중요합니다
모든 클라우드용 Microsoft Defender 기능은 2026년 8월 18일 중국 Azure 지역에서 공식적으로 사용 중지됩니다. 예정된 사용 중지로 인해 중국의 Azure 고객은 더 이상 서비스에 새 구독을 온보딩할 수 없습니다. 새 구독은 사용 중지 공지 날짜인 2025년 8월 18일 이전에 클라우드용 Microsoft Defender 서비스에 아직 등록되지 않은 구독입니다. 사용 중지에 대한 자세한 내용은 21Vianet이 운영하는 Microsoft Azure에서 Microsoft Defender for Cloud 사용 중단 공지사항을 참조하세요.
고객은 21Vianet에서 운영하는 Microsoft Azure의 계정 담당자와 협력하여 이 사용 중지가 자신의 운영에 미치는 영향을 평가해야 합니다.
이 문서에서는 Azure 서비스, 클라이언트 운영 체제 및 Microsoft Defender for Cloud 에서 Azure 상용 및 정부 클라우드에서 지원되는 기능을 나타냅니다.
Azure 서비스에 대한 보안 혜택
Defender for Cloud는 다음 Azure 서비스에 대한 권장 사항, 보안 경고 및 취약성 평가를 제공합니다.
| 서비스 | 기본 CSPM에서 권장 사항무료 | 보안 경고 | 취약점 평가 |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Azure Automation 계정 | ✔ | - | - |
| Azure Batch 계정 | ✔ | - | - |
| Azure Blob Storage (애저 블롭 스토리지) | ✔ | ✔ | - |
| Azure Cache for Redis (아주어 캐시 포 레디스) | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Azure AI 검색 | ✔ | - | - |
| Azure AI 서비스 | ✔ | ✔ | - |
| Azure Container Registry (애저 컨테이너 레지스트리) | ✔ | ✔ | 컨테이너를 위한 디펜더 |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure 데이터 레이크 분석 | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database for MySQL* (애저 데이터베이스 포 마이SQL) | - | ✔ | - |
| Azure 데이터베이스 포스트그레스큐엘용* | - | ✔ | - |
| Azure Event Hubs 네임스페이스 | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Azure Functions 앱 | ✔ | - | - |
| Azure Key Vault (애저 키 볼트) | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure 부하 분산기 | ✔ | - | - |
| Azure 논리 앱 | ✔ | - | - |
| Azure SQL 데이터베이스 | ✔ | ✔ | Defender for Azure SQL |
| Azure SQL 관리형 인스턴스 | ✔ | ✔ | Defender for Azure SQL |
| Azure Service Bus 네임스페이스 | ✔ | - | - |
| Azure Service Fabric 계정 | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Azure 구독 | ✔ ** | ✔ | - |
| Azure Virtual Network (서브넷, NIC 및 네트워크 보안 그룹 포함) |
✔ | - | - |
* 이러한 기능은 현재 미리 보기에서 지원됩니다.
** Microsoft Entra 권장 사항은 향상된 보안 기능을 사용하도록 설정된 구독에만 사용할 수 있습니다.
클라우드 지원
지원 표에서 NA는 해당 기능을 사용할 수 없음을 나타냅니다.
| 기능/계획 | Azure | Azure Government | Microsoft Azure, 21Vianet에서 운영3 |
|---|---|---|---|
| 일반 기능 | |||
| 연속 데이터 내보내기 | GA | GA | 해당 없음 |
| Azure Logic Apps을 사용하여응답 자동화 | GA | GA | 해당 없음 |
|
보안 경고 하나 이상의 클라우드용 Defender 플랜을 사용할 때 생성됩니다. |
GA | GA | 해당 없음 |
| 경고 이메일 알림 | GA | GA | 해당 없음 |
| 경고 비표시 규칙 | GA | GA | 해당 없음 |
| Microsoft Sentinel을 사용하여 양방향 경고 동기화 | GA | GA | 해당 없음 |
| 보고를 위한 Azure Workbooks 통합 | GA | GA | GA |
| 자동 구성 요소/에이전트/확장 프로비전 | GA | GA | GA |
| FOUNDATIONAL CSPM(Cloud Security Posture Management) 기능(무료) | |||
| 클라우드용 Defender Copilot | GA | 해당 없음 | 해당 없음 |
| 기본 CSPM 기능(무료) | |||
| 자산 인벤토리 | GA | GA | GA |
| Microsoft Cloud Security Benchmark 기반의 보안 권장 사항 | GA | GA | GA |
| 권장 사항 예외 | Preview | 해당 없음 | 해당 없음 |
| 보안 점수 | GA | GA | GA |
| DevOps 보안 태세 | Preview | 해당 없음 | 해당 없음 |
| DEFENDER CSPM(Cloud Security Posture Management) 기능 | |||
| 데이터 및 AI 보안 대시보드 | GA | 해당 없음 | 해당 없음 |
| 공격 경로 | GA | 해당 없음 | 해당 없음 |
| AI 보안 태세 관리 | GA | GA | 해당 없음 |
| 활성 사용자 | 공개 미리 보기 | 해당 없음 | 해당 없음 |
| 보안 권장 사항 | GA | GA | 해당 없음 |
