서버용 Defender 지원
이 문서에는 클라우드용 Microsoft Defender의 서버용 Defender 계획에 대한 지원 정보가 요약되어 있습니다.
네트워크 요구 사항
Azure Arc 확장이 클라우드용 Microsoft Defender에 연결하여 보안 데이터 및 이벤트를 보낼 수 있도록 아웃바운드 액세스에 대해 다음 엔드포인트가 구성되어 있는지 유효성 검사합니다.
서버용 Defender 다중 클라우드 배포의 경우 Azure Arc에 필요한 주소 및 포트가 열려 있는지 확인합니다.
GCP 커넥터를 사용한 배포의 경우 다음 URL에 대해 포트 443을 엽니다.
osconfig.googleapis.comcompute.googleapis.comcontaineranalysis.googleapis.comagentonboarding.defenderforservers.security.azure.comgbl.his.arc.azure.com
AWS 커넥터를 사용한 배포의 경우 다음 URL에 대해 포트 443을 엽니다.
ssm.<region>.amazonaws.comssmmessages.<region>.amazonaws.comec2messages.<region>.amazonaws.comgbl.his.arc.azure.com
Azure 클라우드 지원
이 표에는 서버용 Defender 기능에 대한 Azure 클라우드 지원이 요약되어 있습니다.
| 기능/계획 | Azure | Azure Government | 21Vianet에서 운영하는 Microsoft Azure 21Vianet |
|---|---|---|---|
| 엔드포인트용 Microsoft Defender 통합 | GA | GA | 해당 없음 |
| 표준 준수 클라우드 형식에 따라 규정 준수 표준이 다를 수 있습니다. |
GA | GA | GA |
| OS 강화를 위한 Microsoft Cloud 보안 벤치마크 권장 사항 | GA | GA | GA |
| 에이전트 없는 VM 취약성 검사 | GA | 해당 없음 | 해당 없음 |
| VM 취약성 검사 - 엔드포인트용 Microsoft Defender 센서 | GA | 해당 없음 | 해당 없음 |
| Just-in-time VM 액세스 | GA | GA | GA |
| 파일 무결성 모니터링 | GA | GA | GA |
| Docker 호스트 강화 | GA | GA | GA |
| 에이전트 없는 비밀 검사 | GA | 해당 없음 | 해당 없음 |
| 에이전트 없는 맬웨어 검사 | GA | 해당 없음 | 해당 없음 |
| 엔드포인트 감지 및 응답 솔루션에 대한 에이전트 없는 평가 확인 | GA | 해당 없음 | 해당 없음 |
| 시스템 업데이트 및 패치 | GA | GA | GA |
Windows 컴퓨터 지원
다음 표에서는 Azure, Azure Arc 및 기타 클라우드의 Windows 컴퓨터에 대한 기능 지원을 보여 줍니다.
| 기능 | *Azure VMs VM Scale Sets(유연한 오케스트레이션 |
Azure Arc 지원 머신 | 서버용 Defender 필요 |
|---|---|---|---|
| 엔드포인트용 Microsoft Defender 통합 | ✔ 사용 가능: Windows Server 2022, 2019, 2016, 2012 R2, 2008 R2 SP1, Windows 10/11 Enterprise 멀티 세션(이전 Enterprise for Virtual Desktops) 사용할 수 없음: Windows 10 또는 Windows 11을 실행하는 Azure VM(Windows 10/11 Enterprise 다중 세션을 실행하는 경우 제외) |
✔ | 예 |
| 가상 머신 동작 분석(및 보안 경고) | ✔ | ✔ | 예 |
| 파일리스 보안 경고 | ✔ | ✔ | 예 |
| 네트워크 기반 보안 경고 | ✔ | - | 예 |
| Just-in-time VM 액세스 | ✔ | - | 예 |
| 파일 무결성 모니터링 | ✔ | ✔ | 예 |
| 네트워크 맵 | ✔ | - | 예 |
| 규정 준수 대시보드 및 보고서 | ✔ | ✔ | 예 |
| Docker 호스트 강화 | - | - | 예 |
| 누락된 OS 패치 평가 | ✔ | ✔ | Azure: 예 Azure Arc 지원: 예 |
| 잘못된 보안 구성 평가 | ✔ | ✔ | Azure: 아니요 Azure Arc 지원: 예 |
| Endpoint Protection 평가 | ✔ | ✔ | Azure: 아니요 Azure Arc 지원: 예 |
| 디스크 암호화 평가 | ✔ (지원되는 시나리오) |
- | 아니요 |
| 제3자 취약성 평가(BYOL) | ✔ | - | 아니요 |
| 네트워크 보안 평가 | ✔ | - | 아니요 |
| 시스템 업데이트 및 패치 | ✔ | ✔ | 예(계획 2) |
Linux 컴퓨터 지원
다음 표에서는 Azure, Azure Arc 및 기타 클라우드의 Linux 컴퓨터에 대한 기능 지원을 보여 줍니다.
