SQL 취약성 평가는 데이터베이스 취약성을 식별하는 데 유용합니다.
SQL 취약성 평가는 잠재적 데이터베이스 취약성을 검색 및 추적할 수 있고 해결하는 데 도움이 될 수 있는 구성하기 간편한 서비스입니다. 이 도구를 사용하여 데이터베이스 보안을 사전에 강화하세요.
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics
취약성 평가는 고급 SQL 보안 기능을 위한 통합 패키지인 Azure SQL용 Microsoft Defender의 일부입니다. Azure Portal의 각 SQL 데이터베이스 리소스에서 취약성 평가에 액세스하고 관리할 수 있습니다.
참고 항목
취약성 평가는 Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics에서 지원됩니다. Azure SQL Database, Azure SQL Managed Instance 및 Azure Synapse Analytics의 데이터베이스를 이 문서의 데이터베이스라고 합니다. 서버는 Azure SQL Database 및 Azure Synapse에 대한 데이터베이스를 호스트하는 서버를 참조합니다.
SQL 취약성 평가란?
SQL 취약성 평가는 보안 상태에 대한 가시성을 제공합니다. 여기에는 보안 문제를 해결하고 데이터베이스 보안을 강화하기 위한 실행 가능한 단계가 포함되어 있습니다. 변경 내용을 추적하고 SQL 보안 상태를 개선하기 어려운 동적 데이터베이스 환경을 모니터링하는 데 도움이 됩니다.
취약성 평가는 Azure SQL Database 서비스에 기본 제공되는 검사 서비스입니다. 보안 취약성에 플래그를 지정하는 규칙의 기술 자료 사용합니다. 잘못된 구성, 과도한 권한, 보호되지 않는 민감한 데이터 등 모범 사례의 편차를 강조합니다.
규칙은 Microsoft의 모범 사례를 기반으로 하고 데이터베이스와 중요한 데이터에 가장 큰 위험을 끼치는 보안 문제에 초점을 맞춥니다. 이러한 규칙은 데이터베이스 레벨 문제 및 서버 레벨 보안 문제(예: 서버 방화벽 설정 및 서버 레벨 권한)에 모두 적용됩니다.
검사 결과에는 각 문제를 해결하고 해당하는 경우 사용자 지정된 수정 스크립트를 제공하는 실행 가능한 단계가 포함됩니다. 다음을 위해 허용 가능한 기준을 설정하여 환경에 대한 평가 보고서를 사용자 지정합니다.
- 권한 구성
- 기능 구성
- 데이터베이스 설정
빠른 구성과 클래식 구성은 무엇인가요?
다음 중 하나를 사용하여 SQL 데이터베이스에 대한 취약성 평가를 구성합니다.
Express 구성 – 외부 스토리지를 사용하여 기준을 저장하고 결과 데이터를 검사하지 않고 취약성 평가를 구성할 수 있는 기본 절차입니다.
클래식 구성 – 기준선을 저장하고 결과 데이터를 검사하기 위해 Azure Storage 계정을 관리해야 하는 레거시 프로시저입니다.
빠른 구성과 클래식 구성의 차이점은 무엇인가요?
구성 모드의 이점 및 제한 사항 비교:
| 매개 변수 | 빠른 구성 | 클래식 구성 |
|---|---|---|
| 지원되는 SQL 종류 | • Azure SQL Database • Azure Synapse 전용 SQL 풀(이전의 Azure SQL Data Warehouse) |
• Azure SQL Database • Azure SQL Managed Instance • Azure Synapse Analytics |
| 지원되는 정책 범위 | • 구독 • 서버 |
• 구독 • 서버 • 데이터베이스 |
| 종속성 | 없음 | Azure Storage 계정 |
| 반복 검사 | • 항상 활성 • 검사 예약은 내부적이며 구성할 수 없습니다. |
• 켜기/끄기 구성 가능 검사 예약은 내부적이며 구성할 수 없습니다. |
| 시스템 데이터베이스 검사 | • 예약 검사 • 수동 검사 |
• 사용자 데이터베이스가 하나 이상 있는 경우에만 예약된 검사 • 사용자 데이터베이스가 검사될 때마다 수동 검사 |
| 지원되는 규칙 | 지원되는 리소스 종류에 대한 모든 취약성 평가 규칙입니다. | 지원되는 리소스 종류에 대한 모든 취약성 평가 규칙입니다. |
| 기준 설정 | • 일괄 처리 – 하나의 명령에 여러 규칙이 포함되어 있습니다. • 최신 검사 결과로 설정 • 단일 규칙 |
• 단일 규칙 |
| 기준 적용 | 데이터베이스를 다시 검사하지 않고 적용됩니다. | 데이터베이스를 다시 검사한 후에만 적용됩니다. |
| 단일 규칙 검사 결과 크기 | 최대 1MB | 제한 없음 |
| 이메일 알림 | • Logic Apps | • 내부 스케줄러 • Logic Apps |
| 검사 내보내기 | Azure Resource Graph | Excel 형식, Azure Resource Graph |
| 지원되는 클라우드 |
상용 클라우드
Azure Government
21Vianet에서 운영하는 Microsoft Azure |
상용 클라우드
Azure Government
21Vianet에서 운영하는 Azure |
관련 콘텐츠
- SQL 취약성 평가 사용
- 빠른 구성 질문과 대답 및 문제 해결
- Azure Microsoft Defender for SQL에 대해 자세히 알아봅니다.
- 데이터 검색 및 분류에 대한 자세한 정보를 알아봅니다.
- 방화벽 및 VNet 뒤로 액세스할 수 있는 스토리지 계정에 취약성 평가 검사 결과 저장에 대한 자세한 정보를 알아봅니다.