컨테이너용 Defender 기능 가용성

아티클
06/30/2022
읽는 데 12분 걸림

아래의 탭은 컨테이너용 Microsoft Defender에 대해 환경별로 사용할 수 있는 기능을 보여 줍니다.

환경별 지원 기능

도메인	기능	지원되는 리소스	릴리스 상태 ¹	Windows 지원	에이전트 없는/에이전트 기반	가격 책정 계층	Azure 클라우드 가용성
규정 준수	Docker CIS	VM, VMSS	GA	X	Log Analytics 에이전트	서버용 Defender Plan 2	상용 클라우드 국가 클라우드: Azure Government, Azure 중국 21Vianet
취약성 평가	레지스트리 검사	ACR, 프라이빗 ACR	GA	미리 보기	에이전트 없음	컨테이너용 Defender	상용 클라우드 국가 클라우드: Azure Government, Azure 중국 21Vianet
취약성 평가	실행 중인 이미지에 대한 취약성 보기	AKS	미리 보기	미리 보기	Defender 프로필	컨테이너용 Defender	상용 클라우드
보안 강화	컨트롤 플레인 권장 사항	ACR, AKS	GA	GA	에이전트 없음	무료	상용 클라우드 국가 클라우드: Azure Government, Azure 중국 21Vianet
보안 강화	Kubernetes 데이터 평면 권장 사항	AKS	GA	X	Azure Policy	무료	상용 클라우드 국가 클라우드: Azure Government, Azure 중국 21Vianet
런타임 보호	위협 검색(컨트롤 플레인)	AKS	GA	GA	에이전트 없음	컨테이너용 Defender	상용 클라우드 국가 클라우드: Azure Government, Azure 중국 21Vianet
런타임 보호	위협 검색(워크로드)	AKS	미리 보기	X	Defender 프로필	컨테이너용 Defender	상용 클라우드
검색 및 프로비저닝	보호되지 않는 클러스터 검색	AKS	GA	GA	에이전트 없음	무료	상용 클라우드 국가 클라우드: Azure Government, Azure 중국 21Vianet
검색 및 프로비저닝	컨트롤 플레인 위협 데이터 컬렉션	AKS	GA	GA	에이전트 없음	컨테이너용 Defender	상용 클라우드 국가 클라우드: Azure Government, Azure 중국 21Vianet
검색 및 프로비저닝	Defender 프로필 자동 프로비저닝	AKS	미리 보기	X	에이전트 없음	컨테이너용 Defender	상용 클라우드 국가 클라우드: Azure Government, Azure 중국 21Vianet
검색 및 프로비저닝	Azure 정책 추가 기능의 자동 프로비저닝	AKS	GA	X	에이전트 없음	무료	상용 클라우드 국가 클라우드: Azure Government, Azure 중국 21Vianet

¹ 특정 기능이 미리 보기에 있습니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.

도메인	기능	지원되는 리소스	릴리스 상태 ¹	Windows 지원	에이전트 없는/에이전트 기반	가격 책정 계층
규정 준수	Docker CIS	EC2	미리 보기	X	Log Analytics 에이전트	서버용 Defender Plan 2
취약성 평가	레지스트리 검사	-	-	-	-	-
취약성 평가	실행 중인 이미지에 대한 취약성 보기	-	-	-	-	-
보안 강화	컨트롤 플레인 권장 사항	-	-	-	-	-
보안 강화	Kubernetes 데이터 평면 권장 사항	EKS	미리 보기	X	Azure Policy 확장	컨테이너용 Defender
런타임 보호	위협 검색(컨트롤 플레인)	EKS	미리 보기	미리 보기	에이전트 없음	컨테이너용 Defender
런타임 보호	위협 검색(워크로드)	EKS	미리 보기	X	Defender 확장	컨테이너용 Defender
검색 및 프로비저닝	보호되지 않는 클러스터 검색	EKS	미리 보기	X	에이전트 없음	무료
검색 및 프로비저닝	컨트롤 플레인 위협 데이터 컬렉션	EKS	미리 보기	미리 보기	에이전트 없음	컨테이너용 Defender
검색 및 프로비저닝	Defender 확장 자동 프로비저닝	-	-	-	-	-
검색 및 프로비저닝	Azure 정책 확장 자동 프로비저닝	-	-	-	-	-

