클라우드용 Microsoft Defender를 사용하여 SQL Server 보호

적용 대상:SQL Server

다음 단계를 따르면 클라우드용 Microsoft Defender를 사용하여 Azure 지원 SQL Server 인스턴스를 구성할 수 있습니다.

필수 조건

• Windows 기반 SQL Server 인스턴스가 Azure에 연결됩니다. 지침에 따라 SQL Server를 Azure Arc에 연결합니다.

  참고

  클라우드용 Microsoft Defender는 Windows 머신의 SQL Server 인스턴스에 대해서만 지원됩니다. Linux 머신의 SQL Server에서는 작동하지 않습니다.

• 사용자 계정에 RBAC(Security Center 역할) 중 하나가 할당됩니다.

Log Analytics 작업 영역 만들기

1. Log Analytics 작업 영역 리소스 종류를 검색하고 만들기 창을 통해 새 리소스를 추가합니다.

   참고

   Log Analytics 작업 영역 1개를 모든 지역에서 사용할 수 있으므로 이미 있는 경우 기존 작업 영역을 사용할 수 있습니다. 하지만 Azure Arc 지원 SQL Server 리소스가 생성되는 곳과 동일한 지역에 작업 영역을 만드는 것이 좋습니다.

2. 에이전트 관리 > Log Analytics 에이전트 지침으로 이동하고 나중에 사용할 수 있도록 작업 영역 ID 및 기본 키를 복사합니다.

Log Analytics 에이전트 설치

다음 단계는 원격 컴퓨터에서 MMA를 아직 구성하지 않은 경우에만 필요합니다.

1. Azure Arc > Server로 이동하여 SQL Server 인스턴스가 설치된 컴퓨터에 대한 Azure Arc 지원 서버 리소스를 엽니다.

2. 확장 창을 열고 + 추가를 클릭합니다.

3. Log Analytics 에이전트 - Azure Arc를 선택하고 다음을 클릭합니다.

4. 이전 단계에서 저장한 값을 사용하여 작업 영역 ID와 작업 영역 키를 설정합니다.

5. 유효성 검사가 성공하면 만들기 를 선택하여 에이전트를 설치합니다. 배포가 완료되면 상태가 Succeeded로 업데이트됩니다.

자세한 내용은 Azure Arc를 사용한 확장 관리를 참조하세요.

클라우드용 Microsoft Defender 사용

1. Azure Arc > SQL Server로 이동하여 보호하려는 인스턴스에 대한 Azure Arc 지원 SQL Server 리소스를 엽니다.

2. 클라우드용 Microsoft Defender 타일을 클릭합니다. 사용 상태가 구독 수준에서 사용 안 함으로 표시되면 컴퓨터에서 SQL 서버용 Microsoft Defender 사용 설정에 설명된 단계를 수행합니다.

탐색

Azure Security Center에서 보안 변칙 및 위협을 살펴봅니다.

1. SQL Server – Azure Arc 리소스를 열고 왼쪽 메뉴의 설정 섹션에서 클라우드용 Microsoft Defender를 선택합니다. 해당 SQL Server 인스턴스에 대한 권장 사항 및 경고를 확인합니다.

   

2. 권장 사항 중 하나를 선택하여 취약성 세부 정보를 확인합니다.

   

3. 보안 경고를 선택하여 전체 세부 정보를 확인하고 공격이 발생했는지 살펴봅니다. 다음 다이어그램은 잠재적인 SQL 삽입 경고의 예입니다.

   

4. 작업 수행을 선택하여 경고를 완화합니다.

   

다음 단계

• Azure Arc 배포 옵션에서 사용하도록 설정된 SQL Server
• Azure Sentinel을 사용하여 보안 경고 및 공격을 추가로 조사할 수 있습니다. 자세한 내용은 온보드 Azure Sentinel을 참조하세요.