엔드포인트용 Microsoft Defender(Linux용)

적용 대상:

• 서버에 대한 엔드포인트용 Microsoft Defender
• 서버 계획 1 또는 계획 2에 대한 Microsoft Defender

팁

Linux의 엔드포인트용 Microsoft Defender 이제 미리 보기에서 Arm64 기반 Linux 서버로 지원을 확장한다는 것을 공유하게 되어 기쁩니다. 자세한 내용은 Arm64 기반 디바이스용 Linux의 엔드포인트용 Microsoft Defender(미리 보기)를 참조하세요.

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

Linux의 엔드포인트용 Microsoft Defender 무엇인가요?

엔드포인트용 Microsoft Defender 조직이 고급 위협을 방지, 탐지, 조사 및 대응할 수 있도록 설계된 포괄적인 엔터프라이즈 엔드포인트 보안 플랫폼입니다. Windows 및 Mac 클라이언트 컴퓨터, Windows 및 Linux 서버, iOS 및 Android 모바일 디바이스를 비롯한 다양한 디바이스를 보호합니다.

다음 표에서는 엔드포인트용 Defender의 기능을 설명합니다.

범주	설명
자세 관리	엔드포인트용 Defender는 자산 검색 & 모니터링, 위험 기반 취약성 관리를 지능형 우선 순위 지정, 수정 및 추적과 결합하여 Linux 서버를 효과적으로 관리하고 보호하는 데 도움이 됩니다. 단일 창 환경을 통해 보안 팀은 organization 노출 점수, 권장 사항, 수정, 인벤토리 등을 포괄적으로 볼 수 있습니다.
위협 방지	엔드포인트용 Defender에는 로컬 & 클라우드 기반 기계 학습 모델, 동작 분석 및 추론을 사용하는 차세대 바이러스 백신 보호가 포함되어 있습니다. 클라우드 보호는 새로운/새로운 위협을 거의 즉시 감지하고 차단합니다. 정기적인 보안 인텔리전스 및 제품 업데이트를 통해 지속적인 전용 보호를 받을 수 있습니다. 고객 IP 및 URL 기반 손상 지표에 대한 정책을 조사하고 정의할 수도 있습니다.
엔드포인트 감지 및 응답	엔드포인트용 Defender는 AI 및 고급 분석을 사용하여 실시간으로 가까운 위협을 감지하고 대응합니다. Microsoft Defender 포털에는 Microsoft Defender 제품군 및 organization 디바이스에서 검색을 볼 수 있는 중앙 위치가 있습니다. 고급 헌팅을 사용하여 원시 데이터를 보고 네트워크 이벤트에 대한 더 많은 인사이트를 얻을 수 있습니다. 응답 작업은 보안 경고에 대해 신속하고 민첩하게 작업할 수 있습니다.
간소화된 관리 및 운영	엔드포인트용 Defender는 광범위한 Linux 배포판에서 광범위한 범위를 제공하는 동시에 보안 팀의 작업을 더 쉽게 만듭니다. Microsoft Defender 포털에서 보안 정책 및 설정을 관리하고 업데이트 주기를 미리 계획하는 동시에 오프라인 및 다중 클라우드 옵션을 사용하여 Linux 서버를 지원할 수 있습니다.
엔터프라이즈급 규모, 성능 및 안정성	엔드포인트용 Microsoft Defender 커널 모듈 없이 작동하고 운영 안정성을 위해 eBPF를 통합하는 풍부한 센서 프레임워크를 통해 안정적이고 내구성 있는 성능을 보장합니다. 엔드포인트용 Defender는 더 큰 Microsoft Defender 제품군과 원활하게 통합되어 API 통합, SIEM 커넥터, Power BI 지원, RBAC(역할 기반 액세스 제어) 및 MSPP 지원을 통해 확장성을 제공합니다.

서버 라이선스

서버에 엔드포인트용 Defender를 배포하려면 서버 라이선스가 필요합니다. 다음 옵션 중에서 선택할 수 있습니다.

• 클라우드용 Defender의 일부로 서버 플랜 1 또는 플랜 2에 대한 Microsoft Defender(권장) 또는
• 서버에 대한 엔드포인트용 Microsoft Defender

제품 약관: 엔드포인트용 Microsoft Defender 참조하세요.

Linux에서 엔드포인트용 Defender에 대한 정책 배포 및 구성

Linux에서 엔드포인트용 Microsoft Defender 배포하는 데 사용할 수 있는 몇 가지 방법 및 도구가 있습니다.

• 설치 관리자 스크립트 기반 배포
• Ansible 기반 배포
• Chef 기반 배포
• Puppet 기반 배포
• SaltStack 기반 배포
• 수동 배포
• 클라우드용 Defender를 사용하여 직접 온보딩
• Arm64 기반 Linux 서버의 경우 Arm64 기반 디바이스용 Linux의 엔드포인트용 Microsoft Defender(미리 보기)를 참조하세요.
• SAP를 사용하는 Linux Server의 경우 SAP를 사용하는 Linux Server의 엔드포인트용 Defender 배포 지침을 참조하세요.

중요

기본 설치 경로 이외의 위치에 엔드포인트용 Microsoft Defender 설치하는 것은 지원되지 않습니다. Linux에서 엔드포인트용 Microsoft Defender 임의의 UID 및 GID 값을 가진 mdatp 사용자를 만듭니다. 이러한 값을 제어하려면 /usr/sbin/nologin 셸 옵션을 사용하여 설치하기 전에 mdatp 사용자를 만듭니다. 예를 들면 mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin다음과 같습니다.

설치 문제 해결

설치 문제가 발생하는 경우 자체 문제 해결을 위해 다음 단계를 수행합니다.

