중요합니다
모든 클라우드용 Microsoft Defender 기능은 2026년 8월 18일 중국 Azure 지역에서 공식적으로 사용 중지됩니다. 예정된 사용 중지로 인해 중국의 Azure 고객은 더 이상 서비스에 새 구독을 온보딩할 수 없습니다. 새 구독은 사용 중지 공지 날짜인 2025년 8월 18일 이전에 클라우드용 Microsoft Defender 서비스에 아직 등록되지 않은 구독입니다. 사용 중지에 대한 자세한 내용은 21Vianet이 운영하는 Microsoft Azure에서 Microsoft Defender for Cloud 사용 중단 공지사항을 참조하세요.
고객은 21Vianet에서 운영하는 Microsoft Azure의 계정 담당자와 협력하여 이 사용 중지가 자신의 운영에 미치는 영향을 평가해야 합니다.
SQL 취약성 평가는 데이터베이스의 잠재적인 취약성을 검색, 추적하여 수정할 수 있는 간편하게 구성할 수 있는 서비스입니다. 이를 사용하여 다음의 데이터베이스 보안을 적극적으로 개선합니다.
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics
취약성 평가는 고급 SQL 보안 기능을 위한 통합 패키지인 Azure Microsoft Defender for SQL의 일부입니다. Azure Portal의 각 SQL 데이터베이스 리소스에서 취약성 평가에 액세스하고 관리할 수 있습니다.
참고
취약성 평가는 Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics에서 지원됩니다. 이 문서에서는 Azure SQL Database, Azure SQL Managed Instance 및 Azure Synapse Analytics의 데이터베이스를 모두 데이터베이스라고 합니다. 서버는 Azure SQL Database 및 Azure Synapse용 데이터베이스를 호스팅하는 서버를 의미합니다.
SQL 취약성 평가란?
SQL 취약성 평가는 데이터베이스 보안 상태에 대한 가시성을 제공합니다. 여기에는 보안 문제를 해결하고 SQL 보안 상태를 향상시키기 위한 실행 가능한 단계가 포함되어 있습니다.
취약성 평가는 Azure SQL에 기본 제공되는 검사 서비스입니다. 규칙 기반의 지식 베이스를 사용하여 보안 취약성과 모범 사례에서 벗어난 편차를 식별합니다. 여기에는 잘못된 구성, 과도한 권한 부여, 보호되지 않는 중요한 데이터 등이 포함됩니다.
규칙은 Microsoft의 모범 사례를 기반으로 하고 데이터베이스와 중요한 데이터에 가장 큰 위험을 끼치는 보안 문제에 초점을 맞춥니다. 이러한 규칙은 데이터베이스 레벨 문제 및 서버 수준 보안 문제(예: 서버 방화벽 설정 및 서버 수준 권한)에 모두 적용됩니다.
검사 결과에는 각 문제를 수정하기 위한 실행 가능한 단계가 포함되어 있으며, 해당되는 경우 사용자 지정 수정 스크립트가 제공됩니다. 다음에 대한 허용 가능한 기준을 설정하여 환경에 맞는 평가 보고서를 사용자 지정합니다.
- 권한 구성.
- 기능 구성.
- 데이터베이스 설정.
구성 모델
SQL 취약성 평가는 다음 두 가지 구성 모델을 지원합니다.
기본 구성
빠른 구성에서 클라우드용 Microsoft Defender는 취약성 평가 검사 결과에 대한 스토리지를 관리합니다. 고객 관리형 스토리지 계정은 필요하지 않습니다.
검사 결과는 논리 SQL 서버와 동일한 Azure 지역에 저장됩니다.
Permissions
| 과업 | 필요한 역할 |
|---|---|
| 클라우드용 Microsoft Defender 권장 사항에서 SQL 취약성 평가 결과 보기 | 보안 관리자 또는 보안 읽기 권한자 |
| SQL 취약성 평가 설정 변경 | SQL 보안 관리자 |
| 리소스 수준 검사 결과 또는 자동화된 전자 메일 링크에 액세스 | SQL 보안 관리자 |
데이터 저장 위치
검사 결과는 논리 SQL 서버와 동일한 Azure 지역에 저장됩니다. 데이터는 SQL 취약성 평가를 사용하도록 설정한 경우에만 수집되고 저장됩니다.
