Azure SQL Managed Instance에서 Advanced Threat Protection 구성

  • 아티클

적용 대상:Azure SQL Managed Instance

Azure SQL Managed Instance에 대한 Advanced Threat Protection은 데이터베이스에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 변칙적인 활동을 검색합니다. Advanced Threat Protection은 잠재적인 SQL 삽입, 비정상적인 위치 또는 데이터 센터에서 액세스, 생소한 보안 주체 또는 잠재적으로 위험한 애플리케이션의 액세스무차별 SQL 자격 증명 대입 공격을 식별할 수 있습니다. 자세한 내용은 Advanced Threat Protection 경고를 참조하세요.

메일 알림이나 Azure Portal을 통해 감지된 위협에 대한 알림을 받을 수 있습니다.

Advanced Threat Protection은 고급 SQL 보안 기능을 위한 통합 패키지인 Microsoft Defender for SQL 제품의 일부입니다. Advanced Threat Protection은 중앙 Microsoft Defender for SQL 포털을 통해 액세스하고 관리할 수 있습니다.

Azure Portal

  1. Azure Portal에 로그인합니다.

  2. 보호할 SQL Managed Instance의 인스턴스 구성 페이지로 이동합니다. 보안 아래에서 클라우드용 Microsoft Defender를 선택합니다.

  3. 사용 여부 상태에서 구성을 선택하여 서버 설정 페이지를 엽니다.

    Screenshot shows the Microsoft Defender for Cloud page for a SQL managed instance with the option to configure.

  4. 서버 설정 구성 페이지에서 SQL용 Microsoft Defender에 대해 켜기를 선택합니다.

    Screenshot shows the Server settings page where you can set up advanced threat protection.

  5. 스토리지 계정 선택을 선택한 다음, 클라우드용 Microsoft Defender가 비정상인 위협 감사 레코드를 저장하는 스토리지 계정을 선택합니다.

  6. 고급 위협 방지 설정에서 클라우드용 Defender의 구독 이메일 설정에 연락처 세부 정보 추가를 선택합니다.

  7. 이메일 수신자의 경우 역할별로 사용자를 선택하거나 개별 이메일 주소를 추가합니다.

    Screenshot shows the Email notifications page where you can specify email recipients and notification types.

  8. 클라우드용 Microsoft Defender에서 보낸 알림 유형을 선택합니다. Advanced Threat Protection 경고에 대해 자세히 알아봅니다.

  9. 저장을 선택합니다.

다음 단계