Azure SQL Database용 Microsoft Defender 개요

클라우드용 Microsoft Defender Defender for Databases 내의 Azure SQL Database용 Defender 계획을 사용하면 잠재적인 데이터베이스 취약성을 검색하고 완화할 수 있습니다. 데이터베이스에 대한 위협을 나타낼 수 있는 비정상적인 활동에 대해 경고합니다.

Azure SQL Database용 Defender를 사용하도록 설정하면 구독 내에서 지원되는 모든 리소스가 보호됩니다. 동일한 구독에서 만든 향후 리소스도 보호됩니다. 청구에 대한 자세한 내용은 클라우드용 Defender 가격 책정 페이지를 참조하세요.

Azure SQL Database용 Defender는 다음의 읽기/쓰기 복제본을 보호합니다.

• Azure SQL 단일 데이터베이스 및탄력적 풀.
• Azure SQL 관리되는 인스턴스.
• Azure Synapse Analytics(이전의 Azure SQL Data Warehouse) 전용 SQL 풀.

Defender for Azure SQL Database는 다음 SQL Server 제품을 보호하는 데 도움이 됩니다.

• SQL Server 버전 2012, 2014, 2016, 2017, 2019 및 2022
• Azure Virtual Machines의 SQL Server
• Azure Arc 지원 SQL Server

이점

취약점 평가

Azure SQL Database용 Defender는 잠재적인 데이터베이스 취약성을 검색, 추적 및 수정하는 데 도움이 됩니다. 이러한 취약성 평가 검사는 SQL 머신의 보안 상태에 대한 개요와 데이터베이스에 대한 위협을 나타낼 수 있는 비정상적인 활동을 포함하여 보안 결과에 대한 세부 정보를 제공합니다. 취약성 평가에 대해 자세히 알아봅니다.

위협 보호

Azure SQL Database용 Defender는 Advanced Threat Protection을 사용하여 SQL 서버에서 다음과 같은 위협을 지속적으로 모니터링합니다.

• 잠재적인 SQL 삽입 공격: 예를 들어 애플리케이션이 데이터베이스에서 잘못된 SQL 문을 생성할 때 취약성이 감지됩니다.
• 비정상적인 데이터베이스 액세스 및 쿼리 패턴: 예를 들어 다른 자격 증명(무차별 암호 대입 공격)이 있는 실패한 로그인 시도 수가 비정상적으로 높습니다.
• 의심스러운 데이터베이스 활동: 예를 들어 C&C(암호화 마이닝 명령 및 제어) 서버와 통신한 위반된 컴퓨터에서 SQL 서버에 액세스하는 합법적인 사용자입니다.

Azure SQL Database용 Defender는 Defender for Database에서 작업 지향 보안 경고를 제공합니다. 이러한 경고에는 의심스러운 활동에 대한 세부 정보, 위협을 완화하는 방법에 대한 지침 및 Microsoft Sentinel을 사용하여 조사를 계속하기 위한 옵션이 포함됩니다. SQL 서버에 대한 보안 경고에 대해 자세히 알아봅니다.

관련 콘텐츠

• Defender for Databases로 데이터베이스 보호
• Defender for SQL이 어디서나 SQL 서버를 보호하는 방법(비디오)
• 경고 및 공격 경로에 대한 메일 알림 구성