엔드포인트 검색 및 응답 솔루션 검색
클라우드용 Microsoft Defender 지원되는 머신의 보안 상태를 개선하기 위한 EDR(엔드포인트 감지 및 응답) 기능이 포함되어 있습니다. 클라우드용 Defender는 다음을 수행합니다.
- 컴퓨터가 지원되는 EDR 솔루션에 연결되어 있는지 여부를 검색합니다.
- 기본적으로 엔드포인트용 Microsoft Defender EDR 솔루션으로 통합합니다.
EDR 솔루션 확인
클라우드용 Defender 에이전트 없는 검사를 사용하여 Azure VM 및 AWS/GCP 머신이 EDR 솔루션에 연결되어 있는지 여부를 평가합니다.
EDR 솔루션 설정에 대한 에이전트 없는 검사는 클라우드용 Defender Azure 구독에서 실행되고 서버용 Defender 플랜 2 또는 Defender CSPM(Cloud Security Posture Management) 계획을 사용하는 경우 사용할 수 있습니다.
EDR 솔루션 결과에 따라 클라우드용 Defender EDR 솔루션이 실행되지 않는 컴퓨터를 식별하고 수정하는 데 도움이 되는 다음 권장 사항을 제공합니다. EDR 솔루션 권장 사항은 다음과 같습니다.
EDR solution should be installed on Virtual MachinesEDR solution should be installed on EC2sEDR solution should be installed on Virtual Machines (GCP)
지원되는 EDR 솔루션
| 솔루션 | 지원되는 플랫폼 |
|---|---|
| 엔드포인트에 대한 Microsoft Defender | Windows |
| 엔드포인트에 대한 Microsoft Defender | Linux |
| 엔드포인트용 Microsoft Defender 통합 솔루션 | Windows Server 2012/2012 R2 |
| CrowdStrike(Falcon) | Windows 및 Linux |
| Trellix | Windows 및 Linux |
| Symantec | Windows 및 Linux |
| Sophos | Windows 및 Linux |
| SentinelOne의 Singularity 플랫폼 | Windows 및 Linux |
| Cortex XDR | Windows 및 Linux |