도메인	기능	지원되는 리소스	릴리스 상태 ¹	Windows 지원	에이전트 없는/에이전트 기반	가격 책정 계층
규정 준수	Docker CIS	GCP VM	미리 보기	X	Log Analytics 에이전트	서버용 Defender Plan 2
취약성 평가	레지스트리 검사	-	-	-	-	-
취약성 평가	실행 중인 이미지에 대한 취약성 보기	-	-	-	-	-
보안 강화	컨트롤 플레인 권장 사항	-	-	-	-	-
보안 강화	Kubernetes 데이터 평면 권장 사항	GKE	미리 보기	X	Azure Policy 확장	컨테이너용 Defender
런타임 보호	위협 검색(컨트롤 플레인)	GKE	미리 보기	미리 보기	에이전트 없음	컨테이너용 Defender
런타임 보호	위협 검색(워크로드)	GKE	미리 보기	X	Defender 확장	컨테이너용 Defender
검색 및 프로비저닝	보호되지 않는 클러스터 검색	GKE	미리 보기	X	에이전트 없음	무료
검색 및 프로비저닝	컨트롤 플레인 위협 데이터 컬렉션	GKE	미리 보기	미리 보기	에이전트 없음	컨테이너용 Defender
검색 및 프로비저닝	Defender 확장 자동 프로비저닝	GKE	미리 보기	X	에이전트 없음	컨테이너용 Defender
검색 및 프로비저닝	Azure 정책 확장 자동 프로비저닝	GKE	미리 보기	X	에이전트 없음	컨테이너용 Defender

도메인	기능	지원되는 리소스	릴리스 상태 ¹	Windows 지원	에이전트 없는/에이전트 기반	가격 책정 계층
규정 준수	Docker CIS	Arc 지원 VM	미리 보기	X	Log Analytics 에이전트	서버용 Defender Plan 2
취약성 평가	레지스트리 검사	ACR, 프라이빗 ACR	GA	미리 보기	에이전트 없음	컨테이너용 Defender
취약성 평가	실행 중인 이미지에 대한 취약성 보기	Arc 지원 K8s 클러스터	미리 보기	X	Defender 확장	컨테이너용 Defender
보안 강화	컨트롤 플레인 권장 사항	-	-	-	-	-
보안 강화	Kubernetes 데이터 평면 권장 사항	Arc 지원 K8s 클러스터	미리 보기	X	Azure Policy 확장	컨테이너용 Defender
런타임 보호	위협 검색(컨트롤 플레인)	Arc 지원 K8s 클러스터	미리 보기	미리 보기	Defender 확장	컨테이너용 Defender
런타임 보호	위협 검색(워크로드)	Arc 지원 K8s 클러스터	미리 보기	X	Defender 확장	컨테이너용 Defender
검색 및 프로비저닝	보호되지 않는 클러스터 검색	Arc 지원 K8s 클러스터	미리 보기	X	에이전트 없음	무료
검색 및 프로비저닝	컨트롤 플레인 위협 데이터 컬렉션	Arc 지원 K8s 클러스터	미리 보기	미리 보기	Defender 확장	컨테이너용 Defender
검색 및 프로비저닝	Defender 확장 자동 프로비저닝	Arc 지원 K8s 클러스터	미리 보기	미리 보기	에이전트 없음	컨테이너용 Defender
검색 및 프로비저닝	Azure 정책 확장 자동 프로비저닝	Arc 지원 K8s 클러스터	미리 보기	X	에이전트 없음	컨테이너용 Defender

