Azure SQL용 Microsoft Defender 개요

Microsoft Defender for Azure SQL은 잠재적인 데이터베이스 취약성을 탐지하고 완화하며 데이터베이스에 대한 위협을 나타낼 수 있는 비정상적인 작업을 경고합니다.

  • 취약성 평가: 데이터베이스를 검사하여 취약성을 검색, 추적 및 수정합니다. 취약성 평가에 대해 자세히 알아봅니다.
  • 위협 방지: 위협을 완화하기 위해 SQL Advanced Threat Protection을 기반으로 하는 자세한 보안 경고 및 권장 조치를 받습니다. SQL Advanced Threat Protection에 대해 자세히 알아보기

Azure SQL용 Microsoft Defender를 사용하도록 설정하면 구독 내에 존재하는 지원되는 모든 리소스가 보호됩니다. 동일한 구독에서 만들어진 향후 리소스도 보호됩니다.

가용성

측면 세부 정보
릴리스 상태: 일반적으로 사용 가능 (GA)
가격 책정: Azure SQL용 Microsoft Defender가격 책정 페이지에 표시된 대로 청구됩니다.
보호되는 SQL 버전: 복제본 읽기-쓰기:
- Azure SQL 단일 데이터베이스탄력적 풀
- Azure SQL Managed Instance
- Azure Synapse Analytics(이전의 SQL DW) 전용 SQL 풀
클라우드: 상용 클라우드
Azure Government
21Vianet이 운영하는 Microsoft Azure(부분: SQL 서버에 대한 경고 및 취약성 평가의 하위 집합입니다. 동작 위협 보호를 사용할 수 없습니다.)

Azure SQL용 Microsoft Defender의 이점은 무엇인가요?

취약성 검색 및 완화

취약성 평가 서비스는 잠재적인 데이터베이스 취약성을 검색하고, 추적하고, 수정하는 데 도움이 됩니다. 평가 검사는 SQL 머신의 보안 상태에 대한 개요와 보안 결과에 대한 세부 정보를 제공합니다. Azure SQL용 Defender는 잠재적 데이터베이스에서 취약해질 수 있는 부분을 파악 및 완화하고, 데이터베이스에 대한 위협이 될 수 있는 비정상적인 활동을 탐지하는 데 도움이 됩니다.

Azure SQL Database 취약성 평가에 대해 자세히 알아봅니다.

Advanced Threat Protection

Advanced Threat Protection 서비스는 SQL 서버에서 SQL 삽입, 무차별 암호 대입 공격 및 권한 남용과 같은 위협을 지속적으로 모니터링합니다. 이 서비스는 Microsoft Defender for Cloud에서 의심스러운 활동에 대한 세부 정보, 위협을 완화하는 방법에 대한 지침 및 Microsoft Sentinel을 통해 조사를 계속하는 옵션이 포함된 작업 지향 보안 경고를 제공합니다. Advanced Threat Protection에 대해 자세히 알아봅니다.

다음과 같은 경우 위협 인텔리전스 강화 보안 경고가 트리거됩니다.

  • 잠재적 SQL 삽입 공격 - 애플리케이션이 데이터베이스에서 잘못된 SQL 문을 생성할 때 검색되는 취약성 포함
  • 비정상적인 데이터베이스 액세스 및 쿼리 패턴 - 예: 여러 자격 증명을 사용한 로그인 시도 실패 횟수가 비정상적으로 많은 경우(무차별 암호 대입 시도)
  • 의심스러운 데이터베이스 활동 - 예를 들어 암호화 마이닝 C&C 서버와 통신한 위반된 컴퓨터에서 SQL Server에 액세스하는 합법적인 사용자

경고에는 경고를 트리거한 인시던트의 세부 정보와 위협을 조사하고 완화하는 방법에 대한 권장 사항이 포함됩니다. SQL Server에 대한 보안 경고에 대해 자세히 알아봅니다.

다음 단계

이 문서에서는 Azure SQL용 Microsoft Defender에 대해 알아보았습니다. 이제 다음을 수행할 수 있습니다.