중요합니다
모든 클라우드용 Microsoft Defender 기능은 2026년 8월 18일 중국 지역의 Azure 공식적으로 사용 중지됩니다. 이 예정된 사용 중지로 인해 중국의 Azure 고객은 더 이상 서비스에 새 구독을 등록할 수 없습니다. 새 구독은 사용 중지 공지 날짜인 2025년 8월 18일 이전에 클라우드용 Microsoft Defender 서비스에 아직 등록되지 않은 모든 구독입니다. 사용 중지에 대한 자세한 내용은 Microsoft Azure와 21Vianet에서 운영되는 클라우드용 Microsoft Defender의 서비스 종료에 대한 공지를 참조하세요.
고객은 21Vianet에서 운영하는 Microsoft Azure 계정 담당자와 협력하여 이러한 사용 중지가 자신의 운영에 미치는 영향을 평가해야 합니다.
이 문서에서는 Azure 서비스, 클라이언트 운영 체제 및 클라우드용 Microsoft Defender가 지원하는 Azure 상용 및 정부 클라우드의 기능을 나타냅니다.
Azure 서비스의 보안 혜택
클라우드용 Defender 이러한 Azure 서비스에 대한 권장 사항, 보안 경고 및 취약성 평가를 제공합니다.
| 서비스 | 기본 CSPM에서 권장 사항무료 | 보안 경고 | 취약점 평가 |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Azure Automation 계정 | ✔ | - | - |
| Azure Batch 계정 | ✔ | - | - |
| Azure Blob Storage | ✔ | ✔ | - |
| Azure Cache for Redis (Redis를 위한 Azure 캐시) | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Azure AI 검색 | ✔ | - | - |
| AZURE AI 서비스 | ✔ | ✔ | - |
| Azure Container Registry | ✔ | ✔ | 컨테이너를 위한 디펜더 |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database for MySQL* (애저 데이터베이스 포 마이SQL) | - | ✔ | - |
| Azure 데이터베이스 포스트그레스큐엘용* | - | ✔ | - |
| Azure Event Hubs 네임스페이스 | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Azure Functions 앱 | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer (로드 밸런싱 관련 서비스) | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | Azure SQL용 Defender |
| Azure SQL Managed Instance | ✔ | ✔ | Azure SQL용 Defender |
| Azure Service Bus 네임스페이스 | ✔ | - | - |
| Azure Service Fabric 계정 | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Azure 구독 | ✔** | ✔ | - |
| Azure Virtual Network (서브넷, NIC 및 네트워크 보안 그룹 포함) |
✔ | - | - |
* 이러한 기능은 현재 미리 보기에서 지원됩니다.
Microsoft Entra 권장 사항은 향상된 보안 기능이 활성화된 구독에만 사용할 수 있습니다.
클라우드 지원
지원 표에서 NA는 해당 기능을 사용할 수 없음을 나타냅니다.
