머신의 Microsoft Defender for SQL 서버는 하이브리드 환경을 완벽하게 지원하고 Azure, 기타 클라우드 환경 및 온-프레미스 머신에서 호스팅되는 SQL 서버(지원되는 모든 버전)를 보호하도록 Azure 네이티브 SQL Server에 대한 보호를 확장합니다.
검사된 리소스(데이터베이스)의 개요 및 테스트된 보안 검사 목록을 확인하려면 영향을 받는 리소스를 열고 관심 있는 서버를 선택합니다.
특정 SQL 데이터베이스별로 그룹화된 취약성에 대한 개요는 관심 있는 데이터베이스를 선택합니다.
각 보기에서 보안 검사는 심각도에 따라 정렬됩니다. 특정 보안 검사를 선택하여 설명, 수정 방법 및 기타 관련 정보(예: 영향 또는 벤치마크)가 있는 세부 정보 창을 확인합니다.
기준선 설정
평가 결과를 검토할 때 결과를 해당 환경에서 허용 가능한 기준으로 표시할 수 있습니다. 기준은 기본적으로 결과를 보고하는 방법의 사용자 지정입니다. 기준과 일치하는 결과는 후속 검색을 통과하는 것으로 간주합니다. 보안 상태 기준을 설정한 후 취약성 평가 스캐너는 기준에서 편차가 발생했을 때만 보고합니다. 이렇게 하면 관련 문제에 집중할 수 있습니다.
결과 내보내기
클라우드용 Microsoft Defender의 연속 내보내기 기능을 사용하여 취약성 평가 결과를 Azure 이벤트 허브 또는 Log Analytics 작업 영역으로 내보냅니다.
그래픽 대화형 보고서의 취약성 보기
클라우드용 Defender 통합 Azure Monitor 통합 문서 갤러리에는 컴퓨터, 컨테이너 레지스트리의 컨테이너 및 SQL Server에 대한 취약성 검사기의 모든 결과에 대한 대화형 보고서가 포함됩니다.
SQL 취약성 평가는 SQL 취약성 평가에 대한 Defender for Cloud 권장 사항에서 공개적으로 사용 가능한 쿼리를 사용하여 SQL Server를 쿼리하고 쿼리 결과를 저장합니다. SQL 취약성 평가 데이터는 컴퓨터가 연결된 Log Analytics 작업 영역의 위치에 저장됩니다. 예를 들어 사용자가 SQL Virtual Machine을 서유럽의 Log Analytics 작업 영역에 연결하는 경우 결과는 서유럽에 저장됩니다. 이 데이터는 SQL Vulnerability Assessment 솔루션이 Log Analytics 작업 영역에서 사용하도록 설정된 경우에만 수집됩니다.
연결된 머신에 대한 메타데이터 정보도 수집됩니다. 특별한 사항
운영 체제 이름, 유형 및 버전
컴퓨터 FQDN(정규화된 도메인 이름)
Connected Machine 에이전트 버전
UUID(BIOS ID)
SQL Server 이름 및 기본 데이터베이스 이름
Log Analytics 작업 영역 위치를 선택하여 SQL 취약성 평가 데이터가 저장될 지역을 지정할 수 있습니다. Microsoft는 데이터 복원력을 위해 다른 지역에 복제할 수 있지만, Microsoft는 지리 외부로 데이터를 복제하지 않습니다.
참고
컴퓨터에서 Defender for SQL 플랜의 Log Analytics 작업 영역을 변경하면 검사 결과 및 기준 설정이 재설정됩니다. 90일 이내에 원래 Log Analytics 작업 영역으로 되돌리면 해당 검사 결과 및 기준 설정을 다시 사용할 수 있게 됩니다.