스토리지용 Microsoft Defender 배포
스토리지용 Microsoft Defender는 Microsoft 위협 인텔리전스, Microsoft Defender Antimalware 기술 및 중요한 데이터 검색을 통해 스토리지 계정의 위협 탐지 및 완화를 위한 고급 인텔리전스 계층을 제공하는 Azure 네이티브 솔루션입니다. 이것은 Azure Blob Storage, Azure Files 및 Azure Data Lake Storage 서비스에 대한 보호를 통해 포괄적인 경고 도구 모음, 근 실시간 맬웨어 검사(추가 기능) 및 중요한 데이터 위협 탐지(추가 비용 없음)를 제공하여 컨텍스트 정보를 사용하여 잠재적 보안 위협을 신속하게 탐지하고 심사 및 대응할 수 있습니다. 악의적인 파일 업로드, 중요한 데이터 반출 및 데이터 손상 등 데이터 및 워크로드에 미치는 세 가지 주요 영향을 방지하는 데 도움이 됩니다.
조직은 스토리지용 Microsoft Defender를 사용하여 세분화된 제어 및 유연성으로 구독 및 스토리지 계정에서 사용하도록 설정하여 보호를 사용자 지정하고 일관된 보안 정책을 적용할 수 있습니다.
팁
현재 스토리지용 Microsoft Defender 클래식을 사용하고 있다면 클래식 계획에 비해 여러 가지 이점을 제공하는 새 계획으로 마이그레이션하는 것을 고려해 보세요.
가용성
측면 | 세부 정보 |
---|---|
릴리스 상태: | GA(일반 공급) |
기능 가용성: | - 활동 모니터링(보안 경고) - GA(일반 공급) - 맬웨어 검사 – GA(일반 공급) - 중요한 데이터 위협 검색(중요한 데이터 검색) - 미리 보기 자세한 내용은 가격 책정 페이지를 참조하세요. |
필요한 역할 및 권한: | 구독 및 스토리지 계정 수준에서 맬웨어 검사 및 중요한 데이터 위협 검색의 경우 소유자 역할(구독 소유자/스토리지 계정 소유자) 또는 해당 데이터 작업이 있는 특정 역할이 필요합니다. 활동 모니터링을 사용하도록 설정하려면 '보안 관리' 권한이 필요합니다. 필요한 권한에 대해 자세히 읽어 보세요. |
클라우드: | Azure 상용 클라우드* Azure Government(클래식 플랜의 활동 모니터링 지원만 해당) Azure 중국 21Vianet 연결된 AWS 계정 |
*Azure DNS 영역은 맬웨어 검사 및 중요한 데이터 위협 검색에 대해 지원되지 않습니다.
맬웨어 검사를 위한 필수 구성 요소
맬웨어 검사를 사용하도록 설정하고 구성하려면 소유자 역할(예: 구독 소유자 또는 스토리지 계정 소유자) 또는 필요한 데이터 작업이 있는 특정 역할이 있어야 합니다. 필요한 권한에 대해 자세히 알아보세요.
스토리지용 Microsoft Defender 설정 및 구성
스토리지용 Microsoft Defender를 사용하도록 설정 및 구성하고 최대 보호 및 비용 최적화를 보장하기 위해 다음 구성 옵션을 사용할 수 있습니다.
- 구독 및 스토리지 계정 수준에서 스토리지용 Microsoft Defender를 사용하거나 사용하지 않도록 설정합니다.
- 맬웨어 검사 또는 중요한 데이터 위협 탐지의 구성 가능한 기능을 사용하거나 사용하지 않도록 설정합니다.
- 비용을 관리하려면 매월 스토리지 계정당 맬웨어 검사에 대한 월별 한도("상한")를 설정합니다(기본값은 5,000GB).
- 맬웨어 검사 결과에 대한 응답을 설정하는 방법을 구성합니다.
- 맬웨어 검사 결과 로깅 저장 방법을 구성합니다.
팁
맬웨어 검사 기능에는 보안 팀이 다양한 워크플로와 요구 사항을 지원하는 데 도움이 되는 고급 구성이 있습니다.
- 구독 수준에서 구성된 설정과 다른 사용자 지정 구성으로 구독 수준 설정을 재정의하여 특정 스토리지 계정을 구성합니다.
Azure 기본 제공 정책(권장 방법) 사용, Terraform, Bicep 및 ARM 템플릿을 포함한 Infrastructure as Code 템플릿을 프로그래밍 방식으로 사용, Azure 포털 사용, PowerShell 또는 REST API를 직접 사용하는 방법 등 여러 가지 방법으로 스토리지용 Defender를 활성화 및 구성할 수 있습니다.
정책을 통해 스토리지용 Defender를 사용하도록 설정하는 것은 대규모 사용을 용이하게 하고 정의된 범위(예: 전체 관리 그룹) 내의 모든 기존 및 향후 스토리지 계정에 일관된 보안 정책이 적용되도록 보장하기 때문에 권장됩니다. 이렇게 하면 조직에서 정의된 구성에 따라 스토리지용 Defender로 스토리지 계정을 보호할 수 있습니다.
참고 항목
레거시 클래식 플랜으로 다시 마이그레이션하지 않으려면 이전 스토리지용 Defender 정책을 사용하지 않도록 설정해야 합니다. Configure Azure Defender for Storage to be enabled
, Azure Defender for Storage should be enabled
또는 Configure Microsoft Defender for Storage to be enabled (per-storage account plan)
이라는 정책을 찾아서 사용하지 않도록 설정하거나 클래식 계획의 사용하지 않도록 설정을 방지하는 정책을 거부합니다.