Defender 오픈 소스 데이터베이스 경고에 응답
클라우드용 Microsoft Defender는 다음 서비스에 대해 데이터베이스에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 비정상적인 활동을 감지합니다.
AWS의 RDS 인스턴스(미리 보기):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Microsoft Defender 계획에서 경고를 가져오려면 먼저 Azure 또는 AWS 계정에서 오픈 소스 관계형 데이터베이스용 Defender를 사용하도록 설정해야 합니다.
오픈 소스 관계형 데이터베이스용 Microsoft Defender 개요에서 이 Microsoft Defender 계획에 대해 자세히 알아봅니다.
필수 조건
Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.
Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정해야 합니다.
AWS 사용자만 해당 - AWS 계정을 연결합니다.
클라우드용 Defender에서 경고에 응답
데이터베이스에서 클라우드용 Microsoft Defender가 활성화되면 비정상적인 활동을 검색하고 경고를 생성합니다. 이러한 경고는 다음을 포함하여 여러 위치에서 사용할 수 있습니다.
Azure Portal에서 다음을 수행합니다.
- 클라우드용 Microsoft Defender의 보안 경고 페이지 - 볼 수 있는 권한이 있는 구독에서 클라우드용 Defender가 보호하는 모든 리소스에 대한 경고를 표시합니다.
- 리소스의 클라우드용 Microsoft Defender 페이지 - 하나의 특정 리소스에 대한 경고 및 권장 사항을 표시합니다.
조직 내 모든 사용자의 받은 편지함이 이메일 경고를 받도록 지정되었습니다.
팁
클라우드용 Microsoft Defender의 개요 대시보드의 라이브 타일은 데이터베이스를 포함한 모든 리소스에 대한 활성 위협의 상태를 추적합니다. 보안 경고 타일을 선택하여 클라우드용 Defender 보안 경고 페이지로 이동하고 데이터베이스에서 검색된 활성 위협의 개요를 가져옵니다.
자세한 단계 및 보안 경고에 응답하는 권장 방법은 보안 경고에 대응을 참조하세요.
보안 경고 이메일 알림에 대한 대응
클라우드용 Defender가 비정상적인 데이터베이스 활동을 감지하면 이메일 알림을 보냅니다. 이 이메일에는 비정상적 활동의 특징, 데이터베이스 이름, 서버 이름, 애플리케이션 이름, 이벤트 시간 등, 의심스러운 보안 이벤트에 대한 정보가 포함됩니다. 또한 가능한 원인에 대한 정보 및 데이터베이스에 대한 잠재적인 위협을 조사하고 완화시키기 위해 권장되는 조치도 제공합니다.
메일에서 전체 경고 보기 링크를 선택하여 Azure Portal을 시작하고, 데이터베이스에서 검색된 활성 위협의 개요를 제공하는 보안 경고 페이지를 표시합니다.
클라우드용 Defender 포털 페이지 내에서 구독 수준의 활성 위협을 확인합니다.
현재의 위협을 조사하고 향후의 위협을 조치하기 위한 추가적인 세부 정보와 권장 조치를 보려면 특정 경고를 선택합니다.
팁
경고를 처리하는 방법에 대한 자세한 자습서는 경고 관리 및 대응을 참조하세요.