클라우드용 Microsoft Defender에서 워크로드 보호 서비스 사용
클라우드용 Defender는 Microsoft 위협 인텔리전스에서 제공하는 보안 경고를 제공합니다. 또한 워크로드에 대한 다양한 고급 인텔리전트 보호 기능이 포함되어 있습니다. 워크로드 보호는 구독의 리소스 종류와 관련된 Microsoft Defender 계획을 통해 제공됩니다. 예를 들어 스토리지용 Microsoft Defender for Storage를 사용하도록 설정하여 스토리지 리소스와 관련된 의심스러운 활동에 대한 경고를 받을 수 있습니다.
클라우드 워크로드 대시보드에는 다음 섹션이 포함됩니다.
- 클라우드용 Microsoft Defender 적용 범위 - 여기에서 구독에 있고 클라우드용 Defender에서 보호할 수 있는 리소스 종류를 확인할 수 있습니다. 관련성이 있는 어떤 경우든 여기에서 업그레이드할 수 있습니다. 가능한 모든 적격 리소스를 업그레이드하려면 모두 업그레이드를 선택합니다.
- 보안 경고 - 클라우드용 Defender는 환경의 모든 영역에서 위협을 탐지하면 경고를 생성합니다. 경고는 영향을 받는 리소스, 제안된 수정 단계, 경우에 따라 응답으로 논리 앱을 트리거하는 옵션을 자세히 설명합니다. 이 그래프에서 아무 곳이나 선택하면 보안 경고 페이지가 열립니다.
- 고급 보호 - 클라우드용 Defender에는 가상 머신, SQL(구조적 쿼리 언어) 데이터베이스, 컨테이너, 웹 애플리케이션, 네트워크 등에 대한 다양한 고급 위협 방지 기능이 포함되어 있습니다. 이 고급 보호 섹션에서는 이러한 각 보호를 위해 선택한 구독의 리소스 상태를 확인할 수 있습니다. 그중 하나를 선택하면 해당 보호 유형의 구성 영역으로 바로 이동합니다.
- 인사이트 - 뉴스, 추천 읽기, 우선 순위가 높은 경고에 대한 이 롤링 창에서는 사용자 및 사용자의 구독과 관련 있는 보안 문제에 대한 클라우드용 Defender의 인사이트를 제공합니다. 취약성 분석 도구를 통해 VM에서 검색된 심각도가 높은 CVE(공통 취약성 및 노출) 목록이든 클라우드용 Defender 팀 멤버의 새 블로그 게시물이든 인사이트 창에서 확인할 수 있습니다.
클라우드 워크로드 보호
사전 예방적 보안 원칙을 사용하려면 위협으로부터 워크로드를 보호하는 보안 사례를 구현해야 합니다. CWP(클라우드 워크로드 보호)는 워크로드를 보호하기 위한 올바른 보안 제어로 이어지는 워크로드별 권장 사항을 표시하는 기능입니다.
환경이 위협을 받으면 보안 경고는 즉시 위협의 특성과 심각도를 표시하므로 대응을 계획할 수 있습니다. 사용자 환경에서 위협을 식별한 후에는 리소스에 대한 위험을 제한하기 위해 신속하게 대응해야 합니다.
| 기능 | 어떤 문제를 해결하나요? | 시작 | Defender 플랜 |
|---|---|---|---|
| 클라우드 서버 보호 | Just-In-Time 네트워크 액세스, 파일 무결성 모니터링, 취약성 평가 등을 통해 엔드포인트용 Microsoft Defender 또는 확장 보호를 통해 서버 보호를 제공합니다. | 다중 클라우드 및 온-프레미스 서버 보호 | 서버용 Defender |
| 스토리지 리소스에 대한 위협 식별 | 고급 위협 탐지 기능 및 Microsoft 위협 인텔리전스 데이터를 사용하여 스토리지 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지하여 상황에 맞는 보안 경고를 제공합니다. | 클라우드 스토리지 리소스 보호 | 스토리지용 Defender |
| 클라우드 데이터베이스 보호 | 공격 표면 및 보안 위험에 따라 데이터베이스 엔진 및 데이터 형식을 보호하기 위해 Azure에서 가장 인기 있는 데이터베이스 유형에 대한 공격 탐지 및 위협 대응을 통해 전체 데이터베이스 자산을 보호합니다. | 클라우드 및 온-프레미스 데이터베이스에 대한 특수 보호 배포 | - Azure SQL Database용 Defender - 컴퓨터의 Defender for SQL 서버 - 오픈 소스 관계형 데이터베이스용 Defender - Azure Cosmos DB용 Defender |
| 컨테이너 보호 | 환경 강화, 취약성 평가 및 런타임 보호를 사용하여 클러스터, 컨테이너 및 해당 애플리케이션의 보안을 개선, 모니터링 및 유지할 수 있도록 컨테이너를 보호합니다. | 컨테이너에서 보안 위험 찾기 | 컨테이너용 Defender |
| 인프라 서비스 인사이트 | 환경을 공격에 취약하게 만들 수 있는 애플리케이션 인프라의 약점을 진단합니다. | App Service를 통해 실행되는 애플리케이션을 대상으로 하는 공격 식별 Key Vault 계정을 악용하려는 시도 검색 의심스러운 Resource Manager 작업에 대한 경고 가져오기 비정상적인 DNS 작업 노출 |
- App Service용 Defender - Key Vault용 Defender - Resource Manager용 Defender - DNS용 Defender |
| 보안 경고 | 환경의 보안을 위협하는 실시간 이벤트에 대한 정보를 얻습니다. 적절한 응답을 나타내기 위해 경고가 분류되고 심각도 수준이 할당됩니다. | 보안 경고 관리 | 모든 워크로드 보호 Defender 플랜 |
| 보안 인시던트 | 경고의 상관 관계를 지정하여 공격 패턴을 식별하고 SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션 자동화 응답) 및 ITSM(IT 서비스 관리) 솔루션과 통합하여 위협에 대응하고 리소스에 대한 위험을 제한합니다. | SIEM, SOAR 또는 ITSM 시스템에 알림 내보내기 | 모든 워크로드 보호 Defender 플랜 |