AZURE 보안 썸네일형 리스트형 AZURE, 클라우드 보안 상태 점검의 시작 – Microsoft Defender for Cloud 실무 적용 가이드 Microsoft Defender for Cloud는 Azure 환경의 보안 상태를 평가하고, 위협을 사전에 탐지할 수 있도록 돕는 통합 보안 플랫폼입니다. 이 도구는 단순한 모니터링을 넘어, 취약점 자동 수정, 보안 점수 관리, 멀티 클라우드 연동까지 지원합니다. 보안 조직에서 Azure를 사용하는 이상, 반드시 설정해두어야 할 핵심 보안 서비스 중 하나입니다.특히 최근에는 AWS와 GCP까지 연동 가능한 기능이 강화되며, 하이브리드 또는 멀티 클라우드 환경을 사용하는 조직에게도 강력한 선택지가 되고 있습니다.🔍 핵심 기능 요약Security Score – 전체 구독 및 리소스의 보안 점수를 수치화하여 관리Recommendations – 보안 권장사항을 자동 분석해 개선 포인트 제시Alerts & I.. 더보기 Azure 2025년 4월 보안 업데이트 요약 및 실무 팁 2025년 4월, Microsoft는 Azure 보안 관련 기능과 정책에서 다양한 업데이트를 발표했습니다.이번 글에서는 주요 변경 사항을 요약하고, 실무자가 반드시 체크해야 할 포인트를 정리합니다.···🔹 Microsoft Defender for Cloud 업데이트✔ Storage 계정 public access 비활성화 여부 평가 강화✔ Azure Policy 일부 지역 GA 전환✔ 실무 팁: 정책 템플릿 재검토 및 Initiative 재배포 고려공식 릴리스 노트 보기···🔹 Microsoft Entra ID (Azure AD) 개선 사항✔ 조건부 접근 정책에 '조건부 MFA 필요' 템플릿 추가✔ 관리자 역할의 로그인 리스크 평가 로직 변경✔ 실무 팁: 리스크 기반 MFA 구성 시 우선순위 조정 확인.. 더보기 AZURE, 조직 내 ID 보안의 시작 – Azure AD 실무 적용 가이드 Azure 환경에서 보안을 시작할 때, 반드시 정리해야 할 항목이 바로 'ID와 접근 제어'입니다. AWS의 IAM처럼, Azure도 조직 내 모든 리소스와 사용자 권한의 중심이 되는 시스템이 존재합니다. 그것이 바로 Azure AD, 현재는 Microsoft Entra ID라는 이름으로 불립니다.이번 글에서는 Azure AD의 핵심 개념과, 실무 환경에서 보안 담당자가 꼭 알아야 할 설정 포인트를 정리합니다.···🔐 Azure AD(Microsoft Entra ID)란? ✔ Microsoft 365, Intune, Defender 등과 연동되는 통합 ID 관리 플랫폼 ✔ MFA, 조건부 접근, 외부 계정 관리 등 고급 보안 정책 제공 ✔ 온프레미스 AD와의 하이브리드 연동 및 다양한 인증 시나리.. 더보기 이전 1 다음
