Azure Synapse Analytics 보안 백서: 위협 탐지
참고 항목
이 문서는 Azure Synapse Analytics 보안 백서 문서 시리즈의 일부를 구성합니다. 이 시리즈에 대한 개요는 Azure Synapse Analytics 보안 백서를 참조하세요.
Azure Synapse는 데이터베이스를 감사, 보호 및 모니터링하기 위한 SQL 감사, SQL 위협 탐지 및 취약성 평가를 제공합니다.
감사
Azure SQL Database에 대한 감사 및 Azure Synapse는 데이터베이스 이벤트를 추적하고 Azure Storage 계정, Log Analytics 작업 영역 또는 Event Hubs의 감사 로그에 기록합니다. 모든 데이터베이스의 경우 감사는 중요합니다. 시간 경과에 따른 감사 추적을 생성하여 데이터베이스 작업을 이해하고, 비즈니스 문제나 의심스러운 보안 위반을 나타낼 수 있는 불일치 및 이상 징후를 파악할 수 있습니다. 데이터 검색 및 분류에 사용되는 중요한 열이나 테이블이 사용자에 의해 쿼리되는 경우 sql_audit_information 테이블의 data_sensitivity_information이라는 필드에 항목이 표시됩니다.
참고 항목
Azure SQL 감사는 Azure Synapse, 전용 SQL 풀(이전의 SQL DW) 및 서버리스 SQL 풀에 적용되지만 Apache Spark 풀에는 적용되지 않습니다.
위협 감지
Microsoft Defender for Cloud는 보안 상태 관리 및 위협 탐지를 위한 도구입니다. 서버, 앱 서비스, 키 자격 증명 모음, Kubernetes 서비스, 스토리지 계정 및 Azure SQL 데이터베이스를 포함(배타적이지 않음)하여 Azure에서 실행되는 워크로드를 보호합니다.
Microsoft Defender for Cloud에서 사용할 수 있는 옵션 중 하나인 Microsoft Defender for SQL은 Defender for Cloud의 데이터 보안 패키지를 확장하여 데이터베이스를 보호합니다. 데이터베이스에 잠재적 위협이 될 수 있는 비정상적인 활동을 검색하여 잠재적인 데이터베이스 취약성을 발견하고 완화할 수 있습니다. 특히, 다음에 대해 데이터베이스를 지속적으로 모니터링합니다.
- 잠재적인 SQL 삽입 공격
- 비정상적인 데이터베이스 액세스 및 쿼리
- 의심스러운 데이터베이스 활동
경고 알림에는 인시던트의 세부 정보와 위협을 조사 및 수정하는 방법에 대한 권장 사항이 포함됩니다.
참고 항목
Microsoft Defender for SQL은 Azure Synapse 및 전용 SQL 풀(이전의 SQL DW)에 적용됩니다. 서버리스 SQL 풀 또는 Apache Spark 풀에는 적용되지 않습니다.
취약점 평가
SQL 취약성 평가는 Microsoft Defender for SQL 제품의 일부입니다. 데이터 웨어하우스를 지속적으로 모니터링하여 데이터베이스가 항상 높은 수준의 보안으로 유지되고 조직 정책이 충족되도록 합니다. 검색된 각 문제에 대해 조치 가능한 수정 단계와 함께 포괄적인 보안 보고서를 제공하므로 보안 전문가가 아니더라도 데이터베이스 보안 상태를 사전에 쉽게 관리할 수 있습니다.
참고 항목
SQL 취약성 평가는 Azure Synapse 및 전용 SQL 풀(이전의 SQL DW)에 적용됩니다. 서버리스 SQL 풀 또는 Apache Spark 풀에는 적용되지 않습니다.
규정 준수
Azure 규정 준수 제품의 개요를 보려면 최신 버전의 Microsoft Azure 규정 준수 제품 문서를 다운로드하세요.
다음 단계
이 백서와 관련된 자세한 내용은 다음 리소스를 확인하세요.