머신에 대한 기능 적용 범위

참고

이제 Azure Security Center 및 Azure Defender를 Microsoft Defender for Cloud라고 합니다. 또한 Azure Defender 플랜의 이름을 Microsoft Defender 플랜으로 바꿨습니다. 예를 들어 Azure Defender for Storage는 이제 Microsoft Defender for Storage입니다. Microsoft 보안 서비스의 최근 이름 변경에 대해 자세히 알아보세요.

아래 두 은 Windows 및 Linux 컴퓨터에서 사용할 수 있는 Microsoft Defender for Cloud의 기능을 보여줍니다.

가상 머신 및 서버에 지원되는 기능

기능 Azure Virtual Machines Azure Virtual Machine Scale Sets Azure Arc 지원 머신 강화된 보안 기능 필요
엔드포인트용 Microsoft Defender 통합
✔(지원되는 버전)

✔(지원되는 버전)
가상 머신 동작 분석(및 보안 경고)
파일리스 보안 경고
네트워크 기반 보안 경고 -
Just-in-time VM 액세스 - -
통합 Qualys 취약성 검사기 -
파일 무결성 모니터링
적응 애플리케이션 컨트롤 -
네트워크 맵 -
적응형 네트워크 강화 - -
규정 준수 대시보드 보고서
Docker 호스트 강화 - - -
누락된 OS 패치 평가 Azure: 예

Azure Arc 지원: 예
잘못된 보안 구성 평가 Azure: 예

Azure Arc 지원: 예
Endpoint Protection 평가 Azure: 예

Azure Arc 지원: 예
디스크 암호화 평가

경우)
- 아니요
제3자 취약성 평가 - 아니요
네트워크 보안 평가 - 아니요

강화된 보안 기능에만 사용할 수 있는 기능을 실험하려면 30일 평가판에 등록하면 됩니다. 자세한 내용은 가격 책정 페이지를 참조하세요.

지원되는 Endpoint Protection 솔루션

다음 표에서는 지원되는 엔드포인트 보호 솔루션의 행렬과 Microsoft Defender for Cloud를 사용하여 각 솔루션을 설치할 수 있는지 여부를 제공합니다.

이러한 각 솔루션에 대한 권장 사항이 생성되는 경우에 대한 자세한 내용은 Endpoint Protection 평가 및 권장 사항을 참조하세요.

솔루션 지원 플랫폼 Defender for Cloud 설치
Microsoft Defender 바이러스 백신 Windows Server 2016 이상 아니요(OS에 내장)
System Center Endpoint Protection(Microsoft 맬웨어 방지 프로그램) Windows Server 2012 R2 확장을 통해
Trend Micro – Deep Security Windows Server(전체)
Symantec v12.1.1100+ Windows Server(전체)
McAfee v10+ Windows Server(전체)
McAfee v10+ Linux (GA)
Linux의 엔드포인트용 Microsoft Defender1 Linux (GA) 확장을 통해
Sophos V9+ Linux (GA) No

1 Linux 컴퓨터에 Microsoft Defender for Endpoint가 있는 것만으로는 충분하지 않습니다. 상시 검색 기능(RTP(실시간 보호)라고도 함)이 활성 상태인 경우에만 머신이 정상으로 표시됩니다. 기본적으로 RTP 기능은 다른 AV 소프트웨어와의 충돌을 방지하기 위해 비활성화되어 있습니다.

정부 및 국가 클라우드의 기능 지원

기능/서비스 Azure Azure Government Azure 중국 21Vianet
Defender for Cloud 무료 기능
- - GA GA GA
- - GA GA GA
- - 공개 미리 보기 사용할 수 없음 사용할 수 없음
- - GA GA GA
- - GA GA GA
- - GA GA GA
- - GA GA GA
- - GA GA GA
- - GA 사용할 수 없음 사용할 수 없음
Microsoft Defender 계획 및 확장
- - GA GA GA
- - GA 사용할 수 없음 사용할 수 없음
- - GA GA GA
- - 1 GA GA 2 GA 2
- - 3 공개 미리 보기 사용할 수 없음 사용할 수 없음
- - 4 GA GA GA
- - 10 GA GA GA
- - 5 공개 미리 보기 사용할 수 없음 사용할 수 없음
- - GA GA GA 9
- - GA GA 사용할 수 없음
- - GA 사용할 수 없음 사용할 수 없음
- - GA 사용할 수 없음 사용할 수 없음
- - GA GA GA
- - 6 GA GA 사용할 수 없음
- - 공개 미리 보기 사용할 수 없음 사용할 수 없음
- - GA GA GA
- - 공개 미리 보기 사용할 수 없음 사용할 수 없음
서버용 Microsoft Defender 기능7
- - GA GA GA
- - GA GA GA
- - GA GA GA
- - GA 사용할 수 없음 사용할 수 없음
- - GA GA GA
- - GA 사용할 수 없음 사용할 수 없음
- - & GA GA GA
- - GA GA 사용할 수 없음
- - GA 사용할 수 없음 사용할 수 없음
- - GA 사용할 수 없음 사용할 수 없음

1 부분 GA: 취약성 검색에서 특정 결과를 사용하지 않도록 설정하는 기능은 공개 미리 보기로 제공됩니다.

2 Azure Government 클라우드의 컨테이너 레지스트리에 대한 취약성 검색은 푸시 시 검사 기능을 통해서만 수행할 수 있습니다.

3 컨테이너 레지스트리용 Microsoft Defender가 필요합니다.

4 부분 GA: Azure Arc 지원 클러스터에 대한 지원은 공개 미리 보기로 제공되며 Azure Government에서 사용할 수 없습니다.

5 Kubernetes용 Microsoft Defender 또는 컨테이너용 Microsoft Defender가 필요합니다.

6 부분 GA: Microsoft Defender for Storage의 일부 위협 방지 경고는 공개 미리 보기로 제공됩니다.

7 이러한 기능에는 모두 서버용 Microsoft Defender가 필요합니다.

8 클라우드 유형별로 제공되는 표준에 차이가 있을 수 있습니다.

9 부분 GA: SQL Server에 대한 경고 및 취약성 평가의 하위 집합입니다. 동작 위협 보호를 사용할 수 없습니다.

10 부분적으로 GA: Arc 지원 Kubernetes 클러스터(따라서 AWS EKS도)에 대한 지원은 공개 미리 보기 상태이며 Azure Government 사용할 수 없습니다. 컨테이너 이미지의 취약성에 대한 런타임 표시 유형도 미리 보기 기능입니다.

다음 단계