| 기능/계획 | Azure | Azure Government | 디펜더 포털 | 21Vianet에서 운영하는 Microsoft Azure3 |
|---|---|---|---|---|
| 일반 기능 | ||||
| Microsoft Sentinel와 경고 양방향 동기화를 수행합니다. | GA | GA | 해당 없음 | |
| 경고 이메일 알림 | GA | GA | 해당 없음 | |
| 경고 비표시 규칙 | GA | GA | 해당 없음 | |
| 자동 구성 요소/에이전트/확장 프로비전 | GA | GA | 해당 없음 | GA |
| Azure Workbooks를 사용한 보고서 통합 | GA | GA | 해당 없음 | GA |
| 연속 데이터 내보내기 | GA | GA | 해당 없음 | 해당 없음 |
| 권장 사항에서 리소스 제외 | Preview | 해당 없음 | 해당 없음 | 해당 없음 |
| Azure Logic Apps를 사용한 응답 자동화 | GA | GA | 해당 없음 | 해당 없음 |
|
보안 경고 하나 이상의 클라우드용 Defender 계획을 사용할 때 생성됩니다. |
GA | GA | GA | 해당 없음 |
| FOUNDATIONAL CSPM(Cloud Security Posture Management) 기능(무료) | ||||
| 클라우드용 Defender의 Copilot | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| 기본 CSPM 기능(무료) | ||||
| 자산 인벤토리 | GA | GA | GA | GA |
| GA | GA | GA | GA | |
| 보안 점수 | GA | GA | GA | GA |
| DevOps 보안 태세 | Preview | 해당 없음 | 해당 없음 | |
| DEFENDER CSPM(Cloud Security Posture Management) 기능 | ||||
| 데이터 및 AI 보안 대시보드 | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| 공격 경로 | GA | 해당 없음 | GA | 해당 없음 |
| AI 보안 태세 관리 | GA | GA | 해당 없음 | |
| 활성 사용자 | 공개 미리 보기 | 해당 없음 | 해당 없음 | |
| 보안 권장 사항 | GA | GA | GA | 해당 없음 |
| 자산 인벤토리 | GA | GA | GA | 해당 없음 |
| 보안 점수 | GA | GA | GA | 해당 없음 |
| 통합 문서 | GA | GA | 해당 없음 | GA |
| 내보내기 계속 | GA | GA | 해당 없음 | 해당 없음 |
| 워크플로 자동화 | GA | GA | 해당 없음 | 해당 없음 |
| 빠른 수정 | GA | GA | 해당 없음 | 해당 없음 |
| 에이전트 없는 VM(Virtual Machine) 취약성 검사 | GA | GA | 해당 없음 | 해당 없음 |
| 에이전트 없는 VM 비밀 검사 | GA | GA | 해당 없음 | 해당 없음 |
| 공격 경로 분석 | GA | GA | GA | 해당 없음 |
| 위험 우선순위 | GA | GA | GA | 해당 없음 |
| 보안 탐색기 | GA | GA | 해당 없음 | 해당 없음 |
| 컨테이너에 대한 코드-런타임 매핑 | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| IaC에 대한 코드-런타임 매핑 | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| PR 주석 | GA | 해당 없음 | 해당 없음 | |
| 인터넷 노출 분석 | GA | GA | 해당 없음 | 해당 없음 |
| 외부 공격 표면 관리 | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| CIEM(클라우드 인프라 권한 관리) | GA | 해당 없음 | 해당 없음 | |
| 규정 준수 | GA | GA | 해당 없음 | 해당 없음 |
| ServiceNow 통합 | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| 중요 자산 보호 | GA | GA | GA | 해당 없음 |
| Governance | GA | GA | 해당 없음 | 해당 없음 |
| 민감한 데이터 스캐닝(DSPM) | GA | GA | 해당 없음 | 해당 없음 |
| Kubernetes에 대한 에이전트리스 검사 | GA | GA | 해당 없음 | 해당 없음 |
| 사용자 지정 권장 사항(미리 보기) | Preview | 해당 없음 | 해당 없음 | 해당 없음 |
| 에이전트 없는 컨테이너 취약성 평가 | GA | GA | 해당 없음 | 해당 없음 |
| API 보안 상태 관리(미리 보기) | Preview | 해당 없음 | 해당 없음 | 해당 없음 |
| 클라우드용 DEFENDER 플랜 | ||||
| Defender CSPM(Cloud Security Posture Management) | GA | GA | 해당 없음 | 해당 없음 |
