Defender for Endpoint/Defender for Vulnerability Management 통합
엔드포인트용 Microsoft Defender 및 Microsoft Defender 취약성 관리 기본적으로 클라우드용 Microsoft Defender 통합하여 다음을 제공합니다.
- 통합 보안 기능: 엔드포인트용 Defender에서 제공하는 보안 기능, Defender 취약성 관리 및 클라우드용 Defender 함께 모여 클라우드용 Defender Defender for Servers 계획으로 보호되는 머신에 대한 엔드투엔드 보호를 제공합니다.
- 라이선스: 서버용 Defender는 엔드포인트용 Defender 플랜 2에 대한 라이선스를 다룹니다. 라이선스는 좌석당이 아닌 시간당 요금이 부과되므로 사용 중인 VM만 보호하여 비용을 절감할 수 있습니다.
- 에이전트 프로비전: 클라우드용 Defender 클라우드용 Defender 연결된 지원되는 컴퓨터에서 엔드포인트용 Defender 센서를 자동으로 프로비전할 수 있습니다.
- 통합 경고: 엔드포인트용 Defender의 경고 및 취약성 데이터는 Azure Portal의 클라우드용 Defender 표시됩니다. Defender 포털로 이동하여 자세한 경고 정보 및 컨텍스트를 드릴다운할 수 있습니다.
보안 기능
클라우드용 Defender 엔드포인트용 Defender 및 Defender 취약성 관리에서 제공하는 이러한 보안 기능을 통합합니다.
취약성 관리: Defender 취약성 관리에서 제공합니다.
- 기능에는 알려진 소프트웨어의 인벤토리, 지속적인 취약성 평가 및 인사이트, 디바이스에 대한 보안 점수, 우선 순위가 지정된 보안 권장 사항 및 취약성 수정이 포함됩니다.
- Defender 취약성 관리와의 통합은 서버용 Defender 플랜 2의 프리미엄 기능도 제공합니다.
공격 표면 감소: 공격 표면 감소 규칙을 사용하여 보안 노출을 줄입니다.
EDR(엔드포인트 검색 및 대응): EDR은 고급 위협 헌팅, 자동 조사 및 수정 기능을 비롯한 고급 위협을 검색, 조사 및 대응합니다.
위협 분석. 파트너가 제공하는 인텔리전스로 보강된 Microsoft 위협 사냥꾼 및 보안 팀에서 제공하는 위협 인텔리전스 데이터를 가져옵니다. 엔드포인트용 Defender에서 공격자 도구, 기술 및 절차를 식별할 때 보안 경고가 생성됩니다.
통합 아키텍처
엔드포인트용 Defender 테넌트는 클라우드용 Defender 사용하여 컴퓨터를 모니터링할 때 자동으로 만들어집니다.
엔드포인트용 Defender에서 수집한 데이터는 프로비전 중에 식별된 대로 테넌트 지리적 위치에 저장됩니다.
- 고객 데이터는 가명화된 형태로 미국 중앙 스토리지 및 처리 시스템에 저장될 수도 있습니다.
- 위치를 구성한 후에는 변경할 수 없습니다.
- 엔드포인트용 Defender에 대한 라이선스가 있고 데이터를 다른 위치 로 이동해야 하는 경우 Microsoft 지원에 문의하여 테넌트 재설정을 요청하세요.
구독 간 이동
- 동일한 테넌트에서 다른 구독으로 이동: 엔드포인트용 Defender 확장을 동일한 테넌트에서 다른 구독으로 이동하려면 가상 머신에서 확장을 삭제
MDE.Linux' or 'MDE.Windows하고 클라우드용 Defender 자동으로 다시 배포합니다. - 테넌트 간에 구독 이동: Azure 테넌트 간에 Azure 구독을 이동하는 경우 클라우드용 Defender 엔드포인트용 Defender를 배포하기 전에 몇 가지 수동 준비 단계가 필요합니다. 자세한 내용은 Microsoft 지원에 문의하세요.