Azure SQL Database에 대한 Advanced Threat Protection 구성

적용 대상: Azure SQL Database

Azure SQL Database용 Advanced Threat Protection은 비정상적이며 잠재적으로 유해한 데이터베이스 액세스 또는 악용 시도를 나타내는 비정상적인 활동을 감지합니다. Advanced Threat Protection은 잠재적인 SQL 삽입, 비정상적인 위치 또는 데이터 센터에서 액세스, 생소한 보안 주체 또는 잠재적으로 위험한 애플리케이션의 액세스 및 무차별 SQL 자격 증명 대입 공격을 식별할 수 있습니다. 자세한 내용은 Advanced Threat Protection 경고를 참조하세요.

이메일 알림이나 Azure Portal을 통해 감지된 위협에 대한 알림을 받을 수 있습니다.

Advanced Threat Protection은 고급 SQL 보안 기능을 위한 통합 패키지인 Microsoft Defender for SQL 제품의 일부입니다. Advanced Threat Protection은 중앙 Microsoft Defender for SQL 포털을 통해 액세스하고 관리할 수 있습니다.

Azure Portal에서 Advanced Threat Protection 설정

1. Azure Portal에 로그인합니다.

2. 보호할 서버의 구성 페이지로 이동합니다. 보안 설정에서 클라우드용 Microsoft Defender를 선택합니다.

3. 클라우드용 Microsoft Defender 구성 페이지에서 다음을 수행합니다.

   1. Microsoft Defender for SQL이 아직 사용하도록 설정되지 않은 경우 Microsoft Defender for SQL 사용을 선택합니다.

   2. 구성을 선택합니다.

      

   3. 고급 위협 방지 설정에서 클라우드용 Defender의 구독 이메일 설정에 연락처 세부 정보 추가를 선택합니다.

      

   4. 추가 이메일 주소(쉼표로 구분) 텍스트 상자에 비정상적인 데이터베이스 작업 검색 시 알림을 받을 이메일 목록을 제공합니다.

   5. 선택적으로 알림 유형에서 경고를 보낼 경고의 심각도를 사용자 지정합니다.

   6. 저장을 선택합니다.

      

PowerShell을 사용하여 Advanced Threat Protection 설정

스크립트 예제는 PowerShell을 사용하여 Advanced Threat Protection 및 감사 구성을 참조하세요.

다음 단계

다음 문서에서 Advanced Threat Protection 및 Microsoft Defender for SQL에 대해 자세히 알아봅니다.

• Advanced Threat Protection
• SQL Managed Instance의 Advanced Threat Protection
• Microsoft Defender for SQL
• Azure SQL Database 및 Azure Synapse Analytics에 대한 감사
• Microsoft Defender for Cloud
• 가격 책정에 대한 자세한 내용은 SQL Database 가격 책정 페이지를 참조하세요.