스토리지용 Microsoft Defender란?
클라우드용 Microsoft Defender Defender for Storage 계획을 사용하여 스토리지 계정에 대한 잠재적 위협을 찾는 Azure 네이티브 보안 인텔리전스 계층을 제공합니다.
Defender for Storage는 악의적인 파일 업로드, 중요한 데이터 반출 및 데이터 손상을 방지하여 데이터 및 워크로드의 보안 및 무결성을 보장합니다.
Defender for Storage는 Azure Blob Storage, Azure Files 및 Azure Data Lake Storage 서비스에서 생성된 데이터 평면 및 제어 평면 원격 분석을 분석하여 포괄적인 보안을 제공합니다. Microsoft 위협 인텔리전스, Microsoft Defender 바이러스 백신 및 중요한 데이터 검색에서 제공하는 고급 위협 탐지 기능을 사용하여 잠재적 위협을 검색하고 완화하는 데 도움이 됩니다.
스토리지용 Defender는 다음을 포함합니다.
활동 모니터링 - 액세스 패턴 및 동작을 분석하여 스토리지 계정과 관련된 비정상적이고 잠재적으로 유해한 활동을 검색합니다. 이는 무단 액세스, 데이터 반출 시도 및 기타 보안 위협을 식별하는 데 유용할 수 있습니다.
중요한 데이터 위협 검색 - 잠재적인 보안 위협을 나타낼 수 있는 의심스러운 활동을 검색하여 스토리지 계정 내에서 중요한 데이터를 식별하고 보호합니다. Defender for Storage는 비정상적인 데이터 액세스 패턴 또는 잠재적인 데이터 반출과 같은 작업을 모니터링하여 Azure에 저장된 중요한 정보의 보안을 강화합니다.
맬웨어 검색 - 알려진 위협 및 의심스러운 콘텐츠에 대한 파일을 분석하여 스토리지 계정에서 맬웨어를 검색합니다. 이렇게 하면 Azure Storage 계정에 저장되거나 업로드될 수 있는 악성 파일의 잠재적인 보안 위험을 식별하고 완화하는 데 도움이 됩니다. 결과적으로 데이터 스토리지의 전반적인 보안 상태를 향상시킵니다.
시작하기
구독 수준, 리소스 수준 또는 대규모로 에이전트 없이 Defender for Storage를 사용하도록 설정할 수 있습니다.
구독 수준에서 Defender for Storage를 사용하도록 설정하면 해당 구독에서 새로 만든 모든 기존 및 새로 만든 스토리지 계정이 자동으로 포함되고 보호됩니다. 보호된 구독에서 특정 스토리지 계정을 제외할 수도 있습니다.
참고 항목
Defender for Storage(클래식)를 사용하도록 설정하고 현재 보안 기능 및 가격에 액세스하려면 새 가격 책정 계획으로 마이그레이션해야 합니다.
이점
Storage용 Defender는 다음과 같은 기능을 제공합니다.
맬웨어에 대한 더 나은 보호: 맬웨어 검색은 업로드된 모든 Blob의 보관 파일을 포함하여 거의 실시간으로 모든 파일 형식을 검색하고 검색합니다. 빠르고 신뢰할 수 있는 결과를 제공하여 스토리지 계정이 위협의 진입점 및 배포 지점 역할을 하지 못하도록 합니다. 맬웨어 검사에 대해 자세히 알아봅니다.
향상된 위협 감지 및 중요한 데이터 보호: 중요한 데이터 위협 탐지 기능을 사용하면 보안 전문가가 보안 경고의 우선 순위를 지정하고 효율적으로 검사할 수 있습니다. 위험에 처한 데이터의 민감도를 고려하여 잠재적인 위협에 대한 더 나은 탐지 및 보호로 이어집니다. 이 기능은 가장 중요한 위험을 신속하게 식별하고 해결하여 데이터 위반 가능성을 줄입니다. 또한 중요한 데이터가 포함된 리소스에서 노출 이벤트 및 의심스러운 활동을 검색하여 중요한 데이터 보호를 개선합니다. 중요한 데이터 위협 탐지에 대해 자세히 알아봅니다.
ID가 없는 엔터티 검색: Defender for Storage는 잘못 구성되고 지나치게 허용되는 SAS 토큰(공유 액세스 서명)을 사용하여 데이터에 액세스하는 ID가 없는 엔터티에서 의심스러운 활동을 검색합니다. 이러한 토큰은 유출되거나 손상될 수 있습니다. 그런 다음 보안을 개선하고 무단 액세스의 위험을 줄일 수 있습니다. 이 기능은 활동 모니터링 보안 경고 제품군의 확장입니다.
