드용 Defender는 운영 체제 취약점, 시스템 업데이트 및 엔드포인트 보호 문제를 얼마나 자주 검사합니까?
운영 체제: 데이터는 48시간 내에 업데이트됩니다. 시스템 업데이트: 데이터는 24시간 내에 업데이트됩니다. 엔드포인트 보호: 데이터는 8시간 이내에 업데이트됩니다.
클라우드용 Defender 일반적으로 매시간 새 데이터를 검색하고 그에 따라 보안 권장 사항을 새로 고칩니다.
에이전트 없는 검사로 수집되는 VM 스냅샷은 어떻게 보호되는가?
에이전트 없는 검사는 Microsoft의 최고 보안 표준에 따라 디스크 스냅샷을 보호합니다. 보안 조치는 다음과 같습니다.
- 데이터는 미사용 및 전송 중에 암호화됩니다.
- 분석 프로세스가 완료되면 스냅샷이 즉시 삭제됩니다.
- 스냅샷은 원래 AWS 또는 Azure 지역 내에 남아 있습니다. EC2 스냅샷은 Azure에 복사되지 않습니다.
- 고객 계정/구독당 환경 격리.
- 검사 결과가 포함된 메타데이터만 격리된 검사 환경 외부로 전송됩니다.
- 모든 작업이 감사됩니다.
BYOL("Bring Your Own License") 솔루션을 사용하여 취약성 검사를 위한 자동 프로비저닝 기능은 무엇인가요? 여러 솔루션에 적용할 수 있나요?
서버용 Defender는 컴퓨터를 검사하여 EDR 솔루션을 사용하도록 설정했는지 확인할 수 있습니다. 그렇지 않은 경우 기본적으로 클라우드용 Defender 통합된 Microsoft Defender 취약성 관리 사용할 수 있습니다. 또는 클라우드용 Defender 지원되는 비 Microsoft BYOL 취약성 스캐너를 배포할 수 있습니다. 단일 BYOL 스캐너만 사용할 수 있습니다. 여러 타사 스캐너는 지원되지 않습니다.
통합 Defender for Vulnerability Management 스캐너가 네트워크 취약성을 발견하나요?
아니요, 컴퓨터 자체에서만 취약성을 찾습니다.
VM에 대한 "검색 데이터 누락" 메시지가 표시되는 이유는 무엇인가요?
VM에 대한 검색 데이터가 없는 경우 이 메시지가 표시됩니다. 데이터 수집 메서드를 사용하도록 설정한 후 데이터를 검사하는 데 약 1시간이 걸립니다. 초기 검사 후에는 사용할 수 있는 검사 데이터가 없으므로 이 메시지가 표시될 수 있습니다. 예를 들어 중지된 VM에 대한 검사는 채워지지 않습니다. 스캔 데이터가 최근에 채워지지 않은 경우에도 이 메시지가 나타날 수 있습니다.
컴퓨터가 해당 없음으로 표시되는 이유는 무엇인가요?
해당 없음 탭의 리소스 목록에는 이유 열이 포함되어 있습니다.
| 원인 | 세부 정보 |
|---|---|
| 컴퓨터에서 사용 가능한 스캔 데이터 없음 | Azure Resource Graph에 이 컴퓨터에 대한 규정 준수 결과가 없습니다. 모든 규정 준수 결과는 Azure 머신 구성 확장에 의해 Azure Resource Graph에 기록됩니다. [샘플 Resource Graph 쿼리][(/azure/governance/policy/samples/resource-graph-samples?tabs=azure-cli#azure-policy-guest-configuration)를 사용하여 Azure Resource Graph에서 데이터를 확인할 수 있습니다. |
| Azure 컴퓨터 구성 확장이 컴퓨터에 설치되지 않음 | Microsoft 클라우드 보안 기준에 대한 규정 준수를 평가하기 위한 필수 구성 요소인 확장이 머신에 없습니다. |
| 컴퓨터에 시스템 관리 ID가 구성되지 않음 | 시스템에서 할당되는 관리 ID를 컴퓨터에 배포해야 합니다. |
| 권장 사항이 정책에 사용하지 않도록 설정됨 | OS 기준을 평가하는 정책 정의는 다음을 포함하는 범위에서 비활성화됩니다. |