| 기능 | Azure VMs VM Scale Sets(유연한 오케스트레이션 |
Azure Arc 지원 머신 | 서버용 Defender 필요 |
|---|---|---|---|
| 엔드포인트용 Microsoft Defender 통합 | ✔ (지원되는 버전) |
✔ | 예 |
| 가상 머신 동작 분석(및 보안 경고) | ✔ 지원되는 버전 |
✔ | 예 |
| 파일리스 보안 경고 | - | - | 예 |
| 네트워크 기반 보안 경고 | ✔ | - | 예 |
| Just-in-time VM 액세스 | ✔ | - | 예 |
| 파일 무결성 모니터링 | ✔ | ✔ | 예 |
| 네트워크 맵 | ✔ | - | 예 |
| 규정 준수 대시보드 및 보고서 | ✔ | ✔ | 예 |
| Docker 호스트 강화 | ✔ | ✔ | 예 |
| 누락된 OS 패치 평가 | ✔ | ✔ | Azure: 예 Azure Arc 지원: 예 |
| 잘못된 보안 구성 평가 | ✔ | ✔ | Azure: 아니요 Azure Arc 지원: 예 |
| Endpoint Protection 평가 | - | - | 아니요 |
| 디스크 암호화 평가 | ✔ (지원되는 시나리오) |
- | 아니요 |
| 제3자 취약성 평가(BYOL) | ✔ | - | 아니요 |
| 네트워크 보안 평가 | ✔ | - | 아니요 |
| 시스템 업데이트 및 패치 | ✔ | ✔ | 예(계획 2) |
다중 클라우드 컴퓨터
다음 표에서는 AWS 및 GCP 컴퓨터에 대한 기능 지원을 보여 줍니다.
| 기능 | AWS의 가용성 | GCP의 가용성 |
|---|---|---|
| 엔드포인트용 Microsoft Defender 통합 | ✔ | ✔ |
| 가상 머신 동작 분석(및 보안 경고) | ✔ | ✔ |
| 파일리스 보안 경고 | ✔ | ✔ |
| 네트워크 기반 보안 경고 | - | - |
| Just-in-time VM 액세스 | ✔ | - |
| 파일 무결성 모니터링 | ✔ | ✔ |
| 네트워크 맵 | - | - |
| 규정 준수 대시보드 및 보고서 | ✔ | ✔ |
| Docker 호스트 강화 | ✔ | ✔ |
| 누락된 OS 패치 평가 | ✔ | ✔ |
| 잘못된 보안 구성 평가 | ✔ | ✔ |
| Endpoint Protection 평가 | ✔ | ✔ |
| 디스크 암호화 평가 | ✔ (지원되는 시나리오에 해당) |
✔ (지원되는 시나리오에 해당) |
| 제3자 취약성 평가 | - | - |
| 네트워크 보안 평가 | - | - |
| 클라우드 보안 탐색기 | ✔ | - |
| 에이전트 없는 비밀 검사 | ✔ | ✔ |
| 에이전트 없는 맬웨어 검사 | ✔ | ✔ |
| 엔드포인트 검색 및 응답 | ✔ | ✔ |
| 시스템 업데이트 및 패치 | ✔ (Azure Arc 사용) |
✔ (Azure Arc 사용) |
다음 단계
서버용 Defender 배포 계획을 시작합니다.