| 자산 인벤토리 | GA | GA | 해당 없음 |
| 보안 점수 | GA | GA | 해당 없음 |
| 통합 문서 | GA | GA | GA |
| 내보내기 계속 | GA | GA | 해당 없음 |
| 워크플로 자동화 | GA | GA | 해당 없음 |
| 빠른 수정 | GA | GA | 해당 없음 |
| 에이전트 없는 VM(Virtual Machine) 취약성 검사 | GA | GA | 해당 없음 |
| 에이전트 없는 VM 비밀 검사 | GA | GA | 해당 없음 |
| 공격 경로 분석 | GA | GA | 해당 없음 |
| 위험 우선순위 | GA | GA | 해당 없음 |
| 보안 탐색기 | GA | GA | 해당 없음 |
| 컨테이너에 대한 코드-클라우드 매핑 | GA | 해당 없음 | 해당 없음 |
| IaC에 대한 코드-클라우드 매핑 | GA | 해당 없음 | 해당 없음 |
| PR 주석 | GA | 해당 없음 | 해당 없음 |
| 인터넷 노출 분석 | GA | GA | 해당 없음 |
| 외부 공격 표면 관리 | GA | 해당 없음 | 해당 없음 |
| CIEM(클라우드 인프라 권한 관리) | GA | 해당 없음 | 해당 없음 |
| 규정 준수 | GA | GA | 해당 없음 |
| ServiceNow 통합 | GA | 해당 없음 | 해당 없음 |
| 중요 자산 보호 | GA | GA | 해당 없음 |
| Governance | GA | GA | 해당 없음 |
| 민감한 데이터 스캐닝(DSPM) | GA | GA | 해당 없음 |
| Kubernetes에 대한 에이전트리스 검사 | GA | GA | 해당 없음 |
| 사용자 지정 권장 사항(미리 보기) | Public Preview | 해당 없음 | 해당 없음 |
| 에이전트 없는 컨테이너 취약성 평가 | GA | GA | 해당 없음 |
| API 보안 상태 관리(미리 보기) | Public Preview | 해당 없음 | 해당 없음 |
| 클라우드용 DEFENDER 플랜 | |||
| Defender CSPM(Cloud Security Posture Management) | GA | GA | 해당 없음 |
| Defender for AI Services | GA | 해당 없음 | 해당 없음 |
| API용 Defender | GA | 해당 없음 | 해당 없음 |
| App Service용 Defender | GA | 해당 없음 | GA |
|
컨테이너를 위한 디펜더 자세한 기능 지원 검토 |
GA | GA | GA |
| DevOps 보안 | GA | 해당 없음 | 해당 없음 |
| Defender for Domain Name System(DNS) | GA | GA | GA |
| Key Vault용 Defender | GA | 해당 없음 | 해당 없음 |
| Resource Manager용 Defender | GA | GA | 해당 없음 |
|
서버용 Defender 계획 1(P1) 및 계획 2(P2) 자세한 기능 지원 검토 |
GA | GA | 해당 없음 |
| 스토리지용 Defender | GA | GA | 해당 없음 |
| 스토리지용 DEFENDER 기능 | |||
| 작업 모니터링(보안 경고) | GA | GA | GA |
| 맬웨어 검사 | GA1 | GA | 해당 없음 |
| 민감 데이터 위협 탐지(민감 데이터 탐색) | GA1 | 해당 없음 | 해당 없음 |
| 데이터베이스용 방어 기능 | |||
| Azure SQL 데이터베이스 서버용 Defender | GA | GA | GA 경고/취약성 평가의 하위 집합을 사용할 수 있습니다. 동작 위협 방지를 사용할 수 없습니다. |
| 컴퓨터의 SQL 서버용 Defender | GA | GA | GA |
| Virtual Machines의 SQL Server용 Defender | GA | GA | GA |
| 취약성 평가 Express 및 Classic 구성 | GA | GA | GA |
| Advanced Threat Protection | GA | GA | GA |
| 오픈 소스 관계형 데이터베이스용 Defender | GA | GA | GA |
| Azure Cosmos DB용 Defender | GA | 해당 없음 | 해당 없음 |
| 서버용 디펜더 기능 | |||
| 파일 무결성 모니터링 | GA | GA2 | 해당 없음 |
1: Azure DNS 영역은 맬웨어 검사 및 중요한 데이터 위협 감지에 대해 지원되지 않습니다.
2: GCCM(GovCon Cloud Moderate)은 파일 무결성 모니터링을 지원하지 않습니다.
3: 모든 클라우드용 Microsoft Defender 기능은 2026년 8월 18일 중국 Azure 지역에서 공식적으로 사용 중지됩니다.
21Vianet에서 운영하는 Azure의 클라우드용 Microsoft Defender 사용 중지에 대해 자세히 알아봅니다.
중요합니다
- 2023년 8월 1일부터 DNS용 Defender에 대한 기존 구독을 사용하는 고객은 이 서비스를 독립 실행형 플랜으로 계속 사용할 수 있습니다.
- 새 구독의 경우 의심스러운 DNS 활동에 대한 경고가 Defender for Servers 플랜 2(P2)의 일부로 포함됩니다.
- 보호 범위는 변경되지 않습니다. Defender for DNS는 Azure의 기본 DNS 확인자에 연결된 모든 Azure 리소스를 계속 보호합니다. 변경 내용은 DNS 보호가 적용되는 리소스가 아니라 청구 및 번들로 제공되는 방식에 영향을 줍니다.
지원되는 운영 체제
Windows 및 Linux에서 사용할 수 있는 특정 클라우드용 Defender 기능에 대해 자세히 알아보려면 다음을 검토하세요.
비고
서버용 Microsoft Defender는 서버를 보호하도록 설계되었지만 일부 기능은 특정 데스크톱 운영 체제에서 사용할 수 있습니다. 현재 Windows 데스크톱 시스템에서 지원되지 않는 기능 중 하나는 Defender for Cloud의 통합 EDR 솔루션인 엔드포인트용 Microsoft Defender입니다.