Azure SQL 데이터베이스에서 취약성 평가 사용
이 문서에서는 데이터베이스 취약성을 검색하고 수정할 수 있도록 취약성 평가를 활성화하는 방법을 알아봅니다. 스토리지 계정에 종속되지 않도록 빠른 구성을 사용하여 취약성 평가를 사용하도록 설정하는 것이 좋습니다. 클래식 구성을 사용하여 취약성 평가를 사용하도록 설정할 수도 있습니다.
필수 조건
- Azure SQL 데이터베이스에서 검사를 실행할 수 있도록 Azure SQL용 Microsoft Defender이 사용하도록 설정되어 있는지 확인합니다.
- 빠른 구성과 클래식 구성 간의 차이점을 읽고 이해해야 합니다.
취약성 평가 사용
클라우드용 Defender에서 Azure SQL용 Defender 플랜을 사용하도록 설정하면 클라우드용 Defender는 선택한 구독의 모든 Azure SQL 데이터베이스에서 빠른 구성으로 지능형 위협 방지 및 취약성 평가를 자동으로 사용하도록 설정합니다.
Azure SQL 데이터베이스에서 클래식 구성으로 취약성 평가를 사용하도록 설정한 경우 평가에 스토리지 계정이 필요하지 않도록 빠른 구성을 사용하도록 설정할 수 있습니다.
취약성 평가를 사용하지 않도록 설정된 Azure SQL 데이터베이스가 있는 경우 빠른 구성 또는 클래식 구성에서 취약성 평가를 사용하도록 설정할 수 있습니다.
다음 두 가지 방법 중 하나로 취약성 평가를 활성화합니다.
빠른 구성
스토리지 계정 없이 빠른 구성을 사용하여 취약성 평가를 사용하도록 설정하려면
Azure Portal에 로그인합니다.
특정 Azure SQL Database 리소스를 엽니다.
보안 제목 아래에서 클라우드용 Defender를 선택합니다.
취약성 평가의 빠른 구성을 사용하도록 설정합니다.
취약성 평가가 구성되지 않은 경우 취약성 평가 빠른 구성을 사용하도록 설정하라는 메시지가 표시되는 알림에서 사용을 선택하고 변경 사항을 확인합니다.
또한 구성을 선택한 다음, SQL용 Microsoft Defender 설정에서 사용을 선택할 수도 있습니다.
사용을 선택하여 취약성 평가 빠른 구성을 사용합니다.
취약성 평가가 이미 구성된 경우 빠른 구성으로 전환하라는 메시지가 표시되는 알림에서 사용을 선택하고 변경 사항을 확인합니다.
Important
기준 및 검사 기록은 마이그레이션되지 않습니다.
또한 구성을 선택한 다음, SQL용 Microsoft Defender 설정에서 사용을 선택할 수도 있습니다.
이제 SQL 데이터베이스에서 발견된 취약성을 해결해야 함 권장 사항으로 이동하여 데이터베이스에 있는 취약성을 확인할 수 있습니다. 주문형 취약성 평가 검사를 실행하여 현재 결과를 확인할 수도 있습니다.
참고 항목
각 데이터베이스에는 설정된 요일에 검사 시간이 임의로 할당됩니다.
대규모로 빠른 구성 취약성 평가 사용
지능형 위협 방지 및 취약성 평가를 사용하도록 설정하지 않은 SQL 리소스가 있는 경우 SQL 취약성 평가 API를 사용하여 빠른 구성으로 대규모로 SQL 취약성 평가를 사용하도록 설정할 수 있습니다.
클래식 구성
스토리지 계정으로 취약성 평가를 사용하도록 설정하려면 클래식 구성을 사용합니다.
Azure Portal에서 Azure SQL Database, SQL Managed Instance Database 또는 Azure Synapse의 특정 리소스를 엽니다.
보안 제목 아래에서 Defender for Cloud를 선택합니다.
링크에서 구성을 선택하여 전체 서버 또는 관리되는 인스턴스에 대한 Microsoft Defender for SQL 설정 창을 엽니다.
서버 설정 페이지에서 SQL용 Microsoft Defender 설정으로 들어갑니다.
먼저 서버의 모든 데이터베이스 또는 관리되는 인스턴스에 대한 검사 결과를 저장할 스토리지 계정을 구성합니다. 스토리지 계정에 대한 자세한 내용은 Azure Storage 계정 정보를 참조하세요.
주간 검사를 자동으로 실행하여 잘못된 보안 구성을 탐지하도록 취약성 평가를 구성하려면 정기적 반복 검사를 켜기로 설정합니다. 결과는 검사 보고를 보내도록 제공한 메일 주소로 전송됩니다. 또한 관리자 및 구독 소유자에게 메일 알림을 보내도록 설정하여 관리자 및 구독 소유자에게 메일 알림을 보낼 수 있습니다.
참고
각 데이터베이스에는 설정된 요일에 검사 시간이 임의로 할당됩니다. 메일 알림은 설정된 요일에 서버별로 임의로 예약됩니다. 메일 알림 보고서에는 이전 주 동안 실행된 모든 반복 데이터베이스 검사의 데이터가 포함됩니다(온디맨드 검사는 포함되지 않음).
관련 콘텐츠
자세히 알아보기: