업데이트 아카이브
4월 2019의 월별 업데이트
Azure AD 토큰의 그룹 클레임
사용자 그룹 멤버 자격 정보를 Azure AD가 발급한 SAML 및 OIDC/OAuth 토큰에서 내보낼 수 있으므로 이 정보가 필요한 조직과 앱을 클라우드에서 관리 및 보호할 수 있습니다.
HDInsight 클러스터 구성 액세스 변경 사항
HDInsight 클러스터의 중요한 구성 정보에 대해 더 세분화된 역할 기반 액세스를 지원하기 위해 몇 가지 중요한 변경 사항이 도입됩니다. 해당 변경 사항의 일부로 사용자 작업이 필요할 수 있습니다.
Azure Monitor의 진단 로그 및 Azure Monitor의 Log Analytics와 Azure Active Directory 활동 로그 통합
Azure Storage 계정에 저장되고 원하는 SIEM 또는 사용자 지정 환경으로 스트림되는 Azure AD 사용자 활동 로그에서나 Azure Portal에서 직접 Azure Monitor의 Log Analytics와의 통합을 통해 인사이트를 얻으세요.
Power BI Embedded 애플리케이션에서 TLS 1.2 권장
고객이 Microsoft 서비스와의 커뮤니케이션에서 보안을 제어할 수 있는지 확인하기 위해 모든 Power BI Embedded 애플리케이션에서 TLS 1.2를 권장합니다.
IoT용 Azure Security Center 공개 미리 보기 출시
Azure는 이제 디바이스, 허브 및 클라우드 리소스용 IoT에 대해 엔드투엔드 보안을 제공하는 최초의 주요 공용 클라우드가 되었습니다. 세 가지 주요 서비스에 대한 IoT에 지능형 위협 방지를 추가합니다. 해당 서비스는 Azure Security Center, Azure Sentinel 및 Azure IoT Hub입니다.
Azure Security Center의 규정 준수 대시보드가 출시되었습니다.
이 대시보드를 통해 지원되는 표준 및 규정 사항에 대한 현재 규정 준수 상태의 인사이트를 확인하여 규정 준수 프로세스를 간소화할 수 있습니다.
이제 Azure Security Center에서 VM(가상 머신) 확장 집합을 지원합니다.
이제 Security Center에서 VM 확장 집합을 보호할 수 있습니다. 보안 권장 사항을 통해 VM 확장 집합의 보안 상태를 쉽게 모니터링하여 전체 보안을 강화하고, 취약성을 낮추고, 위협을 탐지할 수 있습니다.
Azure Storage를 위한 Advanced Threat Protection이 출시되었습니다.
Azure Storage를 위한 Advanced Threat Protection은 스토리지 계정에 대한 비정상적이며 잠재적으로 유해한 액세스 또는 악용 시도를 탐지하는 추가 보안 인텔리전스 계층을 제공합니다.
Azure Portal 2019년 4월 업데이트
Azure Portal에서 IaaS, Azure Data Explorer, Security Center, Azure Site Recovery, RBAC, 지원 등의 영역이 업데이트되었습니다.
Azure AD 암호 보호
Azure AD 암호 보호를 사용하면 환경에서 쉽게 추측할 수 있는 암호를 제거하여 암호 스프레이 공격으로 인해 손상될 위험을 크게 줄일 수 있습니다.