엔드포인트용 Defender의 Microsoft Defender for Cloud Apps 개요

  • 아티클

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

Microsoft Defender for Cloud Apps 클라우드에 저장된 데이터에 규정 준수 요구 사항을 적용하면서 클라우드 앱에 대한 액세스를 제어하고 제한할 수 있도록 하여 클라우드 앱 및 서비스에 대한 가시성을 제공하는 포괄적인 솔루션입니다. 자세한 내용은 Defender for Cloud Apps를 참조하세요.

참고

이 기능은 Windows 10 버전 1809 이상을 실행하는 디바이스에서 Enterprise Mobility + Security 대한 E5 라이선스 또는 Windows 11 사용할 수 있습니다.

엔드포인트용 Microsoft Defender 및 Defender for Cloud Apps 통합

Defender for Cloud Apps 검색은 엔터프라이즈 방화벽 및 프록시 서버에서 전달되는 클라우드 트래픽 로그를 사용합니다. 엔드포인트용 Microsoft Defender 모든 클라우드 앱 네트워킹 활동을 수집하고 전달하여 클라우드 앱 사용에 대한 탁월한 가시성을 제공하여 Defender for Cloud Apps와 통합됩니다. 모니터링 기능은 디바이스에 기본 제공되므로 네트워크 활동을 완벽하게 검사할 수 있습니다.

통합은 기존 Defender for Cloud Apps 검색에 다음과 같은 주요 개선 사항을 제공합니다.

  • 어디서나 사용 가능 - 네트워크 활동은 엔드포인트에서 직접 수집되므로 디바이스가 회사 네트워크 안팎의 모든 위치에서 사용할 수 있습니다. 더 이상 엔터프라이즈 방화벽 또는 프록시 서버를 통해 라우팅되는 트래픽에 의존하지 않으므로 사용할 수 있습니다.

  • 기본적으로 작동하며 구성이 필요하지 않음 - 클라우드 트래픽 로그를 Defender for Cloud Apps로 전달하려면 방화벽 및 프록시 서버 구성이 필요합니다. 엔드포인트용 Defender 및 Defender for Cloud Apps 통합을 사용하면 구성이 필요하지 않습니다. Microsoft Defender XDR 설정에서 켜면 됩니다.

  • 디바이스 컨텍스트 - 클라우드 트래픽 로그에는 디바이스 컨텍스트가 부족합니다. 엔드포인트용 Defender 네트워크 활동은 디바이스 컨텍스트(클라우드 앱에 액세스한 디바이스)와 함께 보고되므로 네트워크 활동이 발생한 위치(디바이스)와 해당 작업을 수행한 사용자(사용자)를 정확하게 이해할 수 있습니다.

클라우드 검색에 대한 자세한 내용은 검색된 앱 작업을 참조하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.