1. 설치 오류가 발생할 때 자동으로 생성되는 로그를 찾는 방법에 대한 자세한 내용은 로그 설치 문제를 참조하세요.

2. 일반적인 설치 문제에 대한 자세한 내용은 설치 문제를 참조하세요.

3. 디바이스의 상태가 인 false경우 엔드포인트용 Defender 에이전트 상태 문제를 참조하세요.

4. 제품 성능 문제는 성능 문제 해결을 참조하세요.

5. 프록시 및 연결 문제는 클라우드 연결 문제 해결을 참조하세요.

Microsoft에서 지원을 받으려면 지원 티켓을 열고 클라이언트 분석기를 사용하여 만든 로그 파일을 제공합니다.

Linux에서 엔드포인트용 Defender에 대한 정책 구성

Linux에서 엔드포인트용 Defender를 구성하려면 정책을 구성하는 두 가지 옵션 중에서 선택할 수 있습니다.

• 엔드포인트용 Defender 보안 설정 관리에 등록하고 Microsoft Defender 포털을 사용하여 정책 구성 및 관리
• json 파일을 사용하는 구성 프로필 설정

자세한 내용은 Linux의 엔드포인트용 Defender에 대한 보안 설정 및 정책 구성을 참조하세요.

소프트웨어 업데이트

Microsoft는 성능을 개선하고 보안을 개선하며 새로운 기능을 제공하기 위해 엔드포인트용 Defender용 소프트웨어 업데이트를 Linux에 게시합니다. 소프트웨어 업데이트는 테스트 및 확인에 따라 매월 릴리스됩니다. 경우에 따라 릴리스 사이에 30일 이상 걸릴 수 있습니다. 자세한 내용은 Linux의 엔드포인트용 Defender의 새로운 기능

Linux의 엔드포인트용 Defender의 각 버전은 9개월 후에 자동으로 만료되도록 설정됩니다. 사용 가능한 향상된 기능 및 수정 사항을 얻을 수 있도록 현재 버전을 사용하는 것이 좋습니다. 자세한 내용은 Linux에서 엔드포인트용 Microsoft Defender 대한 업데이트를 배포하는 방법을 참조하세요.

디바이스 상태 보고

Device Health 보고서는 바이러스 백신 모드, 검사 결과, 플랫폼 버전, 바이러스 백신 엔진 버전 및 보안 인텔리전스 버전과 같은 세부 정보를 포함하여 Linux 서버의 바이러스 백신 상태 대한 정보를 제공합니다.

포털 또는 API를 통해 이 정보에 액세스할 수 있습니다. 자세한 내용은 다음 문서를 참조하세요.

• 엔드포인트용 Microsoft Defender 디바이스 상태 보고
• Microsoft Defender 바이러스 백신 내보내기 디바이스 바이러스 백신 상태 세부 정보 API 메서드 및 속성

응답 작업 및 라이브 응답

보안 운영 팀은 디바이스에 원격으로 연결하고 바이러스 백신 검사 실행, 디바이스 격리 및 조사 패키지 수집과 같은 다양한 응답 작업을 실행할 수 있습니다.

또한 원격 셸 연결에 라이브 응답을 사용하여 심층 조사 작업을 수행할 수 있습니다. 자세한 내용은 다음 문서를 참조하세요.

• 장치에 대해 대응 조치 실행
• 라이브 응답을 사용하여 디바이스에서 엔터티 조사

개인 정보 보호

Microsoft는 Linux에서 엔드포인트용 Defender를 사용할 때 데이터를 수집하고 사용하는 방법을 선택하는 데 필요한 정보 및 컨트롤을 제공하기 위해 최선을 다하고 있습니다.

자세한 내용은 Linux의 엔드포인트용 Microsoft Defender 개인 정보를 참조하세요.

엔드포인트용 Defender가 영향을 주는 일반적인 애플리케이션

특정 애플리케이션의 높은 I/O 워크로드는 엔드포인트용 Microsoft Defender 설치될 때 성능 문제가 발생할 수 있습니다. 개발자 시나리오에 대한 이러한 애플리케이션에는 Jenkins 및 Jira, OracleDB 및 Postgres와 같은 데이터베이스 워크로드가 포함됩니다. 성능 저하가 표시되면 신뢰할 수 있는 애플리케이션에 대한 제외를 설정하는 것이 좋습니다. 다음 문서를 참조하세요.

• Linux에서 엔드포인트용 Defender에 대한 제외 구성 및 유효성 검사
• Microsoft Defender 바이러스 백신에 대한 일반적인 제외 실수 검토

비 Microsoft 애플리케이션을 사용하는 경우 바이러스 백신 제외에 대한 설명서도 참조하세요.

다음 단계

• Linux의 엔드포인트용 Defender에 대한 필수 구성 요소 검토
• Linux에서 엔드포인트용 Defender 배포
• Linux에서 엔드포인트용 Defender 구성
• Linux에서 엔드포인트용 Defender에 대한 업데이트 배포
• Linux에서 클라이언트 분석기 실행

참고 항목

• 엔드포인트용 Microsoft Defender 보안 설정 관리를 사용하여 Microsoft Defender 바이러스 백신 관리
• Linux 리소스
• Linux에서 엔드포인트용 Microsoft Defender 대한 클라우드 연결 문제 해결
• 에이전트 상태 문제 조사
• Linux에서 엔드포인트용 Microsoft Defender 대한 누락된 이벤트 또는 경고 문제 해결
• Linux에서 엔드포인트용 Microsoft Defender 성능 문제 해결

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티에서 Microsoft 보안 커뮤니티와 Engage: 엔드포인트용 Microsoft Defender Tech Community