에이전트 없는 맬웨어 검사로 서버 보호
클라우드용 Microsoft Defender의 서버용 Defender 계획 2는 맬웨어 및 바이러스를 검사하고 검색하는 에이전트 없는 맬웨어 검사 기능을 지원합니다. 이 스캐너는 Azure VM(Virtual Machines), AWS EC2 인스턴스 및 GCP VM 인스턴스에 사용할 수 있습니다.
에이전트 없는 맬웨어 검사는 다음을 제공합니다.
Microsoft의 인텔리전스 피드가 지원하는 Microsoft Defender 바이러스 백신 엔진과 클라우드 보호 서명 피드를 활용하는 포괄적인 최신 바이러스 백신 검색 기능입니다.
휴리스틱 및 시그니처 기반 위협 감지를 사용하는 빠르고 완벽한 검사입니다.
맬웨어가 검색되면 생성되는 보안 경고입니다. 이러한 경고는 조사에 대한 추가 세부 정보와 컨텍스트를 제공하며 클라우드용 Defender 경고 페이지와 Defender XDR 모두로 전송됩니다.
Important
에이전트 없는 맬웨어 검사는 에이전트 없는 검사가 사용하도록 설정된 서버용 Defender 계획 2를 통해서만 사용할 수 있습니다.
에이전트 없는 맬웨어 검색
에이전트 없는 맬웨어 검사는 보호된 컴퓨터와 보호되지 않은 컴퓨터 모두에 다음과 같은 이점을 제공합니다.
개선된 적용 범위 - 컴퓨터에 바이러스 백신 솔루션이 사용하도록 설정되어 있지 않으면 에이전트 없는 감지기가 해당 컴퓨터를 검사하여 악성 작업을 검색합니다.
잠재적인 위협 검색 - 에이전트 없는 스캐너는 컴퓨터 성능에 영향을 주지 않고 에이전트 기반 바이러스 백신 검사에서 제외된 파일이나 폴더를 포함하여 모든 파일과 폴더를 검사합니다.
에이전트 없는 컴퓨터 검사와 VM에 대해 에이전트 없는 검사를 사용하도록 설정하는 방법에 대해 자세히 알아볼 수 있습니다.
Important
보안 경고는 사용자 환경에서 위협이 검색된 경우에만 포털에 표시됩니다. 경고가 없다면 환경에 위협이 없기 때문일 수 있습니다. 에이전트 없는 맬웨어 검사 기능이 제대로 탑재되었는지, 클라우드용 Defender에 보고하는지 테스트할 수 있습니다.
클라우드용 Defender 보안 경고
악성 파일이 검색되면 클라우드용 Microsoft Defender가 클라우드용 Microsoft Defender 보안 경고를 생성합니다. 경고를 보려면 클라우드용 Microsoft Defender 보안 경고로 이동합니다. 보안 경고에는 파일에 대한 세부 정보 및 컨텍스트, 맬웨어 유형 및 권장 조사 및 수정 단계가 포함됩니다. 이러한 경고를 수정에 사용하려면 다음을 수행할 수 있습니다.
- Azure Portal에서 보안 경고를 확인하려면 클라우드용 Microsoft Defender>보안 경고로 이동합니다.
- 이러한 경고에 따라 자동화를 구성합니다.
- SIEM으로 보안 경고를 내보냅니다. Microsoft Sentinel 커넥터 또는 선택한 다른 SIEM을 사용하여 보안 경고 Microsoft SIEM(Microsoft Sentinel)을 지속적으로 내보낼 수 있습니다.
보안 경고에 대응하는 방법에 대해 자세히 알아봅니다.
가능한 가양성 처리
파일이 맬웨어(가양성)로 잘못 검색되었다고 판단되면 샘플 제출 포털을 통해 분석을 위해 파일을 제출할 수 있습니다. 제출된 파일은 Defender의 보안 분석가가 분석합니다. 분석 보고서에 파일이 실제로 문제가 없다고 표시되면 파일은 이제부터 더 이상 새 경고를 트리거하지 않습니다.
클라우드용 Defender를 사용하면 가양성 경고를 표시하지 않을 수 있습니다. 맬웨어 이름 또는 파일 해시를 사용하여 제거 규칙을 제한해야 합니다.
다음 단계
에이전트 없는 VM 검사를 사용하도록 설정하는 방법에 대해 자세히 알아봅니다.