오픈 소스 관계형 데이터베이스용 Microsoft Defender란?

이 플랜은 다음과 같은 오픈 소스 관계형 데이터베이스에 대한 위협 방지를 제공합니다.

• Azure Database for PostgreSQL
• Azure Database for MySQL
• Azure Database for MariaDB

Defender for Cloud는 데이터베이스에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 비정상적인 활동을 감지합니다. 이 플랜을 사용하면 보안 전문가가 되거나 고급 보안 모니터링 시스템을 관리할 필요 없이 데이터베이스에 대한 잠재적인 위협에 간단하게 대처할 수 있습니다.

가용성

오픈 소스 관계형 데이터베이스용 Microsoft Defender 가격 책정 정보는 가격 책정 페이지를 확인합니다.

오픈 소스 관계형 데이터베이스용 Defender는 Azure Arc 지원 컴퓨터가 아닌 PaaS 환경에서 지원됩니다.

PostgreSQL의 보호 버전에는 다음이 포함됩니다.

• 단일 서버 - 범용 및 메모리 최적화. PostgreSQL 단일 서버 가격 책정 계층에서 자세히 알아봅니다.
• 유연한 서버 - 모든 가격 책정 계층.

MySQL의 보호 버전에는 다음이 포함됩니다.

• 단일 서버 - 범용 및 메모리 최적화. 자세한 내용은 MySQL 가격 책정 계층을 참조하세요.
• 유연한 서버 - 모든 가격 책정 계층.

MariaDB의 보호 버전에는 다음이 포함됩니다.

• 범용 및 메모리 최적화. 자세한 내용은 MariaDB 가격 책정 계층을 참조하세요.

오픈 소스 관계형 데이터베이스용 Defender의 클라우드 가용성 보기

오픈 소스 관계형 데이터베이스용 Microsoft Defender의 이점은 무엇인가요?

Defender for Cloud는 잠재적인 위협을 감지하고 발생 시 대응할 수 있도록 비정상적인 활동에 대한 보안 경고를 제공합니다.

이 플랜을 사용하도록 설정하면 Defender for Cloud는 비정상적인 데이터베이스 액세스 및 쿼리 패턴은 물론 의심스러운 데이터베이스 활동을 감지할 때 경고를 제공합니다.

이러한 경고는 Defender for Cloud의 보안 경고 페이지에 표시되며 다음을 포함합니다.

• 경고를 트리거한 의심스러운 활동의 세부 정보
• 관련 MITRE ATT&CK 전술
• 위협을 조사하고 완화하는 방법에 권장되는 조치
• Microsoft Sentinel을 사용하여 조사를 계속하는 옵션

오픈 소스 관계형 데이터베이스용 Microsoft Defender는 어떤 종류의 경고를 제공하나요?

다음과 같은 경우 위협 인텔리전스 강화 보안 경고가 트리거됩니다.

• 비정상적인 데이터베이스 액세스 및 쿼리 패턴 - 예: 여러 자격 증명을 사용한 로그인 시도 실패 횟수가 비정상적으로 많은 경우(무차별 암호 대입 시도).
• 의심스러운 데이터베이스 활동 - 예를 들어, 암호화 마이닝 C&C 서버와 통신하여 보안이 뚫린 컴퓨터에서 SQL Server에 액세스하는 합법적인 사용자.
• 무차별 공격 – 단순 무차별 공격 또는 성공적인 무차별 공격을 구분하는 기능이 있습니다.

팁

데이터베이스 서버에 대한 전체 보안 경고 목록은 경고 참조 페이지에서 확인하세요.

관련된 문서

• 오픈 소스 관계형 데이터베이스에 Microsoft Defender 사용하도록 설정하고 경고에 응답
• 데이터베이스용 Defender에 대한 일반적인 질문