Microsoft Defender for Kubernetes(사용되지 않음) 소개
클라우드용 Defender는 AKS(Azure Kubernetes Service) 컨테이너화된 환경에 대한 실시간 위협 방지를 제공하고 의심스러운 활동에 대한 경고를 생성합니다. 이 정보를 사용하여 보안 문제를 신속하게 수정하고 컨테이너의 보안을 강화할 수 있습니다.
클러스터 수준의 위협 방지는 Kubernetes 감사 로그의 분석을 통해 제공됩니다. 서버용 Microsoft Defender 및 Log Analytics 에이전트를 사용하도록 설정하면 Linux AKS 노드에 호스트 수준 위협 탐지를 사용할 수 있습니다. 그러나 현재는 클러스터가 Azure Kubernetes Service 가상 머신 확장 집합에 배포된 경우에는 Log Analytics 에이전트가 지원되지 않습니다.
가용성
Important
Microsoft Defender for Kubernetes는 컨테이너용 Microsoft Defender로 대체되었습니다. 구독에서 Defender for Kubernetes를 이미 사용하도록 설정한 경우 계속 사용할 수 있습니다. 그러나 컨테이너용 Defender의 개선 사항과 새로운 기능은 제공되지 않습니다.
이 플랜은 아직 사용하도록 설정되지 않은 구독에서 더 이상 사용할 수 없습니다.
컨테이너용 Microsoft Defender로 업그레이드하려면 포털에서 Defender 플랜 페이지를 열고 새 플랜을 사용하도록 설정합니다.
릴리스 정보에서 이 변경 내용에 관해 자세히 알아봅니다.
| 측면 | 세부 정보 |
|---|---|
| 릴리스 상태: | 사용되지 않음(컨테이너용 Microsoft Defender 사용) |
| 필요한 역할 및 권한: | 보안 관리자는 경고를 해제할 수 있습니다. 보안 읽기 권한자는 발견 사항을 볼 수 있습니다. |
| 클라우드: |  상용 클라우드 국가적(Azure Government, 21Vianet에서 운영하는 Microsoft Azure) |
Microsoft Defender for Kubernetes의 이점은 무엇인가요?
글로벌 보안 연구 팀에서는 위협 환경을 지속적으로 모니터링합니다. 컨테이너별 경고 및 취약성이 발견되면 이러한 연구원이 위협 인텔리전스 피드에 추가하고 Defender for Cloud는 사용자 환경과 관련된 모든 경고를 알려줍니다.
또한 Microsoft Defender for Kubernetes는 클러스터의 로그를 모니터링하여 클러스터 수준 위협 보호를 제공합니다. 즉, 구독에서 Defender for Kubernetes를 사용하도록 설정한 후에 발생하는 작업 및 배포에 대해서만 보안 경고가 트리거됩니다.
Microsoft Defenders for Kubernetes에서 모니터링하는 보안 이벤트의 예는 다음과 같습니다.
- 노출된 Kubernetes 대시보드
- 높은 권한 있는 역할 만들기
- 중요한 탑재 만들기.
클러스터 수준 경고의 전체 목록은 경고 참조 테이블의 경고 유형에서 “K8S_” 접두사가 있는 경고를 참조하세요.
FAQ - Microsoft Defender for Kubernetes
- Microsoft Defender for Kubernetes 또는 컨테이너용 Microsoft Defender가 사용하도록 설정된 구독은 어떻게 되나요?
- 컨테이너용 Defender는 필수 업그레이드인가요?
- 잠재적인 가격 변동을 계산하려면 어떻게 해야 하나요?
Microsoft Defender for Kubernetes 또는 컨테이너용 Microsoft Defender가 사용하도록 설정된 구독은 어떻게 되나요?
이러한 플랜 중 하나를 이미 사용하도록 설정한 구독은 계속 해당 플랜을 활용할 수 있습니다.
아직 사용하도록 설정하지 않았거나 새 구독을 만드는 경우 이러한 플랜은 더 이상 사용하도록 설정할 수 없습니다.
컨테이너용 Defender는 필수 업그레이드인가요?
아니요. Microsoft Defender for Kubernetes 또는 컨테이너 레지스트리용 Microsoft Defender를 사용하도록 설정한 구독은 새 컨테이너용 Microsoft Defender 플랜으로 업그레이드할 필요가 없습니다. 그러나 새 기능과 향상된 기능을 활용할 수 없으며 Azure Portal에 이러한 기능과 함께 업그레이드 아이콘이 표시됩니다.
잠재적인 가격 변동을 계산하려면 어떻게 해야 하나요?
비용을 이해하는 데 도움이 되도록 클라우드용 Defender는 게시된 통합 문서의 일부로 가격 예측 통합 문서를 제공합니다. 가격 예측 통합 문서를 사용하면 클라우드용 Defender 플랜을 사용하도록 설정하기 전에 예상 가격을 예측할 수 있습니다.
가격은 컨테이너 아키텍처 및 적용 범위에 따라 달라집니다. 가격 예측 통합 문서를 사용하도록 설정하고 사용하는 방법을 알아봅니다.
다음 단계
이 문서에서는 Microsoft Defender for Kubernetes를 포함하여 Defender for Cloud의 Kubernetes 보호에 대해 알아보았습니다.
관련 자료는 다음 문서를 참조하세요.