Microsoft Defender 추가 보호 이해

4분

Azure 네트워크 계층에 대한 위협 방지

클라우드용 Microsoft Defender 네트워크 계층 분석은 Azure 핵심 라우터에서 수집한 패킷 헤더인 샘플 IPFIX 데이터를 기준으로 합니다. 이 데이터 피드를 기반으로 하여 Defender for Cloud에서 기계 학습 모델을 사용하여 악성 트래픽 활동을 식별하고 플래그를 지정합니다. 또한 Defender for Cloud는 Microsoft 위협 인텔리전스 데이터베이스를 사용하여 IP 주소를 보강합니다.

일부 네트워크 구성에서는 Defender for Cloud에서 의심스러운 네트워크 활동에 대한 경고를 생성하지 않도록 제한합니다. Defender for Cloud가 네트워크 경고를 생성하려면 다음을 확인합니다.

가상 머신에서 공용 IP 주소를 사용하거나 가상 머신이 공용 IP 주소가 있는 부하 분산 장치에 있습니다.
가상 머신의 네트워크 송신 트래픽은 외부 IDS 솔루션에서 차단되지 않습니다.

Azure Cosmos DB용 위협 방지(미리 보기)

Azure Cosmos DB 경고는 Azure Cosmos DB 계정에 액세스하거나 이를 악용하려는 비정상적이고 잠재적으로 유해한 시도로 인해 생성됩니다.

클라우드용 Microsoft Defender에 Azure WAF 경고 표시

Azure Application Gateway는 일반적인 악용 및 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호하는 WAF(웹 애플리케이션 방화벽)를 제공합니다. 일반적으로 알려진 취약성을 악용하여 웹 애플리케이션을 공격하는 악의적인 사례가 점점 늘어나고 있습니다. Application Gateway WAF는 Open Web Application Security Project의 핵심 규칙 집합 3.0 또는 2.2.9를 기반으로 합니다. WAF는 새로운 취약성으로부터 보호하기 위해 자동으로 업데이트됩니다.

Azure WAF 라이선스가 있는 경우 추가 구성없이 WAF 경고가 클라우드용 Defender로 스트리밍됩니다.

클라우드용 Microsoft Defender에서 Azure DDoS Protection 경고 표시

DDoS(분산 서비스 거부) 공격은 쉽게 실행되는 것으로 알려져 있습니다. 특히 애플리케이션을 클라우드로 이동하는 경우 매우 중요한 보안 문제가 됩니다. DDoS 공격은 애플리케이션의 리소스를 소진시켜서 정상적인 사용자가 애플리케이션을 사용할 수 없게 생성합니다. DDoS 공격은 인터넷을 통해 연결할 수 있는 모든 엔드포인트를 대상으로 할 수 있습니다. DDoS 공격을 방어하려면 Azure DDoS Protection 라이선스를 구매하고 애플리케이션 디자인 모범 사례를 따릅니다. DDoS Protection은 다양한 서비스 계층을 제공합니다.

클라우드용 Microsoft Defender 앱에서 클라우드용 Azure Microsoft Defender 권장 사항 표시

클라우드용 Microsoft Defender 앱은 로그 수집, API 커넥터 및 역방향 프록시를 포함한 다양한 배포 모드를 지원하는 CASB(클라우드 액세스 보안 브로커)입니다. 다양한 가시성, 데이터 이동 제어 및 정교한 분석을 제공하여 모든 Microsoft 및 타사 클라우드 서비스에서의 사이버 위협을 식별하고 대처합니다.