스토리지용 Microsoft Defender 배포

• 3분

스토리지용 Microsoft Defender는 Microsoft 위협 인텔리전스, Microsoft Defender Antimalware 기술 및 중요한 데이터 검색을 통해 스토리지 계정의 위협 탐지 및 완화를 위한 고급 인텔리전스 계층을 제공하는 Azure 네이티브 솔루션입니다. 이것은 Azure Blob Storage, Azure Files 및 Azure Data Lake Storage 서비스에 대한 보호를 통해 포괄적인 경고 도구 모음, 근 실시간 맬웨어 검사(추가 기능) 및 중요한 데이터 위협 탐지(추가 비용 없음)를 제공하여 컨텍스트 정보를 사용하여 잠재적 보안 위협을 신속하게 탐지하고 심사 및 대응할 수 있습니다. 악의적인 파일 업로드, 중요한 데이터 반출 및 데이터 손상 등 데이터 및 워크로드에 미치는 세 가지 주요 영향을 방지하는 데 도움이 됩니다.

조직은 스토리지용 Microsoft Defender를 사용하여 세분화된 제어 및 유연성으로 구독 및 스토리지 계정에서 사용하도록 설정하여 보호를 사용자 지정하고 일관된 보안 정책을 적용할 수 있습니다.

가용성

측면	세부 정보
릴리스 상태:	GA(일반 공급)
기능 가용성:	- 활동 모니터링(보안 경고) - GA(일반 공급) - 맬웨어 검사 – GA(일반 공급) - 중요한 데이터 위협 검색(중요한 데이터 검색) - 미리 보기 자세한 내용은 가격 책정 페이지를 참조하세요.
필요한 역할 및 권한:	구독 및 스토리지 계정 수준에서 맬웨어 검사 및 중요한 데이터 위협 검색의 경우 소유자 역할(구독 소유자/스토리지 계정 소유자) 또는 해당 데이터 작업이 있는 특정 역할이 필요합니다. 활동 모니터링을 사용하도록 설정하려면 '보안 관리' 권한이 필요합니다. 필요한 권한에 대해 자세히 읽어 보세요.
클라우드:	Azure 상용 클라우드* Azure Government(클래식 플랜의 활동 모니터링 지원만 해당) Azure 중국 21Vianet 연결된 AWS 계정

Azure DNS(Domain Name System) 영역은 맬웨어 검사 및 중요한 데이터 위협 감지에 지원되지 않습니다.

맬웨어 검사를 위한 필수 구성 요소

맬웨어 검사를 사용하도록 설정하고 구성하려면 소유자 역할(예: 구독 소유자 또는 스토리지 계정 소유자) 또는 필요한 데이터 작업이 있는 특정 역할이 있어야 합니다.

스토리지용 Microsoft Defender 설정 및 구성

스토리지용 Microsoft Defender를 사용하도록 설정 및 구성하고 최대 보호 및 비용 최적화를 보장하기 위해 다음 구성 옵션을 사용할 수 있습니다.

• 구독 및 스토리지 계정 수준에서 스토리지용 Microsoft Defender를 사용하거나 사용하지 않도록 설정합니다.
  
• 맬웨어 검사 또는 중요한 데이터 위협 탐지의 구성 가능한 기능을 사용하거나 사용하지 않도록 설정합니다.
• 비용을 관리하려면 매월 스토리지 계정당 맬웨어 검사에 대한 월별 한도("상한")를 설정합니다(기본값은 5,000GB).
• 맬웨어 검사 결과에 대한 응답을 설정하는 방법을 구성합니다.
• 맬웨어 검사 결과 로깅 저장 방법을 구성합니다.

• 구독 수준 설정을 재정의하여 구독 수준에서 구성된 설정과 다른 사용자 지정 구성으로 특정 스토리지 계정을 구성합니다.

스토리지용 Defender를 사용하도록 설정하고 구성하는 방법에는 Azure 기본 제공 정책(권장 방법) 사용, 프로그래밍 방식으로 Terraform, Bicep 및 ARM(Azure Resource Manager) 템플릿을 포함한 코드형 인프라 템플릿 사용, Azure Portal 사용 또는 REST API를 사용하여 직접 구성하는.여러 가지 방법이 있습니다.

정책을 통해 스토리지용 Defender를 사용하도록 설정하는 것은 대규모 사용을 용이하게 하고 정의된 범위(예: 전체 관리 그룹) 내의 모든 기존 및 향후 스토리지 계정에 일관된 보안 정책이 적용되도록 보장하기 때문에 권장됩니다. 이렇게 하면 조직에서 정의된 구성에 따라 스토리지용 Defender로 스토리지 계정을 보호할 수 있습니다.