클라우드용 Microsoft Defender 사용 시나리오 검사
클라우드용 Microsoft Defender를 워크플로에 통합하고 여러 가지 방법으로 사용할 수 있습니다. 예를 들어 인시던트 대응 계획의 일부로 클라우드용 Microsoft Defender를 사용합니다.
많은 조직은 공격이 발생한 후에만 보안 인시던트에 대응합니다. 비용과 피해를 줄이려면 공격이 발생하기 전에 인시던트 대응 계획을 합니다.
다음 예제에서는 클라우드용 Microsoft Defender를 사용하여 인시던트 대응 계획 단계를 검색, 평가 및 진단하는 방법을 보여 줍니다.
- 감지. 사건 조사의 첫 번째 징후를 검토합니다. 예를 들어 클라우드용 Microsoft Defender 대시보드를 사용하여 우선 순위가 높은 보안 경고의 초기 확인을 검토합니다.
- 평가하다. 초기 평가를 수행하여 의심스러운 활동에 대한 자세한 정보를 가져옵니다. 예를 들어 클라우드용 Microsoft Defender에서 보안 경고에 대한 자세한 정보를 얻을 수 있습니다.
- 진단하다. 기술 조사를 수행하고 포함, 완화 및 해결 방법을 식별합니다. 예를 들어 특정 보안 경고에 대해 클라우드용 Microsoft Defender에서 설명하는 수정 단계를 따를 수 있습니다.
- Microsoft Defender for Cloud 권장 사항을 사용하여 보안을 강화합니다.
보안 정책을 구성한 다음 클라우드용 Microsoft Defender에서 제공하는 권장 사항을 구현하여 중요한 보안 이벤트의 가능성을 줄일 수 있습니다. 보안 정책 지정된 구독 또는 리소스 그룹 내의 리소스에 권장되는 컨트롤을 정의합니다. 회사의 보안 요구 사항에 따라 Microsoft Defender for Cloud에서 정책을 정의할 수 있습니다.
클라우드용 Microsoft Defender는 Azure 리소스의 보안 상태를 분석합니다. 잠재적인 보안 취약성을 식별할 때 보안 정책에 설정된 컨트롤에 따라 권장 사항을 만듭니다.
제안 사항은 해당 보안 컨트롤을 구성하는 프로세스를 안내합니다.
예를 들어 Azure SQL Database TDE(투명한 데이터 암호화) 정책이 필요하지 않은 워크로드가 있는 경우 구독 수준에서 정책을 해제하고 SQL Database TDE가 필요한 리소스 그룹에서만 사용하도록 설정합니다.
Microsoft Defender for Cloud 에 대해 자세히 알아보려면 클라우드용 Microsoft Defender를 읽어보세요. 클라우드용 Microsoft Defender 계획 및 운영 가이드 에서더 많은 구현 및 시나리오 세부 정보를 확인할 수 있습니다.