추가 정보

레지스트리 및 이미지

양상	세부 정보
레지스트리 및 이미지	지원됨 • Azure Private Link로 보호되는 ACR 레지스트리(프라이빗 레지스트리에는 신뢰할 수 있는 서비스에 대한 액세스 권한이 필요함) • Windows OS 버전 1709 이상을 사용하는 Windows 이미지(미리 보기). 이는 미리 보기에 있는 동안 무료이며 일반적으로 사용할 수 있게 되면 요금이 청구됩니다(컨테이너용 Defender 계획에 따라). 지원되지 않음 • Docker 스크래치 이미지와 같은 초소형 이미지 • 패키지 관리자, 셸 또는 OS 없이 애플리케이션과 런타임 종속성만 포함하는 "배포판 없는" 이미지 • OCI(Open Container Initiative) 이미지 형식 사양을 사용하는 이미지

양상

세부 정보

레지스트리 및 이미지

지원됨
• Azure Private Link로 보호되는 ACR 레지스트리(프라이빗 레지스트리에는 신뢰할 수 있는 서비스에 대한 액세스 권한이 필요함)
• Windows OS 버전 1709 이상을 사용하는 Windows 이미지(미리 보기). 이는 미리 보기에 있는 동안 무료이며 일반적으로 사용할 수 있게 되면 요금이 청구됩니다(컨테이너용 Defender 계획에 따라).

지원되지 않음
• Docker 스크래치 이미지와 같은 초소형 이미지
• 패키지 관리자, 셸 또는 OS 없이 애플리케이션과 런타임 종속성만 포함하는 "배포판 없는" 이미지
• OCI(Open Container Initiative) 이미지 형식 사양을 사용하는 이미지

Kubernetes 배포 및 구성

양상	세부 정보
Kubernetes 배포 및 구성	지원됨 • 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터 • Kubernetes RBAC를 사용하는 AKS(Azure Kubernetes Service) • Amazon EKS(Elastic Kubernetes Service) • GKE(Google Kubernetes Engine) 표준 Arc 지원 Kubernetes를 통해 지원됨¹² • Azure Stack HCI에서 Azure Kubernetes Service • Kubernetes • AKS 엔진 • Azure Red Hat OpenShift • Red Hat OpenShift(버전 4.6 이상) • VMware Tanzu Kubernetes 그리드 • Rancher Kubernetes Engine

양상

세부 정보

Kubernetes 배포 및 구성

지원됨
• 모든 CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터
• Kubernetes RBAC를 사용하는 AKS(Azure Kubernetes Service)
• Amazon EKS(Elastic Kubernetes Service)
• GKE(Google Kubernetes Engine) 표준

Arc 지원 Kubernetes를 통해 지원됨¹²
• Azure Stack HCI에서 Azure Kubernetes Service
• Kubernetes
• AKS 엔진
• Azure Red Hat OpenShift
• Red Hat OpenShift(버전 4.6 이상)
• VMware Tanzu Kubernetes 그리드
• Rancher Kubernetes Engine

¹CNCF(Cloud Native Computing Foundation) 인증 Kubernetes 클러스터는 모두 지원되어야 하지만 지정된 클러스터만 테스트되었습니다.
²컨테이너용 Microsoft Defender 보호를 받으려면 Azure Arc 지원 Kubernetes에 온보딩하고 컨테이너용 Defender를 Arc 확장으로 사용하도록 설정해야 합니다.

참고

Kubernetes 워크로드 보호에 대한 추가 요구 사항은 기존 제한 사항을 참조하세요.

다음 단계

Defender for Cloud에서 Log Analytics 에이전트를 사용하여 데이터를 수집하는 방법에 대해 알아봅니다.
Defender for Cloud가 데이터를 관리하고 보호하는 방법을 알아봅니다.
Defender for Cloud를 지원하는 플랫폼을 검토합니다.