Azure Defender for SQLAzure Defender for SQL

적용 대상: Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics

Azure Defender for SQL은 고급 SQL 보안 기능의 통합 패키지입니다.Azure Defender for SQL is a unified package for advanced SQL security capabilities. Azure Defender는 Azure SQL Database, Azure SQL Managed Instance 및 Azure Synapse 분석에 사용할 수 있습니다.Azure Defender is available for Azure SQL Database, Azure SQL Managed Instance, and Azure Synapse Analytics. 여기에는 중요한 데이터 검색 및 분류, 잠재적인 데이터베이스 취약성 표시 및 완화, 데이터베이스에 대한 위협을 나타낼 수 있는 비정상적인 활동 검색 기능이 포함됩니다.It includes functionality for discovering and classifying sensitive data, surfacing and mitigating potential database vulnerabilities, and detecting anomalous activities that could indicate a threat to your database. 이러한 기능을 설정하고 관리하는 단일 준비 위치를 제공합니다.It provides a single go-to location for enabling and managing these capabilities.

Azure Defender for SQL의 이점은?What are the benefits of Azure Defender for SQL?

Azure Defender는 SQL 취약성 평가 및 고급 위협 방지를 비롯 한 고급 SQL 보안 기능 집합을 제공 합니다.Azure Defender provides a set of advanced SQL security capabilities, including SQL Vulnerability Assessment and Advanced Threat Protection.

  • 취약성 평가 는 잠재적인 데이터베이스 취약성을 검색, 추적 및 수정할 수 있는 간편한 구성 서비스입니다.Vulnerability Assessment is an easy-to-configure service that can discover, track, and help you remediate potential database vulnerabilities. 보안 상태에 대 한 가시성을 제공 하 고, 보안 문제를 해결 하 고 데이터베이스 fortifications을 개선 하기 위한 실행 가능한 단계를 포함 합니다.It provides visibility into your security state, and it includes actionable steps to resolve security issues and enhance your database fortifications.
  • Advanced Threat Protection은 비정상적이며 잠재적으로 유해할 수 있는 데이터베이스 액세스 또는 악용 시도를 나타내는 비정상적인 활동을 탐지합니다.Advanced Threat Protection detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit your database. 데이터베이스에서 의심 스러운 활동을 지속적으로 모니터링 하 고 잠재적인 취약점, Azure SQL 삽입 공격 및 비정상적인 데이터베이스 액세스 패턴에 대 한 즉각적인 보안 경고를 제공 합니다.It continuously monitors your database for suspicious activities, and it provides immediate security alerts on potential vulnerabilities, Azure SQL injection attacks, and anomalous database access patterns. Advanced Threat Protection 경고는 의심스러운 활동에 대한 세부 정보를 제공하고 위협을 조사하고 완화하는 방법에 대한 조치를 권장합니다.Advanced Threat Protection alerts provide details of the suspicious activity and recommend action on how to investigate and mitigate the threat.

포함된 모든 기능을 사용하도록 설정하려면 SQL용 Azure Defender를 한 번 사용하도록 설정합니다.Enable Azure Defender for SQL once to enable all these included features. 한 번의 클릭으로 Azure 또는 SQL Managed Instance의 서버 에 있는 모든 데이터베이스에 대해 azure Defender를 사용 하도록 설정할 수 있습니다.With one click, you can enable Azure Defender for all databases on your server in Azure or in your SQL Managed Instance. Azure Defender 설정을 사용 하도록 설정 하거나 관리 하려면 SQL security manager 역할 또는 데이터베이스 또는 서버 관리자 역할 중 하나에 속해 있어야 합니다.Enabling or managing Azure Defender settings requires belonging to the SQL security manager role, or one of the database or server admin roles.

SQL 가격에 대 한 Azure Defender에 대 한 자세한 내용은 Azure Security Center 가격 책정 페이지를 참조 하세요.For more information about Azure Defender for SQL pricing, see the Azure Security Center pricing page.

Azure Defender 사용Enable Azure Defender

Azure Defender는 Azure Portal를 통해 액세스할 수 있습니다.Azure Defender can be accessed through the Azure portal. 서버 또는 관리 되는 인스턴스의 보안 제목 아래 Security Center 으로 이동 하 여 Azure Defender를 사용 하도록 설정 합니다.Enable Azure Defender by navigating to Security Center under the Security heading for your server or managed instance.

참고

저장소 계정이 자동으로 만들어지고 취약성 평가 검사 결과를 저장 하도록 구성 됩니다.A storage account is automatically created and configured to store your Vulnerability Assessment scan results. 동일한 리소스 그룹 및 지역에 있는 다른 서버에 대해 Azure Defender를 이미 사용 하도록 설정한 경우 기존 저장소 계정이 사용 됩니다.If you've already enabled Azure Defender for another server in the same resource group and region, then the existing storage account is used.

Azure Defender 비용은 노드당 표준 계층 가격 책정에 따라 결정 Azure Security Center 됩니다. 여기서 노드는 전체 서버 또는 관리 되는 인스턴스입니다.The cost of Azure Defender is aligned with Azure Security Center standard tier pricing per node, where a node is the entire server or managed instance. 따라서 Azure Defender를 사용 하 여 서버 또는 관리 되는 인스턴스의 모든 데이터베이스를 보호 하기 위해 한 번만 지불 하면 됩니다.You are thus paying only once for protecting all databases on the server or managed instance with Azure Defender. 처음에는 무료 평가판을 사용 하 여 Azure Defender를 사용해 볼 수 있습니다.You can try Azure Defender out initially with a free trial.

Azure SQL database 내에서 SQL 용 Azure Defender 사용

취약성 추적 및 위협 경고 조사Track vulnerabilities and investigate threat alerts

취약성 평가 카드를 클릭하여 취약성 검색 및 보고서를 보고 관리하고, 보안 상태를 추적합니다.Click the Vulnerability Assessment card to view and manage vulnerability scans and reports, and to track your security stature. 보안 경고가 수신 되 면 Advanced Threat Protection 카드를 클릭 하 여 경고 세부 정보를 확인 하 고 Azure Security Center 보안 경고 페이지를 통해 Azure 구독의 모든 경고에 대 한 통합 보고서를 확인 합니다.If security alerts have been received, click the Advanced Threat Protection card to view details of the alerts and to see a consolidated report on all alerts in your Azure subscription via the Azure Security Center security alerts page.

Azure Defender 설정 관리Manage Azure Defender settings

Azure Defender 설정을 보고 관리 하려면:To view and manage Azure Defender settings:

  1. 서버 또는 관리 되는 인스턴스의 보안 영역에서 Security Center 를 선택 합니다.From the Security area of your server or managed instance, select Security Center.

    이 페이지에서는 SQL 용 Azure Defender의 상태를 볼 수 있습니다.On this page, you'll see the status of Azure Defender for SQL:

    Azure SQL database 내에서 SQL 용 Azure Defender의 상태 확인

  2. SQL 용 Azure Defender를 사용 하는 경우 이전 그래픽에 표시 된 것 처럼 구성 링크가 표시 됩니다.If Azure Defender for SQL is enabled, you'll see a Configure link as shown in the previous graphic. Azure Defender for SQL에 대 한 설정을 편집 하려면 구성 을 선택 합니다.To edit the settings for Azure Defender for SQL, select Configure.

    보안 서버 설정

  3. 필요한 변경을 수행 하 고 저장 을 선택 합니다.Make the necessary changes and select Save.

다음 단계Next steps