SQL Advanced Threat Protection
적용 대상:
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAzure VM의 SQL ServerAzure Arc 지원 SQL Server
Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics, Azure VM의 SQL Server 및 Azure Arc 지원 SQL Server에서 Advanced Threat Protection은 데이터베이스를 악용하거나 액세스하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 비정상적인 활동을 감지합니다.
Advanced Threat Protection은 고급 SQL 보안 기능을 위한 통합 패키지인 Microsoft Defender for SQL 제품의 일부입니다. Advanced Threat Protection은 중앙 Microsoft Defender for SQL 포털을 통해 액세스하고 관리할 수 있습니다.
개요
Advanced Threat Protection은 비정상적인 활동에 대한 보안 경고를 제공하여 잠재적인 위협이 발생하면 고객이 이를 감지하고 대응할 수 있도록 하는 새로운 차원의 보안을 제공합니다. 사용자는 의심스러운 데이터베이스 활동, 잠재적 취약성 및 SQL 삽입 공격뿐만 아니라 비정상적인 데이터베이스 액세스 및 쿼리 패턴에 대한 경고도 받습니다. Advanced Threat Protection은 의심스러운 활동에 대한 세부 정보와 위협을 조사하고 완화하는 방법에 대한 권장 작업을 포함한 경고를 Microsoft Defender for Cloud와 통합합니다. Advanced Threat Protection은 보안 전문가가 되거나 고급 보안 모니터링 시스템을 관리할 필요 없이 데이터베이스에 대한 잠재적인 위협에 간단하게 대처할 수 있도록 합니다.
조사 환경을 완전하게 하려면 Azure Storage 계정의 감사 로그에 데이터베이스 이벤트를 쓰는 감사를 사용하도록 설정하는 것이 좋습니다. 감사를 사용하려면 Azure SQL Database 및 Azure Synapse의 감사 또는 Azure SQL Managed Instance의 감사를 참조하세요.
경고
Advanced Threat Protection은 비정상적이며 잠재적으로 유해할 수 있는 데이터베이스 액세스 또는 악용 시도를 나타내는 비정상적인 활동을 검색합니다. 경고 목록은 Microsoft Defender for Cloud의 SQL Database 및 Azure Synapse Analytics에 대한 경고를 참조하세요.
의심스러운 이벤트 탐지 살펴보기
비정상적인 데이터베이스 활동이 감지되면 메일 알림을 받습니다. 메일에는 비정상적인 활동의 특징, 데이터베이스 이름, 서버 이름, 애플리케이션 이름, 이벤트 시간을 비롯한 의심스러운 보안 이벤트에 대한 정보가 제공됩니다. 또한 전자 메일에는 가능한 원인에 대한 정보 및 데이터베이스에 대한 잠재적인 위협을 조사하고 완화시키기 위해 권장되는 조치가 제공됩니다.
이메일에서 최근 SQL 경고 보기 링크를 클릭하여 Azure Portal을 시작하고, 데이터베이스에서 탐지된 활성 위협을 대략적으로 보여주는 Microsoft Defender for Cloud 경고 페이지를 표시합니다.
특정 알림을 클릭하여 추가 세부 정보와 동작을 확인하고 이 위협을 자세히 조사하여 향후 위협을 완화합니다.
예를 들어, SQL 삽입은 데이터 기반 애플리케이션을 공격하는 데 인터넷 상에서 가장 많이 사용되는 웹 애플리케이션 보안 문제 중 하나입니다. 공격자는 애플리케이션의 취약성을 이용하여 악의적인 SQL 문을 애플리케이션 항목 필드에 삽입하고 데이터베이스의 데이터를 침범하거나 수정합니다. SQL 삽입 경고의 경우, 경고 세부 정보에 악용된 취약한 SQL 문이 포함되어 있습니다.
Azure Portal에서 경고 살펴보기
Advanced Threat Protection은 경고를 Microsoft Defender for Cloud와 통합합니다. Azure Portal의 데이터베이스와 SQL Microsoft Defender for Cloud 블레이드 내에 있는 라이브 SQL Advanced Threat Protection 타일에서는 활성 위협의 상태를 추적합니다.
Advanced Threat Protection 경고를 클릭하여 Microsoft Defender for Cloud 경고 페이지를 시작하고 데이터베이스에서 감지된 활성 SQL 위협에 대한 개요를 가져옵니다.
다음 단계
- Azure SQL Database 및 Azure Synapse의 Advanced Threat Protection에 관해 자세히 알아봅니다.
- Azure SQL Managed Instance의 Advanced Threat Protection에 관해 자세히 알아봅니다.
- Microsoft Defender for SQL에 대해 자세히 알아봅니다.
- Azure SQL Database 감사에 대한 자세한 정보
- Microsoft Defender for Cloud에 대해 자세히 알아봅니다. 가격 책정에 대한 자세한 내용은 Azure SQL Database 가격 책정 페이지를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기