서버용 Defender의 데이터 수집 이해
이 문서는 클라우드용 Microsoft Defender 서버용 Defender가 평가를 위해 데이터를 수집하는 방법을 이해하는 데 도움이 됩니다.
시작하기 전에
이 문서는 서버용 Defender 계획 가이드의 네 번째 문서입니다. 시작하기 전에 이전 문서를 검토합니다.
- 배포 계획을 시작합니다.
- 서버용 Defender 액세스 역할을 검토 합니다.
- 서버용 Defender 계획 선택
데이터 수집
Defender for Servers는 에이전트 없는 컴퓨터 검사 및 엔드포인트용 Defender 에이전트를 포함하여 여러 가지 방법을 사용하여 컴퓨터 정보를 수집합니다.
| 기능 | 데이터 수집 방법 |
|---|---|
| EDR 솔루션에 대한 컴퓨터 평가 | 에이전트 없는 검사 |
| 엔드포인트용 Defender를 EDR 솔루션으로 평가 | 에이전트 없는 검색 |
| 소프트웨어 인벤토리 검사 | 에이전트 없는 검색 소프트웨어 인벤토리는 Defender 취약성 관리와의 통합을 통해 제공됩니다. |
| 취약성 검사 | 에이전트 없는 검사 엔드포인트용 Defender 에이전트를 사용한 에이전트 기반 검사 지원되는 타사 솔루션을 사용하여 BYOL(사용자 라이선스 필요) 검사를 수행합니다. 에이전트 없는 검사와 에이전트 기반 검사를 모두 사용하는 하이브리드 검사에 대해 알아봅니다. |
| 컴퓨터에서 비밀 검색 | 에이전트 없는 검색 |
| 컴퓨터에서 맬웨어 검사 | 에이전트 없는 검색 또한 엔드포인트용 Defender 에이전트를 사용하여 엔드포인트용 Defender 통합에서 차세대 맬웨어 방지 보호를 제공합니다. |
| OS 구성 오류 검사 | Azure Machine Configuration 확장을 사용하여 Microsoft Cloud Security Benchmark의 컴퓨팅 보안 기준에 대해 OS 구성을 평가합니다. |
| 파일 무결성 모니터링을 사용하여 파일 및 레지스트리 변경 내용 검색 | 엔드포인트용 Defender 에이전트입니다. |
| 시스템 및 패치 업데이트 검색 | Azure Update Manager VM 확장을 사용합니다. |
| 무료 데이터 수집 혜택 사용 | AMA(Azure Monitor 에이전트). |