Defender for Databases에 대한 일반적인 질문

아니요. Azure 가상 머신 또는 Azure Arc 지원 머신에서 실행되는 SQL Server에서 SQL Server 배포를 보호하려면 클라우드용 Defender에 다음이 필요합니다.

• 컴퓨터의 Log Analytics 에이전트
• Microsoft Defender for SQL 솔루션을 사용할 수 있는 관련 Log Analytics 작업 영역

Azure Portal의 SQL Server 페이지에 표시되는 구독 상태는 기본 작업 영역 상태를 반영하여 연결된 모든 컴퓨터에 적용됩니다. 해당 작업 영역에 대한 Log Analytics 에이전트가 보고하는 호스트의 SQL 서버만 클라우드용 Defender에 의해 보호 됩니다.

머신에 있는 Microsoft Defender for SQL은 분명히 보안에 중점을 둡니다. 그러나 비즈니스에도 관심이 있으므로 SQL 서버에 미치는 영향을 최소화하기 위해 성능에 대한 우선 순위가 지정되었습니다.

이 서비스에는 데이터 업로드 및 속도와 성능 간의 균형을 유지할 수 있는 분할 아키텍처가 있습니다.

• SQLAdvancedThreatProtectionTraffic이라는 확장 이벤트 추적을 포함한 일부 탐지기는 실시간 속도 이점을 위해 머신에서 실행됩니다.
• 다른 탐지기는 클라우드에서 실행되어 과도한 계산 부하로부터 머신을 절약합니다.

솔루션에 대한 랩을 벤치마크 부하와 비교하여 테스트한 결과에서 최고 조각의 CPU 사용량이 평균 3%인 것으로 보여 주었습니다. 현재 사용자 데이터 분석에서 CPU 및 메모리 사용량에 미치는 영향은 무시할 수 있는 수준입니다.

성능은 항상 환경, 컴퓨터 및 로드에 따라 다릅니다. 이 설명은 개별 배포를 보장하는 것이 아니라 일반적인 지침으로 제공됩니다.

이전 결과 및 기준 설정은 스토리지 계정에서 계속 사용할 수 있지만 시스템에서 업데이트되거나 사용되지 않습니다. 빠른 구성으로 전환한 후 SQL 취약성 평가가 작동하기 위해 이러한 파일을 유지 관리할 필요는 없지만 나중에 참조할 수 있도록 이전 기준 정의를 유지할 수 있습니다.

빠른 구성이 사용하도록 설정되면 내부 Microsoft 스토리지에 저장되기 때문에 결과 및 기준 데이터에 직접 액세스할 수 없습니다.

빠른 구성은 서버 아래의 모든 데이터베이스에 대한 되풀이 검사를 자동으로 설정합니다. 이는 기본값이며 서버 또는 데이터베이스 수준에서 구성할 수 없습니다.

클라우드용 Microsoft Defender 프로세스에 따라 워크플로 자동화 및 Logic Apps 이메일 예약을 사용할 수 있습니다.

• 시간 기반 트리거
• 검사 기반 트리거
• 사용하지 않도록 설정된 규칙 지원

SQL 취약성 평가는 사용자 환경의 모든 취약성과 잘못된 구성을 보고하므로 모든 데이터베이스를 포함하는 데 도움이 됩니다. Defender for SQL은 데이터베이스가 아닌 서버별로 요금이 청구됩니다.

예. 기존 REST API 및 PowerShell cmdlet을 사용하여 클래식 구성으로 되돌릴 수 있습니다. 클래식 구성으로 다시 되돌리면 Azure Portal에서 Express 구성으로 변경하라는 알림이 표시됩니다.

업데이트로 최신 상태를 유지하세요.

아니요. Express 구성은 새로 지원되는 모든 Azure SQL Database의 기본값입니다.

아니요. Express 구성은 동일한 검사 동작과 성능을 제공합니다.

Express 구성에는 스토리지 계정이 필요하지 않으므로 이전 검사 및 기준 데이터를 유지하도록 선택하지 않는 한 추가 스토리지 비용을 지불할 필요가 없습니다.

개별 규칙은 1MB를 초과하는 결과를 생성할 수 없습니다. 해당 제한에 도달하면 규칙 결과가 중지됩니다. 규칙에 대한 기준을 설정할 수 없고, 규칙은 전체 권장 사항 상태에 포함되지 않으며, 결과는 "해당 없음"으로 표시됩니다.

다음 단계

데이터베이스용 Defender에 대해 알아보기