다음을 통해 공유


SQL 취약성 평가는 데이터베이스 취약성을 식별하는 데 유용합니다.

SQL 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있는 구성하기 간편한 서비스입니다. 이 도구를 사용하여 데이터베이스 보안을 사전에 강화하세요.

Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics

취약성 평가는 고급 SQL 보안 기능을 위한 통합 패키지인 Microsoft Defender for Azure SQL의 일부입니다. 취약성 평가는 Azure Portal의 각 SQL 데이터베이스 리소스에서 액세스하고 관리할 수 있습니다.

참고 항목

취약성 평가는 Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics에서 지원됩니다. Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics의 데이터베이스는 이 문서의 나머지 부분에서 전체적으로 데이터베이스라고 지칭되며, 서버는 Azure SQL Database 및 Azure Synapse의 데이터베이스를 호스트하는 서버를 지칭합니다.

SQL 취약성 평가란?

SQL 취약성 평가는 보안 상태를 살펴볼 수 있게 하는 서비스입니다. 취약성 평가에는 보안 문제를 해결하고 데이터베이스 보안을 강화하는 실행 가능한 단계가 포함됩니다. 이를 통해 변경 내용을 추적하기 어려운 데이터베이스 환경을 모니터링하고 SQL 보안 상태를 개선할 수 있습니다.

취약성 평가는 Azure SQL Database 서비스에 기본 제공되는 검사 서비스입니다. 이 서비스는 보안 취약성에 플래그를 지정하는 규칙의 기술 자료를 채택합니다. 잘못된 구성, 과도한 권한, 보호되지 않는 민감한 데이터 등 모범 사례의 편차를 강조합니다.

규칙은 Microsoft의 모범 사례를 기반으로 하고 데이터베이스와 중요한 데이터에 가장 큰 위험을 끼치는 보안 문제에 초점을 맞춥니다. 이러한 규칙은 데이터베이스 레벨 문제 및 서버 레벨 보안 문제(예: 서버 방화벽 설정 및 서버 레벨 권한)에 모두 적용됩니다.

검색 결과에는 각 문제를 해결하는 실행 가능한 단계가 포함되며 해당하는 경우 사용자 지정된 재구성 스크립트가 제공됩니다. 다음 사항에 대해 허용 가능한 기준을 설정하여 사용자 환경에 대한 평가 보고서를 사용자 지정할 수 있습니다.

  • 권한 구성
  • 기능 구성
  • 데이터베이스 설정

익스프레스 구성과 클래식 구성은 무엇인가요?

다음 중 하나를 사용하여 SQL 데이터베이스에 대한 취약성 평가를 구성할 수 있습니다.

  • 빠른 구성 – 외부 스토리지에 대한 종속성 없이 취약성 평가를 구성하여 기준을 저장하고 결과 데이터를 검사할 수 있도록 하는 기본 절차입니다.

  • 클래식 구성 – 기준을 저장하고 결과 데이터를 검사하기 위해 Azure Storage 계정을 관리하는 데 필요한 레거시 절차입니다.

Express 구성과 Classic 구성의 차이점은 무엇인가요?

구성 모드의 이점 및 제한 사항 비교:

매개 변수 빠른 구성 클래식 구성
지원되는 SQL 종류 • Azure SQL Database
• Azure Synapse 전용 SQL 풀(이전의 SQL DW)
• Azure SQL Database
• Azure SQL Managed Instance
• Azure Synapse Analytics
지원되는 정책 범위 • 구독
• 서버
• 구독
• 서버
• 데이터베이스
종속성 없음 Azure Storage 계정
반복 검사 • 항상 활성
• 검사 예약은 내부적이며 구성할 수 없습니다.
• 켜기/끄기 구성 가능
검사 예약은 내부적이며 구성할 수 없습니다.
시스템 데이터베이스 검사 • 예약 검사
• 수동 검사
• 사용자 데이터베이스가 하나 이상 있는 경우에만 예약된 검사
• 사용자 데이터베이스가 검사될 때마다 수동 검사
지원되는 규칙 지원되는 리소스 종류에 대한 모든 취약성 평가 규칙입니다. 지원되는 리소스 종류에 대한 모든 취약성 평가 규칙입니다.
기준 설정 • 일괄 처리 – 하나의 명령에 여러 규칙이 포함되어 있습니다.
• 최신 검사 결과로 설정
• 단일 규칙
• 단일 규칙
기준 적용 데이터베이스를 다시 검사하지 않고 적용됩니다. 데이터베이스를 다시 검사한 후에만 적용됩니다.
단일 규칙 검사 결과 크기 최대 1MB 제한 없음
이메일 알림 • Logic Apps • 내부 스케줄러
• Logic Apps
검사 내보내기 Azure Resource Graph Excel 형식, Azure Resource Graph
지원되는 클라우드 상용 클라우드
Azure Government
21Vianet에서 운영하는 Microsoft Azure
상용 클라우드
Azure Government
21Vianet에서 운영하는 Azure

다음 단계