클라우드용 Microsoft Defender는 기본적으로 엔드포인트용 Defender와 통합되어 클라우드용 Defender에 연결된 컴퓨터에 대한 EDR(엔드포인트 감지 및 응답) 기능을 제공합니다.
이러한 통합된 EDR 기능의 일부로 클라우드용 Defender는 에이전트 없이 컴퓨터를 검사하여 EDR 솔루션을 실행 중인지 평가합니다. 또한 EDR로 엔드포인트용 Defender를 사용하는 컴퓨터의 경우, 서버용 Defender는 엔드포인트용 Defender가 올바르게 구성되었는지 평가하는 보안 확인을 통해 에이전트 없이 컴퓨터를 검사합니다. 확인 항목은 다음과 같습니다.
Both full and quick scans are out of 7 daysSignature out of dateAnti-virus is off or partially configured
잘못된 구성이 발견되면 클라우드용 Defender는 이를 수정하기 위한 권장 사항을 제시합니다. 이 문서에서는 해당 권장 사항을 수정하는 방법을 설명합니다.
참고
- 클라우드용 Defender는 에이전트 없는 스캐닝을 사용하여 EDR 설정을 평가합니다.
- 에이전트 없는 스캐닝은 이전에 컴퓨터 데이터를 수집하는 데 사용되었던 Log Analytics 에이전트(MMA(Microsoft Monitoring Agent)라고도 함)를 바꿉니다.
- MMA 사용이 중지되었습니다. MMA를 사용한 스캐닝은 2024년 11월부터 더 이상 지원되지 않습니다.
필수 구성 요소
| 요구 사항 | 세부 정보 |
|---|---|
| 계획 | 클라우드용 Defender는 Azure 구독에서 사용할 수 있어야 하며 다음 계획 중 하나를 사용하도록 설정해야 합니다. - 서버용 Defender 플랜 2 - Defender CSPM(클라우드 보안 태세 관리) |
| 에이전트 없는 검사 | 컴퓨터에 대한 에이전트 없는 스캐닝이 켜져 있어야 합니다. 이 기능은 기본적으로 사용하도록 설정되어 있지만, 수동으로 켜야 하는 경우 다음 지침을 따릅니다. |
| 컴퓨터 | 엔드포인트용 Defender는 VM에서 EDR 솔루션으로 실행되어야 합니다. |
잘못된 구성 권장 사항 조사
클라우드용 Defender>권장 사항.
다음 권장 사항 중 하나를 검색하고 선택하세요.
EDR configuration issues should be resolved on virtual machinesEDR configuration issues should be resolved on EC2sEDR configuration issues should be resolved on GCP virtual machines
영향을 받는 리소스를 검토하려면 각 보안 확인을 선택합니다.
영향을 받는 리소스 섹션을 확장합니다.
리소스 결과를 검토합니다.
보안 확인을 철저히 실시하고 수정 조치를 따릅니다.
프로세스가 완료된 후 머신이 정상 리소스 탭에 나타날 때까지 최대 24시간이 걸릴 수 있습니다.
관련 콘텐츠
컴퓨터에 EDR 솔루션이 구성되어 있는지 확인합니다.