Microsoft Defender for Identity를 이해하기

  • 4분

Microsoft Defender for Identity(이전의 Azure ADVANCED Threat Protection, Azure ATP라고도 함)는 다음을 식별하고 검색하는 클라우드 기반 보안 솔루션입니다.

  • 고급 위협.
  • 손상된 ID입니다.
  • 조직을 대상으로 하는 악의적인 내부자 작업입니다.

Microsoft Defender는 알려진 악의적인 공격 및 기술을 감지하고 보안 문제 및 네트워크 취약성을 조사하는 데 도움을 줄 수 있습니다.

Microsoft Defender 구성 요소

Microsoft Defender는 다음 구성 요소로 구성됩니다.

  • Microsoft Defender 포털. Microsoft Defender에는 포털이 있습니다. Microsoft Defender 포털을 통해 의심스러운 활동을 모니터링하고 대응할 수 있습니다. Microsoft Defender 포털을 사용하면 Microsoft Defender 인스턴스를 관리하고 Microsoft Defender 센서에서 받은 데이터를 검토할 수 있습니다.

Microsoft Defender 포털을 사용하여 네트워크 환경에 대한 위협을 모니터링, 관리 및 조사할 수도 있습니다.

https://security.microsoft.com/Microsoft Defender 포털에 로그인할 수 있습니다.

Microsoft Defender 포털에 대한 액세스 권한이 있는 Microsoft Entra ID 보안 그룹에 할당된 사용자 계정으로 로그인합니다.

  • Microsoft Defender 센서. Microsoft Defender 센서는 도메인 컨트롤러에 직접 설치됩니다. 센서는 전용 서버 또는 포트 미러링 구성을 요구하지 않고 도메인 컨트롤러 트래픽을 모니터링합니다.
  • Microsoft Defender 클라우드 서비스. Microsoft Defender 클라우드 서비스는 Azure 인프라에서 실행되며 미국, 유럽 및 아시아에 배포됩니다. Microsoft Defender 클라우드 서비스는 Microsoft Intelligent Security Graph에 연결됩니다.

보안 이벤트가 표시된 Microsoft Defender 대시보드 및 이벤트 타임라인의 스크린샷

암호화 마이닝 및 기타 고급 공격

컨테이너 레지스트리용 Azure Defender(사용되지 않음)는 구독 수준에서 사용하도록 설정할 수 있습니다.

사용하도록 설정되면 다음을 수행합니다.

  • 그러면 Microsoft Defender가 레지스트리에 푸시된 이미지를 검색합니다.
  • 레지스트리에 스캔이 가져왔습니다.
  • 또는 지난 30일 이내에 가져온 이미지들

이 기능에는 이미지당 요금이 부과됩니다.

문제가 발견되면 Microsoft Defender 대시보드에 알림이 표시됩니다.

이미지 검색에는 다음 세 가지 트리거가 있습니다.

  • 푸시할 때(새 이미지가 레지스트리에 푸시됨)
  • 최근에 끌어온 이미지(지난 30일 동안 끌어온 모든 이미지)
  • 가져올 때(Docker Hub와 같은 다른 위치에서 이미지를 가져오는 경우)

중요하다

컨테이너 레지스트리용 Microsoft Defender가 Microsoft Defender for Containers로 대체되었습니다. 구독에서 컨테이너 레지스트리용 Defender를 이미 사용하도록 설정한 경우 계속 사용할 수 있습니다. 그러나 Defender for Containers의 향상된 기능과 새로운 기능은 얻을 수 없습니다.

이 플랜은 아직 사용하도록 설정되지 않은 구독에 더 이상 사용할 수 없습니다.

컨테이너용 Microsoft Defender로 업그레이드하려면 포털에서 Defender 계획 페이지를 열고 새 계획을 사용하도록 설정합니다.

컨테이너용 Microsoft Defender의 스크린샷


이 변경 사항에 대해 자세히 알아보려면 릴리스 노트를 참조하십시오.

Microsoft Defender를 구매하기

Microsoft Defender는 Microsoft Enterprise Mobility + Security E5 제품 및 독립 실행형 라이선스의 일부로 사용할 수 있습니다.

Enterprise Mobility + Security 가격 책정 옵션 페이지 또는 CSP(클라우드 솔루션 공급자) 라이선스 모델에서 직접 라이선스를 획득할 수 있습니다.

메모

Microsoft Defender는 Azure Portal을 통해 구매할 수 없습니다. Microsoft Defender에 대한 자세한 내용은 Azure Defender를 검토하세요. | Microsoft Azure 웹 페이지.