보안 솔루션 통합(레거시)
이 문서에서는 클라우드용 Microsoft Defender와 통합되는 보안 솔루션에 대한 정보를 제공합니다.
클라우드용 Defender는 Microsoft 서비스와 파트너 솔루션과 통합됩니다. 솔루션과의 통합을 통해 다음과 같은 이점을 얻을 수 있습니다.
- 배포 간소화: 클라우드용 Defender에서는 통합된 파트너 솔루션의 간결한 프로비전을 제공합니다. 맬웨어 방지 및 취약성 평가와 같은 솔루션의 경우 클라우드용 Defender는 가상 머신에서 에이전트를 프로비저닝할 수 있습니다. 방화벽 어플라이언스의 경우 클라우드용 Defender가 필요한 네트워크 구성의 대부분을 처리할 수 있습니다.
- 검색 통합: 파트너 솔루션의 보안 이벤트는 자동으로 수집, 집계, 클라우드용 Defender 경고 및 인시던트 일부로 표시됩니다. 또한 이러한 이벤트는 다른 원본의 감지를 결합하여 고급 위협 감지 기능을 제공합니다.
- 모니터링 및 관리 통합: 클라우드용 Defender의 통합 이벤트를 통해 파트너 솔루션을 한눈에 모니터링할 수 있습니다. 기본 관리는 파트너 솔루션을 사용하여 고급 설정에 쉽게 액세스하여 사용할 수 있습니다.
- 기능 확장: 일부 통합은 클라우드용 Defender 기능을 확장합니다. 예:
- 클라우드용 Defender는 Defender for API가 제공하는 런타임 보안 기능을 강화하는 데 도움이 되는 타사 통합을 지원합니다.
- 클라우드용 Defender는 ServiceNow와 통합되어 보안 권장 사항의 수정 우선 순위를 정하고 티켓을 만들기 및 모니터링하는 데 도움이 됩니다.
통합
통합 솔루션은 Azure Portal의 클라우드용 Defender ->관리 ->보안 솔루션에 나타납니다.
클라우드용 Defender에서 배포된 Azure 보안 솔루션은 자동으로 연결됩니다. 온-프레미스 또는 다른 클라우드에서 실행되는 컴퓨터를 포함하여 다른 보안 데이터 원본에 연결할 수도 있습니다.
연결된 솔루션
연결된 솔루션 섹션에는 현재 클라우드용 Defender에 연결되어 있는 보안 솔루션이 포함됩니다.
보안 솔루션의 상태는 다음과 같을 수 있습니다.
- 정상(녹색): 상태 문제가 없습니다.
- 비정상(빨강): 즉각적인 주의가 필요한 상태 문제가 있습니다. 상태 데이터를 사용할 수 없으며 지난 14일 이내에 경고가 수신되지 않은 경우 클라우드용 Defender는 솔루션이 비정상 상태이거나 보고하지 않음을 나타냅니다.
- 보고 중지(주황색): 솔루션이 상태 보고를 중지했습니다.
- 보고되지 않음(회색): 상태 데이터가 없습니다. 아직 솔루션에서 아무 것도 보고되지 않았으며 상태 데이터도 제공되지 않습니다. 최근에 연결되었고 여전히 배포 중인 경우 솔루션의 상태가 보고되지 않을 수 있습니다.
상태를 사용할 수 없는 경우 클라우드용 Defender는 솔루션이 보고 중인지 여부를 나타내기 위해 마지막으로 받은 이벤트의 날짜와 시간을 표시합니다.
각 솔루션을 자세히 살펴보고 관리할 수 있습니다.
검색된 솔루션
클라우드용 Defender는 Azure에서 실행 중이지만 클라우드용 Defender에 연결되지 않은 보안 솔루션을 자동으로 검색하여 검색된 솔루션 섹션에 표시합니다. 필요에 따라 솔루션을 연결하여 클라우드용 Defender와 통합할 수 있습니다.
데이터 원본 추가
데이터 원본 추가 섹션에는 연결할 수 있는 다른 사용 가능한 데이터 원본이 포함됩니다. 이러한 원본의 데이터를 추가하는 방법에 대한 지침은 추가를 선택합니다.