적응형 애플리케이션 제어 이해

클라우드용 Microsoft Defender의 적응형 애플리케이션 제어는 컴퓨터에 대해 안전한 것으로 알려진 애플리케이션의 허용 목록을 정의하는 이 데이터 기반 지능형 자동화 솔루션을 사용하여 보안을 강화합니다.

조직에서 동일한 프로세스를 일상적으로 실행하는 컴퓨터 모음이 있는 경우가 종종 있습니다. 클라우드용 Microsoft Defender는 기계 학습을 사용하여 컴퓨터에서 실행되는 애플리케이션을 분석하고 안전성이 알려진 소프트웨어 목록을 만듭니다. 허용 목록은 특정 Azure 워크로드를 기반으로 하며 다음 지침에 따라 권장 사항을 추가로 사용자 지정할 수 있습니다.

적응형 애플리케이션 제어를 사용하도록 설정하고 구성하고 나면 안전한 것으로 정의한 애플리케이션이 아닌 다른 애플리케이션이 실행될 경우 보안 경고가 표시됩니다.

적응형 애플리케이션 제어의 이점은 무엇인가요?

안전성이 알려진 애플리케이션 목록을 정의하고 다른 항목이 실행될 때 경고를 생성하여 여러 감독 및 규정 준수 목표를 달성할 수 있습니다.

  • 맬웨어 방지 솔루션에서 놓칠 수 있는 모든 잠재적 맬웨어 식별
  • 라이선스가 부여된 소프트웨어만 사용하도록 규정하는 로컬 보안 정책으로 규정 준수 개선
  • 오래되었거나 지원되지 않는 애플리케이션 버전 식별
  • 조직에서 금지했지만 컴퓨터에서 실행 중인 소프트웨어 식별
  • 민감한 데이터에 액세스하는 앱에 대한 감독 강화

현재 사용할 수 있는 적용 옵션은 없습니다. 적응형 애플리케이션 제어는 안전한 것으로 정의된 애플리케이션 이외의 애플리케이션이 실행될 때 보안 경고를 제공하기 위한 것입니다.

가용성

측면 세부 정보
릴리스 상태: GA(일반 공급)
가격 책정: 서버용 Microsoft Defender Plan 2가 필요합니다.
지원되는 컴퓨터: Windows와 Linux를 실행하는 Azure 및 비 Azure 머신
Azure Arc 머신
필요한 역할 및 권한: 보안 리더리더 역할은 그룹과 안전한 것으로 알려진 애플리케이션 목록을 모두 볼 수 있습니다.
기여자보안 관리자 역할은 그룹과 안전한 것으로 알려진 애플리케이션 목록을 모두 편집할 수 있습니다.
클라우드: 상용 클라우드
국가적(Azure Government, 21Vianet에서 운영하는 Microsoft Azure)
연결된 AWS 계정

다음 단계

적응형 애플리케이션 제어 사용