Microsoft Defender for SQL 이해
Microsoft Defender for SQL은 SQL 취약성 평가 및 Advanced Threat Protection을 비롯한 고급 SQL 보안 기능의 일부로 Azure SQL Database 및 Azure SQL Managed Instance에 대한 보호 제품군을 제공합니다.
SQL 취약성 평가
SQL 취약성 평가는 기술 자료 보안 규칙을 사용하여 검사할 때 준수하지 않는 항목에 플래그를 지정하는 서비스입니다. 데이터베이스에서 보안 모범 사례를 확인하고 잘못된 구성, 과도한 권한 및 중요한 데이터의 노출과 같은 보안 상태에 대한 가시성을 제공합니다.
SQL Database 및 SQL Managed Instance에 대한 권장 사항을 보려면 구독 수준에서 Microsoft Defender for SQL을 사용하도록 설정해야 합니다(권장). 스토리지 계정도 제공해야 합니다. 또는 검사 결과의 요약이 포함된 전자 메일을 받도록 선택할 수 있습니다.
취약성 평가 기능은 사용자의 환경에서 잠재적인 위험을 감지할 수 있으며 데이터베이스 보안을 강화하는 데 도움이 될 수 있습니다. 또한 보안 상태에 대한 인사이트를 제공하고 보안 경고를 해결하기 위한 실행 가능한 단계를 제공합니다.
SQL 취약성 평가에 관한 자세한 내용은 데이터베이스 취약성을 식별하는 데 유용한 SQL 취약성 평가를 참조하세요.
Advanced Threat Protection
Advanced Threat Protection은 잠재적으로 유해한 활동을 검색하기 위해 실행되는 데이터베이스 연결 및 쿼리를 모니터링합니다. 중앙 Microsoft Defender for SQL 포털을 통해 Advanced Threat Protection을 관리하고 이에 액세스할 수 있습니다.
Advanced Threat Protection에서 지원하는 위협은 다음과 같습니다.
| 경고 | 정의 |
|---|---|
| SQL 삽입 취약성 | 이 경고는 SQL 삽입 공격에 취약할 수 있는 데이터베이스에 입력되는 T-SQL 코드를 검색합니다. 예를 들어 사용자 입력을 삭제하지 않은 저장 프로시저 호출이 있습니다. |
| 잠재적인 SQL 삽입 | 공격자가 SQL 삽입 공격을 적극적으로 실행하려고 할 때 이 경고가 트리거됩니다. |
| 비정상적인 위치에서 액세스 | 사용자가 비정상적인 지리적 위치에서 로그인하면 이 경고가 트리거됩니다. |
| 비정상적인 Azure 데이터 센터에서 액세스 | 이 경고는 일반적으로 액세스하지 않는 Azure 데이터 센터의 공격을 검색합니다. |
| 알 수 없는 보안 주체에서 액세스 | 사용자 또는 애플리케이션이 이전에 액세스하지 않은 데이터베이스에 로그인하면 이 경고가 발생합니다. |
| 잠재적으로 위험한 애플리케이션에서 액세스 | 이 경고는 데이터베이스를 공격하는 데 사용되는 일반적인 도구를 검색합니다. |
| 무차별 암호 대입 SQL 자격 증명 | 다른 자격 증명을 사용한 로그인 실패가 많은 경우 이 경고가 트리거됩니다. |
이를 최대한 활용하려면 데이터베이스에서 감사를 사용하도록 설정하는 것이 좋습니다. 필수는 아니지만 감사를 사용하도록 설정하면 Advanced Threat Protection에서 변칙을 감지하는 경우 문제의 원인을 더 자세히 조사할 수 있습니다.
다음 감사 작업 그룹을 사용하는 것이 좋습니다.
- BATCH_COMPLETED_GROUP
- SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
- FAILED_DATABASE_AUTHENTICATION_GROUP
Microsoft Defender for SQL을 사용하도록 설정하는 방법
Microsoft Defender for SQL 설정을 관리하려면 SQL 보안 관리자 역할에 속하거나 데이터베이스 또는 서버 관리자 역할 중 하나에 속해야 합니다.
클라우드용 Microsoft Defender를 선택한 다음, (구성) 링크를 선택하여 서버 주 블레이드에서 SQL Database 또는 SQL Managed Instance에 대해 Microsoft Defender for SQL을 사용하도록 설정합니다.
서버 설정 페이지에서 MICROSOFT DEFENDER FOR SQL 속성이 ON으로 설정되어 있는지 확인하세요.
Microsoft Defender for SQL을 사용하도록 설정하면 서버 블레이드에서 클라우드용 Microsoft Defender를 선택하여 권장 사항을 볼 수 있습니다.
Microsoft Defender for SQL은 보안 전문가가 될 필요 없이 데이터베이스에 대한 위협을 식별하고 처리하는 고급 기본 제공 기능을 제공합니다.