상위 클라우드 스토리지 위협의 적용 범위: 스토리지용 Defender는 Microsoft 위협 인텔리전스, 동작 모델 및 기계 학습 모델을 통해 비정상적이고 의심스러운 활동을 감지합니다. 스토리지용 Defender 보안 경고는 중요한 데이터 반출, 데이터 손상 및 악성 파일 업로드와 같은 주요 클라우드 스토리지 위협을 다룹니다.
로그를 사용하도록 설정하지 않고 포괄적인 보안: 스토리지용 Microsoft Defender를 사용하도록 설정하면 Azure Blob Storage, Azure Files 및 Azure Data Lake Storage 서비스에서 데이터를 지속적으로 분석하고 원격 분석 스트림을 제어합니다. 이 분석에 진단 로그를 사용하도록 설정할 필요가 없습니다.
대규모 원활한 지원: 스토리지용 Microsoft Defender는 에이전트 없는 솔루션으로, 배포가 쉽고 네이티브 Azure 솔루션을 사용하여 대규모 보안 보호를 지원합니다.
Defender for Storage는 어떻게 작동하나요?
활동 모니터링
Defender for Storage는 사용하도록 설정된 경우 보호된 스토리지 계정에서 데이터 및 컨트롤 플레인 로그를 지속적으로 분석합니다. 보안 혜택을 위해 리소스 로그를 켤 필요가 없습니다. Microsoft 위협 인텔리전스를 사용하여 악성 IP 주소, Tor 종료 노드, 잠재적으로 위험한 앱 등 의심스러운 서명을 식별합니다. 또한 데이터 모델을 빌드하고 통계 및 기계 학습 방법을 사용하여 악의적인 동작을 나타낼 수 있는 기준 활동 변칙을 발견합니다. 의심스러운 활동에 대한 보안 경고를 수신하지만 Defender for Storage를 사용하면 유사한 경고가 너무 많이 발생하지 않습니다. 활동 모니터링은 성능, 수집 용량 또는 데이터 액세스에 영향을 주지 않습니다.
맬웨어 검색(Microsoft Defender 바이러스 백신 기반)
Defender for Storage의 맬웨어 검색은 업로드된 콘텐츠에 대한 전체 맬웨어 검사를 거의 실시간으로 수행하여 악의적인 콘텐츠로부터 스토리지 계정을 보호하고 Microsoft Defender 바이러스 백신 기능을 적용하는 데 도움이 됩니다. 신뢰할 수 없는 콘텐츠를 처리하기 위한 보안 및 규정 준수 요구 사항을 충족하도록 설계되었습니다. 모든 파일 형식이 검사되고 모든 파일에 대해 검사 결과가 반환됩니다. 맬웨어 검색 기능은 유지 관리 없이 대규모로 간단한 설정을 허용하고 대규모로 응답 자동화를 지원하는 에이전트 없는 SaaS 솔루션입니다. 이는 검색된 GB당 가격이 책정되는 새 스토리지용 Defender 요금제에서 구성할 수 있는 기능입니다. 맬웨어 검사에 대해 자세히 알아봅니다.
중요한 데이터 위협 탐지(중요한 데이터 탐지에 의해 구동됨)
중요한 데이터 위협 탐지 기능은 보안 팀이 보안 경고를 효율적으로 우선 순위 지정하고 검사하는 데 도움이 됩니다. 위험에 처한 데이터의 민감도를 고려하여 더 나은 검색으로 이어지고 데이터 침해를 방지하는 데 도움이 됩니다. 중요한 데이터 위협 감지는 스마트 샘플링 방법을 사용하여 중요한 데이터가 있는 리소스를 찾는 에이전트 없는 엔진인 중요한 데이터 검색 엔진에 의해 구동됩니다. 이 서비스는 Microsoft Purview의 중요한 정보 유형(SIT) 및 분류 레이블과 통합되어 조직 민감도 설정을 원활하게 상속할 수 있습니다.
새 스토리지용 Defender 플랜에서 구성할 수 있는 기능입니다. 다른 비용 없이 사용하도록 설정하거나 사용하지 않도록 선택할 수 있습니다. 자세한 내용은 중요한 데이터 위협 탐지를 참조하세요.
가격 책정 및 비용 제어
스토리지 계정별 가격 책정
스토리지 요금제의 새 Microsoft Defender에는 보호하는 스토리지 계정 수에 따라 예측 가능한 가격 책정이 있습니다. 구독 또는 리소스 수준에서 사용하도록 설정하고 보호된 구독에서 특정 스토리지 계정을 제외하는 옵션을 사용하면 보안 적용 범위를 관리할 수 있는 유연성이 향상됩니다. 가격 책정 계획은 비용 계산 프로세스를 간소화하여 요구 사항이 변경되면 쉽게 스케일링할 수 있도록 합니다. 대용량 트랜잭션이 있는 스토리지 계정에는 다른 요금이 적용될 수 있습니다.
