클라우드 워크로드 보호
사전 예방적 보안 원칙을 사용하려면 위협으로부터 워크로드를 보호하는 보안 사례를 구현해야 합니다. CWP(클라우드 워크로드 보호)는 워크로드를 보호하기 위한 올바른 보안 제어로 이어지는 워크로드별 권장 사항을 표시하는 기능입니다.
환경이 위협을 받으면 보안 경고는 즉시 위협의 특성과 심각도를 표시하므로 대응을 계획할 수 있습니다. 사용자 환경에서 위협을 식별한 후에는 리소스에 대한 위험을 제한하기 위해 신속하게 대응해야 합니다.
| 능력 | 어떤 문제가 해결됩니까? | 시작 | 수호자 계획 |
|---|---|---|---|
| 클라우드 서버 보호 | Just-In-Time 네트워크 액세스, 파일 무결성 모니터링, 취약성 평가 등을 통해 엔드포인트용 Microsoft Defender 또는 확장 보호를 통해 서버 보호를 제공합니다. | - 다중 클라우드 및 온-프레미스 서버 보호 | - 서버용 Defender |
| 스토리지 리소스에 대한 위협 식별 | 고급 위협 탐지 기능 및 Microsoft 위협 인텔리전스 데이터를 사용하여 스토리지 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 감지하여 상황에 맞는 보안 경고를 제공합니다. | - 클라우드 스토리지 리소스 보호 | - 스토리지용 Defender |
| 클라우드 데이터베이스 보호 | 공격 표면 및 보안 위험에 따라 데이터베이스 엔진 및 데이터 형식을 보호하기 위해 Azure에서 가장 인기 있는 데이터베이스 유형에 대한 공격 탐지 및 위협 대응을 통해 전체 데이터베이스 자산을 보호합니다. | - 클라우드 및 온-프레미스 데이터베이스에 대한 특수 보호 배포 | - Azure SQL Database용 Defender - 컴퓨터의 Defender for SQL 서버 - 오픈 소스 관계형 데이터베이스용 Defender - Azure Cosmos DB용 Defender |
| 컨테이너 보호 | 환경 강화, 취약성 평가 및 런타임 보호를 사용하여 클러스터, 컨테이너 및 해당 애플리케이션의 보안을 개선, 모니터링 및 유지할 수 있도록 컨테이너를 보호합니다. | - 컨테이너에서 보안 위험 찾기 | - 컨테이너용 Defender |
| 인프라 서비스 인사이트 | 환경을 공격에 취약하게 만들 수 있는 애플리케이션 인프라의 약점을 진단합니다. |
-
App Service를 통해 실행되는 애플리케이션을 대상으로 하는 공격 식별 - Key Vault 계정을 악용하려는 시도 감지 - 의심스러운 Resource Manager 작업에 대한 경고 받기 - 비정상적인 DNS 활동 노출 |
- App Service용 Defender - Key Vault용 Defender - Resource Manager용 Defender - DNS용 Defender |
| 보안 경고 | 환경의 보안을 위협하는 실시간 이벤트에 대한 정보를 얻습니다. 적절한 응답을 나타내기 위해 경고가 분류되고 심각도 수준이 할당됩니다. | - 보안 경고 관리 | - 모든 워크로드 보호 Defender 플랜 |
| 보안 인시던트 | 경고의 상관 관계를 지정하여 공격 패턴을 식별하고 SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션 자동화 응답) 및 ITSM(IT 서비스 관리) 솔루션과 통합하여 위협에 대응하고 리소스에 대한 위험을 제한합니다. | - SIEM, SOAR 또는 ITSM 시스템으로 경고 내보내기 | - 모든 워크로드 보호 Defender 플랜 |