다음을 통해 공유

Microsoft Defender 취약성 관리 솔루션에 대한 일반적인 질문

  • 아티클

Microsoft Defender 취약성 관리 솔루션으로 구동되는 새로운 컨테이너 VA 제품에 대한 일반적인 질문에 대한 답변을 가져오세요.

Microsoft Defender 취약성 관리가 제공하는 컨테이너 취약성 평가로 전환하려면 어떻게 해야 하나요?

컨테이너 이미지 취약성 평가 검사를 위해 Microsoft Defender 취약성 관리로 전환하는 방법에 대한 권장 지침은 컨테이너용 전환 지침를 참조하세요.

Microsoft Defender 취약성 관리가 제공하는 컨테이너 취약성 평가 검사로 전환할 때 가격 책정에 변화가 있나요?

아니요. 취약성 평가 검사 비용은 컨테이너용 Defender, Defender CSPM 및 컨테이너용 Defender 레지스트리(더 이상 사용되지 않음)에 포함되어 있으며 사용되는 스캐너와 관련하여 다르지 않습니다.

두 제품을 모두 검사하면 비용이 두 번 청구되나요?

아니요. 각 고유 이미지는 스캐너에 관계없이 사용하도록 설정된 Defender 계획의 가격 책정에 따라 한 번 청구됩니다.

Microsoft Defender 취약성 관리가 제공하는 컨테이너 취약성 평가에는 센서가 필요하나요?

레지스트리의 컨테이너 이미지에 대한 취약성 평가는 에이전트 없이 수행됩니다. 런타임 취약성 평가는 에이전트 없는 배포와 센서 기반 배포를 모두 지원합니다. 이 방식을 사용하면 취약성 평가가 사용하도록 설정된 경우 최대 표시 여부를 제공하는 동시에 센서를 실행하는 클러스터의 이미지 인벤토리에 대한 새로 고침 빈도를 개선할 수 있습니다.

Microsoft Defender 취약성 관리가 제공하는 컨테이너 취약성 평가를 사용하도록 설정하는 것이 얼마나 복잡하나요?

Microsoft Defender 취약성 관리 기반 제품은 지원되는 모든 계획에서 기본적으로 이미 사용하도록 설정되어 있습니다. 이전에 이 서비스를 사용하지 않도록 설정한 경우 한 번 클릭으로 Microsoft Defender 취약성 관리를 다시 사용하도록 설정하는 방법에 대한 지침은 Microsoft Defender 취약성 관리가 제공하는 취약성 평가 사용을 참조하세요.

Microsoft Defender 취약성 관리 기반 제품을 사용하여 새 이미지를 검사하는 데 시간이 얼마나 걸리나요?

Azure에서 새 이미지는 일반적으로 몇 분 안에 검사되며, 드물게 최대 1시간이 걸릴 수도 있습니다. AWS에서는 일반적으로 새 이미지가 몇 시간 내에 검사되며, 드물게 최대 하루가 걸릴 수도 있습니다.

Microsoft Defender 취약성 관리 기반 제품에 고유한 다른 기능이 있나요?

  • 보고된 각 취약성은 실제 익스플로잇 가능성 인사이트로 보강되어 고객이 알려진 익스플로잇 방법 및 익스플로잇 가능성 도구를 사용하여 취약성 수정 우선 순위를 정할 수 있도록 돕습니다. 익스플로잇 원본에는 CISA 키, 익스플로잇 DB, Microsoft 보안 대응 센터 등이 포함됩니다.
  • OS 패키지에 대한 취약성 보고서에는 취약한 패키지를 찾는 데 사용할 수 있는 명령에 대한 증거가 풍부합니다.

다음 단계