| AI 서비스용 Defender | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| API Defender | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| App Service용 Defender | GA | 해당 없음 | 해당 없음 | GA |
|
컨테이너를 위한 디펜더 자세한 기능 지원 검토 |
GA | GA | 해당 없음 | GA |
| DevOps 보안 | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| 도메인 네임 시스템(DNS)용 Defender | GA | GA | 해당 없음 | GA |
| Key Vault용 Defender | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| 리소스 관리자용 Defender | GA | GA | 해당 없음 | 해당 없음 |
| 서버용 Defender 계획 1(P1) 및 계획 2(P2) 자세한 기능 지원 검토 |
GA | GA | 해당 없음 | 해당 없음 |
| 스토리지 디펜더 | GA | GA | 해당 없음 | 해당 없음 |
| 스토리지용 DEFENDER 기능 | ||||
| 작업 모니터링(보안 경고) | GA | GA | 해당 없음 | GA |
| 맬웨어 검사 | GA1 | GA | 해당 없음 | 해당 없음 |
| 민감 데이터 위협 탐지(민감 데이터 탐색) | GA1 | 해당 없음 | 해당 없음 | 해당 없음 |
| 데이터베이스용 방어 기능 | ||||
| Azure SQL 데이터베이스 서버의 경우 Defender | GA | GA | 해당 없음 | GA 경고/취약성 평가의 하위 집합을 사용할 수 있습니다. 동작 위협 방지를 사용할 수 없습니다. |
| 기계에서 실행되는 SQL 서버용 Defender | GA | GA | 해당 없음 | GA |
| 컴퓨터에서 실행되는 SQL Server용 Defender | GA | GA | 해당 없음 | GA |
| 취약성 평가 Express 및 Classic 구성 | GA | GA | 해당 없음 | GA |
| Advanced Threat Protection | GA | GA | 해당 없음 | GA |
| 오픈 소스 관계형 데이터베이스에 대한 Defender | GA | GA | 해당 없음 | GA |
| Azure Cosmos DB용 Defender | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| 서버용 디펜더 기능 | ||||
| 파일 무결성 모니터링 | GA | GA2 | 해당 없음 | 해당 없음 |
| 서버리스 보안 | Preview | 해당 없음 | 해당 없음 | 해당 없음 |
| AI 서비스 기능 | ||||
| 의심스러운 프롬프트 증거 | GA | 해당 없음 | 해당 없음 | 해당 없음 |
| AI 상호 작용을 위한 데이터 보안 | Preview | 해당 없음 | 해당 없음 | 해당 없음 |
| AI 모델 보안 | Preview | 해당 없음 | 해당 없음 | 해당 없음 |
| 데이터 및 AI 보안 대시보드 | GA | 해당 없음 | 해당 없음 | 해당 없음 |
1: Azure DNS 영역은 맬웨어 검색 및 중요한 데이터 위협 검색에 대해 지원되지 않습니다.
2: GCCM(GovCon Cloud Moderate)은 파일 무결성 모니터링을 지원하지 않습니다.
3: 모든 클라우드용 Microsoft Defender 기능은 2026년 8월 18일 중국 지역의 Azure 공식적으로 사용 중지됩니다. 21Vianet이 운영하는 Azure의 클라우드용 Microsoft Defender의 종료에 대해 자세히 알아보세요.
중요합니다
- 2023년 8월 1일부터 DNS에 대한 Defender 기존 구독을 사용하는 고객은 이 서비스를 독립 실행형 플랜으로 계속 사용할 수 있습니다.
- 새 구독의 경우 의심스러운 DNS 활동에 대한 경고가 서버 계획 2(P2)에 대한 Defender 일부로 포함됩니다.
- 보호 범위는 변경되지 않습니다. DEFENDER Azure 기본 DNS 확인자에 연결된 모든 Azure 리소스를 계속 보호합니다. 변경 내용은 DNS 보호가 적용되는 리소스가 아니라 청구 및 번들로 제공되는 방식에 영향을 줍니다.
지원되는 운영 체제
Windows 및 Linux에서 사용할 수 있는 특정 클라우드용 Defender 기능에 대해 자세히 알아보려면 다음을 검토하세요.
- 서버 지원용 Defender
- 컨테이너용 Defender 지원
비고
서버용 Microsoft Defender 서버를 보호하도록 설계되었지만 일부 기능은 특정 데스크톱 운영 체제에서 사용할 수 있습니다. 현재 Windows 데스크톱 시스템에 지원되지 않는 한 가지 기능은 클라우드용 Defender 통합 EDR 솔루션인 엔드포인트용 Microsoft Defender입니다.
다음 단계
클라우드용 Defender 클라우드용 Defender