다음을 통해 공유

스토리지용 Microsoft Defender 배포

  • 아티클

스토리지용 Microsoft Defender는 Azure 네이티브 솔루션입니다. 스토리지 계정에서 위협을 감지하고 완화하기 위한 고급 인텔리전스 계층을 제공합니다. Microsoft 위협 인텔리전스, Microsoft Defender 맬웨어 방지 기술 및 중요한 데이터 검색을 사용합니다. Azure Blob Storage, Azure Files 및 Azure Data Lake Storage 서비스를 보호합니다. 이 서비스는 추가 비용 없이 포괄적인 경고 제품군, 거의 실시간 맬웨어 검색(추가 기능) 및 중요한 데이터 위협 검색을 제공합니다. 이를 통해 자세한 정보를 사용하여 잠재적인 보안 위협을 신속하게 감지, 평가 및 대응할 수 있습니다. 악의적인 파일 업로드, 중요한 데이터 반출 및 데이터 손상을 포함하여 데이터 및 워크로드에 미치는 주요 영향을 방지하는 데 도움이 됩니다.

조직은 스토리지용 Microsoft Defender를 사용하여 세분화된 제어 및 유연성으로 구독 및 스토리지 계정에서 사용하도록 설정하여 보호를 사용자 지정하고 일관된 보안 정책을 적용할 수 있습니다.

현재 스토리지용 Microsoft Defender 클래식을 사용하고 있다면 클래식 계획에 비해 여러 가지 이점을 제공하는 새 계획으로 마이그레이션하는 것을 고려해 보세요.

가격 책정 및 지역별 가용성에 대해 알아보려면 클라우드용 Defender 가격 책정 페이지를 확인하세요.

필수 조건

스토리지용 Microsoft Defender를 사용하도록 설정하기 전에 필요한 사용 권한 및 필수 구성 요소가 있는지 확인합니다. 자세한 내용은 스토리지용 Microsoft Defender의 필수 구성 요소를 참조하세요.

스토리지용 Microsoft Defender 설정 및 구성

스토리지용 Microsoft Defender를 사용하도록 설정 및 구성하고 최대 보호 및 비용 최적화를 보장하기 위해 다음 구성 옵션을 사용할 수 있습니다.

  • 구독 및 스토리지 계정 수준에서 스토리지용 Microsoft Defender를 사용하거나 사용하지 않도록 설정합니다.
  • 맬웨어 검사 또는 중요한 데이터 위협 탐지의 구성 가능한 기능을 사용하거나 사용하지 않도록 설정합니다.
  • 비용을 제어하기 위해 매월 스토리지 계정당 검색하는 맬웨어에 대한 월별 한도("상한")를 설정합니다(기본값은 5,000GB).
  • 맬웨어 검사 결과에 대한 응답을 설정하는 방법을 구성합니다.
  • 맬웨어 검사 결과 로깅 저장 방법을 구성합니다.

맬웨어 검사 기능에는 보안 팀이 다양한 워크플로 및 요구 사항을 지원하는 데 도움이 되는 고급 구성이 있습니다.

Storage용 Defender를 사용하도록 설정하고 구성하는 방법에는 여러 가지가 있습니다.

정책을 통해 Storage용 Defender를 사용하도록 설정하는 것이 좋습니다. 이 메서드는 대규모 사용을 용이하게 하고 전체 관리 그룹과 같이 정의된 범위 내의 모든 기존 및 향후 스토리지 계정에 일관된 보안 정책이 적용되도록 합니다. 이렇게 하면 조직에서 정의된 구성에 따라 스토리지용 Defender로 스토리지 계정을 보호할 수 있습니다.

참고 항목

레거시 클래식 플랜으로 다시 마이그레이션하지 않으려면 이전 스토리지용 Defender 정책을 사용하지 않도록 설정해야 합니다. Configure Azure Defender for Storage to be enabled, Azure Defender for Storage should be enabled 또는 Configure Microsoft Defender for Storage to be enabled (per-storage account plan)이라는 정책을 찾아서 사용하지 않도록 설정하거나 클래식 계획의 사용하지 않도록 설정을 방지하는 정책을 거부합니다.

다음 단계