오픈 소스 관계형 데이터베이스용 Microsoft Defender란?

  • 아티클

Defender for Cloud는 데이터베이스에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 비정상적인 활동을 감지합니다. 이 플랜을 사용하면 보안 전문가가 되거나 고급 보안 모니터링 시스템을 관리할 필요 없이 데이터베이스에 대한 잠재적인 위협에 간단하게 대처할 수 있습니다.

가용성

오픈 소스 관계형 데이터베이스용 Microsoft Defender 가격 책정 정보는 가격 책정 페이지를 확인합니다.

오픈 소스 관계형 데이터베이스용 Defender는 Azure Arc 지원 컴퓨터가 아닌 Azure 및 AWS용 PaaS 환경에서 지원됩니다.

이 플랜은 Azure에서 다음과 같은 오픈 소스 관계형 데이터베이스에 대한 위협 방지를 제공합니다.

Azure Database for PostgreSQL의 보호 버전에는 다음이 포함됩니다.

Azure Database for MySQL의 보호 버전에는 다음이 포함됩니다.

  • 단일 서버 - 범용 및 메모리 최적화. 자세한 내용은 MySQL 가격 책정 계층을 참조하세요.
  • 유연한 서버 - 모든 가격 책정 계층.

Azure Database for MariaDB의 보호 버전에는 다음이 포함됩니다.

AWS의 RDS 인스턴스의 경우(미리 보기):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

오픈 소스 관계형 데이터베이스용 Defender의 클라우드 가용성 보기

오픈 소스 관계형 데이터베이스용 Microsoft Defender의 이점은 무엇인가요?

클라우드용 Defender는 잠재적인 위협을 검색하고 발생 시 대응할 수 있도록 비정상적인 작업에 대한 다중 클라우드 경고를 제공합니다.

이 플랜을 사용하도록 설정하면 Defender for Cloud는 비정상적인 데이터베이스 액세스 및 쿼리 패턴은 물론 의심스러운 데이터베이스 활동을 감지할 때 경고를 제공합니다.

이러한 경고는 클라우드용 Defender의 다중 클라우드 경고 페이지에 표시되며 다음을 포함합니다.

  • 경고를 트리거한 의심스러운 활동의 세부 정보
  • 관련 MITRE ATT&CK 전술
  • 위협을 조사하고 완화하는 방법에 권장되는 조치
  • Microsoft Sentinel을 사용하여 조사를 계속하는 옵션

오픈 소스 관계형 데이터베이스용 Microsoft Defender로 보호되는 데이터베이스에서 볼 수 있는 일부 다중 클라우드 경고입니다.

오픈 소스 관계형 데이터베이스용 Microsoft Defender는 어떤 종류의 경고를 제공하나요?

위협 인텔리전스가 보강된 다중 클라우드 경고는 다음과 같은 경우 트리거됩니다.

  • 비정상적인 데이터베이스 액세스 및 쿼리 패턴 - 예: 여러 자격 증명을 사용한 로그인 시도 실패 횟수가 비정상적으로 많은 경우(무차별 암호 대입 시도).
  • 의심스러운 데이터베이스 활동 - 예를 들어, 암호화 마이닝 C&C 서버와 통신하여 보안이 뚫린 컴퓨터에서 SQL Server에 액세스하는 합법적인 사용자.
  • 무차별 공격 – 단순 무차별 공격 또는 성공적인 무차별 공격을 구분하는 기능이 있습니다.

경고 참조 페이지에서 데이터베이스 서버에 대한 다중 클라우드 경고의 전체 목록을 확인합니다.