Defender CSPM으로 리소스 보호

클라우드용 Microsoft Defender의 Defender CSPM(클라우드 보안 태세 관리)은 보안을 효율적이고 효과적으로 개선하는 데 도움이 되는 강화 지침을 제공합니다. CSPM은 또한 현재 보안 상황에 대한 표시 유형을 제공합니다.

Defender for Cloud는 리소스, 구독 및 조직의 보안 문제를 지속적으로 평가합니다. 클라우드용 Defender는 보안 점수를 통해 보안 태세를 보여줍니다. 보안 점수는 현재 보안 상황을 알려주는 보안 결과의 집계된 점수입니다. 점수가 높을수록 식별된 위험 수준이 낮습니다.

클라우드용 Defender를 사용하도록 설정하면 기본 CSPM 기능을 자동으로 사용하도록 설정하는 것입니다. 이러한 기능은 클라우드용 Defender 제공하는 무료 서비스의 일부입니다.

거버넌스, 규정 준수, 클라우드 보안 탐색기, 공격 경로 분석, 컴퓨터에 대한 에이전트 없는 검사 등 환경에 대한 추가 보호를 제공하는 Defender CSPM 플랜을 사용하도록 설정할 수 있습니다.

참고 항목

에이전트 없는 검사를 수행하려면 구독 소유자가 Defender CSPM 플랜을 사용하도록 설정해야 합니다. 권한 부여 수준이 낮은 사용자는 Defender CSPM 플랜을 사용하도록 설정할 수 있지만 구독 소유자만 사용할 수 있는 필수 권한이 없기 때문에 에이전트 없는 스캐너는 기본적으로 사용하도록 설정되지 않습니다. 또한 공격 경로 분석 및 보안 탐색기는 에이전트 없는 스캐너가 사용하지 않도록 설정되어 있기 때문에 취약성으로 채워지지 않습니다.

플랜 제공 여부 및 각 플랜에서 제공하는 기능에 대한 자세한 내용은 Defender CSPM 플랜 옵션을 참조하세요.

가격 책정 페이지에서 Defender CSPM의 가격 책정에 대해 자세히 알아볼 수 있습니다.

필수 조건

• Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.

• Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정해야 합니다.

• 비 Azure 컴퓨터, AWS 계정 또는 GCP 프로젝트를 연결합니다.

• CSPM 계획에서 제공되는 모든 기능에 액세스하려면 구독 소유자가 해당 계획을 사용하도록 설정해야 합니다.

Defender CSPM 플랜 사용

클라우드용 Defender를 사용하도록 설정하면 기본 CSPM 기능에서 제공하는 보호 기능을 자동으로 받습니다. Defender CSPM에서 제공하는 다른 기능에 액세스하려면 구독에서 Defender CSPM 플랜을 사용하도록 설정해야 합니다.

구독에서 Defender CSPM 플랜을 사용하도록 설정하려면

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

3. 클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.

4. 관련 Azure 구독, AWS 계정 또는 GCP 프로젝트를 선택합니다.

5. Defender 플랜 페이지에서 Defender CSPM 플랜을 켜기로 전환합니다.

6. 저장을 선택합니다.

Defender CSPM 플랜의 구성 요소 사용

구독에서 Defender CSPM 플랜을 사용하도록 설정한 후에는 Defender CSPM 플랜의 개별 구성 요소를 사용하도록 설정할 수 있습니다.

• 컴퓨터에 대한 에이전트 없는 검사: 에이전트에 의존하거나 컴퓨터 성능에 영향을 주지 않고 컴퓨터에 설치된 소프트웨어 및 취약성을 검사합니다. 에이전트 없는 스캐너를 사용하지 않도록 설정하거나 구독에 제외 태그를 추가할 수 있습니다.

• Kubernetes에 대한 에이전트 없는 검색: Kubernetes 클러스터 아키텍처, 워크로드 개체 및 설정에 대한 정보의 API 기반 정보 검색입니다. 클라우드 보안 탐색기의 일부로 Kubernetes 인벤토리, ID 및 네트워크 노출 검색, 위험 헌팅에 필요합니다. 이 확장은 공격 경로 분석(Defender CSPM만 해당)에 필요합니다.

• 에이전트 없는 컨테이너 취약성 평가: 컨테이너 레지스트리에 저장된 이미지에 대한 취약성 관리 제공합니다.

• 중요한 데이터 검색: 중요한 데이터 검색은 중요한 데이터가 포함된 대규모의 관리되는 클라우드 데이터 리소스를 자동으로 검색합니다. 이 기능은 데이터에 액세스하고, 에이전트를 사용하지 않고, 스마트 샘플링 검사를 사용하고, Microsoft Purview의 중요한 정보 유형 및 레이블과 통합됩니다.

• 권한 관리(미리 보기) - CIEM(클라우드 인프라 권한 관리)에 대한 인사이트입니다. CIEM은 클라우드 환경에서 적절하고 안전한 ID 및 액세스 권한을 보장합니다. 클라우드 리소스 및 관련 위험에 대한 액세스 권한을 이해하는 데 도움이 됩니다. 설정 및 데이터 수집에는 최대 24시간이 걸릴 수 있습니다.

Defender CSPM 플랜의 구성 요소를 사용하도록 설정하려면

1. Defender 플랜 페이지에서 설정을 선택합니다.

   

2. 각 구성 요소에 대해 켜기를 선택하여 사용하도록 설정합니다.

3. (선택 사항) 에이전트 없는 검사의 경우 구성 편집을 선택합니다.

   

   1. 검사에서 제외할 컴퓨터의 태그 이름과 태그 값을 입력합니다.

   2. 적용을 선택합니다.

4. 계속을 선택합니다.

추가 비용 없이 Defender CSPM 플랜과 함께 제공되는 클라우드 컨텍스트화 기능 및 자동화된 개발자 수정 워크플로의 코드를 보려면 DevOps 환경을 클라우드용 Defender에 연결합니다.

다음 단계

CSPM(클라우드 보안 태세 관리)