오픈 소스 관계형 데이터베이스에 Microsoft Defender 사용하도록 설정하고 경고에 응답
클라우드용 Microsoft Defender는 다음 서비스에 대해 데이터베이스에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 비정상적인 활동을 감지합니다.
Microsoft Defender 플랜에서 경고를 받으려면 먼저 다음과 같이 사용하도록 설정해야 합니다.
오픈 소스 관계형 데이터베이스용 Microsoft Defender 개요에서 이 Microsoft Defender 계획에 대해 자세히 알아봅니다.
향상된 보안 사용
Azure Portal에서 보호하려는 데이터베이스 서버의 구성 페이지로 이동합니다.
왼쪽의 보안 메뉴에서 클라우드용 Microsoft Defender를 선택합니다.
향상된 보안이 활성화되지 않은 경우 다음 스크린샷과 같이 단추가 표시됩니다. Microsoft Defender for [데이터베이스 유형] 사용을 선택하고(예: "Microsoft Defender for MySQL") 저장을 선택합니다.
팁
포털에서 이 페이지는 데이터베이스 유형(PostgreSQL, MySQL 또는 MariaDB)에 관계없이 동일합니다.
보안 경고에 대응
데이터베이스에서 클라우드용 Microsoft Defender가 활성화되면 비정상적인 활동을 검색하고 경고를 생성합니다. 이러한 경고는 다음을 포함하여 여러 위치에서 사용할 수 있습니다.
- Azure Portal에서 다음을 수행합니다.
- 클라우드용 Microsoft Defender의 보안 경고 페이지 - 볼 수 있는 권한이 있는 구독에서 클라우드용 Defender가 보호하는 모든 리소스에 대한 경고를 표시합니다.
- 리소스의 클라우드용 Microsoft Defender 페이지 - 위의 향상된 보안 사용에서 설명한 것처럼 하나의 특정 리소스에 대한 경고와 권장 사항을 표시합니다.
- 조직 내 모든 사용자의 받은 편지함이 이메일 경고를 받도록 지정되었습니다.
팁
클라우드용 Microsoft Defender의 개요 대시보드의 라이브 타일은 데이터베이스를 포함한 모든 리소스에 대한 활성 위협의 상태를 추적합니다. 보안 경고 타일을 선택하여 클라우드용 Defender 보안 경고 페이지로 이동하고 데이터베이스에서 검색된 활성 위협의 개요를 가져옵니다.
자세한 단계 및 보안 경고에 응답하는 권장 방법은 보안 경고에 대응을 참조하세요.
보안 경고 이메일 알림에 대한 대응
클라우드용 Defender가 비정상적인 데이터베이스 활동을 감지하면 이메일 알림을 보냅니다. 이 이메일에는 비정상적 활동의 특징, 데이터베이스 이름, 서버 이름, 애플리케이션 이름, 이벤트 시간 등, 의심스러운 보안 이벤트에 대한 정보가 포함됩니다. 또한 가능한 원인에 대한 정보 및 데이터베이스에 대한 잠재적인 위협을 조사하고 완화시키기 위해 권장되는 조치도 제공합니다.
메일에서 전체 경고 보기 링크를 선택하여 Azure Portal을 시작하고, 데이터베이스에서 검색된 활성 위협의 개요를 제공하는 보안 경고 페이지를 표시합니다.
클라우드용 Defender 포털 페이지 내에서 구독 수준의 활성 위협을 확인합니다.
현재의 위협을 조사하고 향후의 위협을 조치하기 위한 추가적인 세부 정보와 권장 조치를 보려면 특정 경고를 선택합니다.
팁
경고를 처리하는 방법에 대한 자세한 자습서는 경고 관리 및 대응을 참조하세요.