클라우드용 Microsoft Defender Defender for Databases 내의 오픈 소스 관계형 데이터베이스용 Defender 계획은 데이터베이스에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 비정상적인 활동을 검색합니다. 이 계획을 사용하면 보안 전문가가 되거나 고급 보안 모니터링 시스템을 관리할 필요 없이 데이터베이스에 대한 잠재적 위협을 해결할 수 있습니다.
가용성
오픈 소스 관계형 데이터베이스용 Defender에 대한 가격 책정 정보는 클라우드용 Defender 가격 책정 페이지를 참조하세요. Defender for Cloud 비용 계산기를 사용하여 비용을 예측할 수도 있습니다.
오픈 소스 관계형 데이터베이스용 Defender는 Azure 및 AWS(Amazon Web Services)용 PaaS(Platform as a Service) 환경에서 지원됩니다. Azure Arc 지원 머신에서는 지원되지 않습니다. 가용성에 대한 자세한 내용은 Azure 상용/기타 클라우드에 대한 클라우드용 Defender 지원 매트릭스를 참조하세요.
이 계획은 Azure에서 다음과 같은 오픈 소스 관계형 데이터베이스에 대한 위협 방지 기능을 제공합니다.
PostgreSQL용 Azure 데이터베이스
보호되는 Azure Database for PostgreSQL 버전은 다음과 같습니다.
- 단일 서버: 범용 및 메모리 최적화 가격 책정 계층. Azure Database for PostgreSQL - 단일 서버의 가격 책정 계층에 대해 자세히 알아봅니다.
- 유연한 서버: 모든 가격 책정 계층.
Azure Database for MySQL (MySQL을 위한 Azure 데이터베이스)
보호된 Azure Database for MySQL 버전은 다음과 같습니다.
- 단일 서버: 범용 및 메모리 최적화 가격 책정 계층.
- 유연한 서버: 모든 가격 책정 계층.
MariaDB를 위한 Azure 데이터베이스
Azure Database for MariaDB의 보호된 버전은 다음과 같습니다.
- 범용 및 메모리 최적화 가격 책정 계층. Azure Database for MariaDB 가격 책정 계층에서 자세히 알아보세요.
Amazon RDS
AWS(미리 보기) 지원의 RDS(Amazon Relational Database Service) 인스턴스:
- Aurora PostgreSQL
- 오로라 MySQL
- PostgreSQL
- MySQL
- MariaDB
이점
클라우드용 Defender는 잠재적인 위협을 검색하고 발생 시 대응할 수 있도록 비정상적인 작업에 대한 다중 클라우드 경고를 제공합니다.
이 계획을 사용하도록 설정하면 클라우드용 Defender 의심스러운 데이터베이스 활동과 함께 비정상적인 데이터베이스 액세스 및 쿼리 패턴을 검색할 때 경고를 제공합니다. 경고는 다음과 같습니다.
- 트리거된 의심스러운 활동의 세부 정보입니다.
- 관련 MITRE ATT&CK 전술.
- 위협을 조사하고 완화하는 방법에 대한 권장 조치입니다.
- Microsoft Sentinel을 사용하여 조사를 계속하기 위한 옵션입니다.
경고 유형
위협 인텔리전스로 보강된 다중 클라우드 경고를 트리거하는 활동은 다음과 같습니다.
- 비정상적인 데이터베이스 액세스 및 쿼리 패턴: 예를 들어 다른 자격 증명(무차별 암호 대입 공격)이 있는 실패한 로그인 시도 수가 비정상적으로 높습니다. 경고는 성공한 무차별 암호 대입 공격을 실패한 공격과 분리할 수 있습니다.
- 의심스러운 데이터베이스 활동: 예를 들어 C&C(암호화 마이닝 명령 및 제어) 서버와 통신한 위반된 컴퓨터에서 SQL 서버에 액세스하는 합법적인 사용자입니다.
오픈 소스 관계형 데이터베이스에 대한 경고에서 데이터베이스 서버에 대한 다중 클라우드 경고의 전체 목록을 봅니다.