클래식 구성
클래식 구성에서 검사 결과는 사용자가 구성하는 고객 관리형 Azure Storage 계정에 저장됩니다. 스토리지 계정 위치, 액세스 모델 및 복원력을 제어합니다.
Permissions
| 과업 | 필요한 역할 |
|---|---|
| 클라우드용 Microsoft Defender 권장 사항에서 SQL 취약성 평가 결과 보기 | 보안 관리자 또는 보안 읽기 권한자 |
| SQL 취약성 평가 설정 변경 | SQL 보안 관리자 및 스토리지 Blob 데이터 판독자 및 소유자(스토리지 계정에 대해) |
| 리소스 수준 검사 결과 또는 자동화된 전자 메일 링크에 액세스 | SQL Security Manager 및 Storage Blob 데이터 판독기 |
데이터 저장 위치
검사 결과는 구성한 Azure Storage 계정에 저장됩니다. 스토리지 계정 위치에 따라 데이터 상주 여부가 결정됩니다.
구성 모델 비교
다음 표에서는 기본 구성과 클래식 구성 간의 기능 및 동작 차이점을 비교합니다.
| 매개 변수 | 기본 구성 | 클래식 구성 |
|---|---|---|
| 지원되는 SQL 종류 | • Azure SQL 데이터베이스 • Azure Synapse 전용 SQL 풀(이전 명칭: Azure SQL Data Warehouse) |
• Azure SQL 데이터베이스 • Azure SQL Managed Instance • Azure Synapse Analytics |
| 지원되는 정책 범위 | • 구독 • 서버 |
• 구독 • 서버 • 데이터베이스 |
| 종속성 | None | Azure Storage 계정 |
| 반복 검사 | • 항상 활성 • 검사 예약은 내부적이며 구성할 수 없dma |
• 켜기/끄기 구성 가능 • 검사 예약은 내부적이며 구성할 수 없dma |
| 시스템 데이터베이스 검사 | • 예약 검사 • 수동 검사 |
• 사용자 데이터베이스가 하나 이상 있는 경우에만 예약된 검사 • 사용자 데이터베이스가 검사될 때마다 수동 검사 |
| 지원되는 규칙 | 지원되는 리소스 종류에 대한 모든 취약성 평가 규칙 | 지원되는 리소스 종류에 대한 모든 취약성 평가 규칙 |
| 기준 설정 | • 일괄 처리 – 하나의 명령에 여러 규칙이 포함되어 있습니다. • 최신 검사 결과로 설정 • 단일 규칙 |
• 단일 규칙 |
| 기준 적용 | 데이터베이스를 다시 검사 하지 않고 적용 | 데이터베이스를 다시 검사한 후에만 적용됩니다. |
| 단일 규칙 검사 결과 크기 | 최대 1MB | 제한 없음 |
| 이메일 알림 | • Logic Apps | • 내부 스케줄러 • Logic Apps |
| 검사 내보내기 | Azure Resource Graph | Excel 형식, Azure Resource Graph |
| 지원되는 클라우드 |
상용 클라우드
Azure 정부
21Vianet에서 운영하는 Microsoft Azure |
상용 클라우드
Azure 정부
21Vianet에서 운영하는 Azure |
관련 콘텐츠
- SQL 취약성 평가 사용
- 빠른 구성 질문과 대답 및 문제 해결
- Azure Microsoft Defender for SQL에 대해 자세히 알아봅니다.
- 데이터 검색 및 분류에 대한 자세한 정보를 알아봅니다.
- 방화벽 및 VNet 뒤로 액세스할 수 있는 스토리지 계정에 취약성 평가 검사 결과 저장에 대한 자세한 정보를 알아봅니다.
- SQL 취약성 평가 결과 찾기 및 수정