맬웨어 검사 - GB당 청구, 월별 상한 및 구성
맬웨어 검색은 검색된 데이터에 대해 기가바이트 단위로 청구됩니다. 비용 예측 가능성을 보장하기 위해 매월 각 스토리지 계정의 스캔된 데이터 볼륨에 대해 월별 한도를 설정할 수 있습니다. 이 한도는 구독 전체로 설정하거나, 구독 내의 모든 스토리지 계정에 영향을 주거나, 개별 스토리지 계정에 적용할 수 있습니다. 보호된 구독에서 다른 제한으로 특정 스토리지 계정을 구성할 수 있습니다.
기본적으로 한도는 스토리지 계정당 월 5,000GB로 설정됩니다. 이 임계값을 초과하면 20GB 신뢰 구간으로 나머지 Blob에 대한 검색이 중단됩니다. 구성 세부 정보는 스토리지용 Defender 구성을 참조하세요.
Important
스토리지용 Defender의 맬웨어 검사는 처음 30일 평가판에는 무료로 포함되지 않으며 클라우드용 Defender 가격 책정 페이지에서 제공되는 가격 책정 체계에 따라 첫날부터 요금이 청구됩니다. 맬웨어 검사를 수행하면 Azure Storage 읽기 작업, Azure Storage Blob 인덱싱, Azure Event Grid 알림 등 다른 Azure 서비스에 대한 추가 요금도 발생합니다.
세분화된 컨트롤을 사용하여 대규모 사용
스토리지용 Microsoft Defender 세분화된 컨트롤을 사용하여 대규모로 데이터를 보호할 수 있습니다. 구독 내의 모든 스토리지 계정에 일관된 보안 정책을 적용하거나 비즈니스 요구 사항에 맞게 특정 계정에 맞게 사용자 지정할 수 있습니다. 각 리소스에 필요한 보호 수준을 선택하여 비용을 제어할 수도 있습니다. 시작하려면 스토리지용 Defender 사용을 방문하세요.
맬웨어 검사 한도 모니터링
비용을 효과적으로 관리하면서 중단 없는 보호를 보장하기 위해 맬웨어 검사 한도 사용과 관련된 두 가지 정보 보안 경고가 있습니다. 사용량이 설정된 월별 한도의 75%에 가까워지면 첫 번째 경고인 Malware scanning will stop soon: 75% of monthly gigabytes scan cap reached (Preview)
가 트리거되어 필요한 경우 한도를 조정할 수 있도록 미리 알려 줍니다. 두 번째 경고 Malware scanning stopped: monthly gigabytes scan cap reached (Preview)
는 한도에 도달하고 검색이 한 달 동안 일시 중지되면 알려 줍니다. 새 업로드가 검색되지 않은 상태로 남을 수 있습니다. 두 가지 경고 모두 영향을 받는 스토리지 계정에 대한 세부 정보와 함께 제공되어 즉각적이고 정보에 입각한 작업을 용이하게 하여 예기치 못한 비용 없이 원하는 수준의 보안을 유지할 수 있도록 합니다.
맬웨어 검색과 해시 평판 분석의 차이점 이해
Defender for Storage는 스토리지 계정에 업로드된 악성 콘텐츠를 검색하는 두 가지 기능인 맬웨어 검색 및 해시 평판 분석을 제공합니다.
맬웨어 검사
맬웨어 검색은 MDAV(Microsoft Defender 바이러스 백신)를 사용하여 Blob Storage에 업로드된 Blob을 검사하여 심층 파일 검색 및 해시 평판 분석을 포함하는 포괄적인 분석을 제공합니다. 이 기능은 잠재적 위협에 대한 향상된 검색 수준을 제공합니다.
맬웨어 검색은 새 플랜에서만 사용할 수 있는 유료 추가 기능입니다.
해시 평판 분석
해시 평판 분석은 새로 업로드된 Blob 및 파일의 해시 값을 Microsoft Threat Intelligence의 알려진 맬웨어 값과 비교하여 Blob Storage 및 Azure Files에서 잠재적인 맬웨어를 검색합니다. 이 기능에서는 모든 파일 프로토콜과 작업 유형이 지원되지 않으므로 일부 작업에서는 잠재적인 맬웨어 업로드가 모니터링되지 않습니다. 지원되지 않는 사용 사례에는 SMB 파일 공유와 Put Block 및 Put blocklist를 사용하여 Blob을 만드는 경우가 포함됩니다. 해시 평판 분석은 모든 계획에서 사용할 수 있습니다.
요약하자면, Blob Storage에 대한 새 계획에서만 사용할 수 있는 맬웨어 검색은 맬웨어 검색에 대한 보다 포괄적인 접근 방식을 제공합니다. 파일의 전체 콘텐츠를 분석하고 해시 평판 분석을 검사 방법론에 통합하여 이를 달성합니다.
관련 콘텐츠
- 스토리지용 Defender 사용
- 스토리지용 Defender에 대한 일반적인 질문을 확인합니다.