중요합니다
모든 클라우드용 Microsoft Defender 기능은 2026년 8월 18일 중국 Azure 지역에서 공식적으로 사용 중지됩니다. 예정된 사용 중지로 인해 중국의 Azure 고객은 더 이상 서비스에 새 구독을 온보딩할 수 없습니다. 새 구독은 사용 중지 공지 날짜인 2025년 8월 18일 이전에 클라우드용 Microsoft Defender 서비스에 아직 등록되지 않은 구독입니다. 사용 중지에 대한 자세한 내용은 21Vianet이 운영하는 Microsoft Azure에서 Microsoft Defender for Cloud 사용 중단 공지사항을 참조하세요.
고객은 21Vianet에서 운영하는 Microsoft Azure의 계정 담당자와 협력하여 이 사용 중지가 자신의 운영에 미치는 영향을 평가해야 합니다.
SQL 취약성 평가는 데이터베이스의 잠재적인 취약성을 검색, 추적하여 수정할 수 있는 간편하게 구성할 수 있는 서비스입니다. 이를 사용하여 다음의 데이터베이스 보안을 적극적으로 개선합니다.
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics
취약성 평가는 고급 SQL 보안 기능을 위한 통합 패키지인 Azure Microsoft Defender for SQL의 일부입니다. Azure Portal의 각 SQL 데이터베이스 리소스에서 취약성 평가에 액세스하고 관리할 수 있습니다.
참고
취약성 평가는 Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics에서 지원됩니다. 이 문서에서는 Azure SQL Database, Azure SQL Managed Instance 및 Azure Synapse Analytics의 데이터베이스를 모두 데이터베이스라고 합니다. 서버는 Azure SQL Database 및 Azure Synapse용 데이터베이스를 호스팅하는 서버를 의미합니다.
SQL 취약성 평가란?
SQL 취약성 평가는 보안 상태에 대한 표시 여부를 제공합니다. 여기에는 보안 문제를 해결하고 데이터베이스 보안을 강화하기 위한 실행 가능한 단계가 포함되어 있습니다. 변경 내용을 추적하기 어려운 동적 데이터베이스 환경을 모니터링하고 SQL 보안 태세를 개선하는 데 도움이 됩니다.
취약성 평가는 Azure SQL Database 서비스에 기본 제공되는 검사 서비스입니다. 보안 취약성을 표시하는 규칙의 기술 자료를 활용합니다. 잘못된 구성, 과도한 권한, 보호되지 않는 중요한 데이터 등 모범 사례의 편차를 강조합니다.
규칙은 Microsoft의 모범 사례를 기반으로 하고 데이터베이스와 중요한 데이터에 가장 큰 위험을 끼치는 보안 문제에 초점을 맞춥니다. 이러한 규칙은 데이터베이스 레벨 문제 및 서버 수준 보안 문제(예: 서버 방화벽 설정 및 서버 수준 권한)에 모두 적용됩니다.
검사 결과에는 각 문제를 수정하기 위한 실행 가능한 단계가 포함되어 있으며, 해당되는 경우 사용자 지정 수정 스크립트가 제공됩니다. 다음에 대한 허용 가능한 기준을 설정하여 환경에 맞는 평가 보고서를 사용자 지정합니다.
- 권한 구성.
- 기능 구성.
- 데이터베이스 설정.
익스프레스 구성과 클래식 구성은 무엇인가요?
다음 중 하나를 사용하여 SQL 데이터베이스에 대한 취약성 평가를 구성합니다.
빠른 구성 – 외부 스토리지를 사용하여 기준을 저장하고 결과 데이터를 검사하지 않고 취약성 평가를 구성할 수 있는 기본 절차입니다.
클래식 구성 – 기준을 저장하고 결과 데이터를 검사하기 위해 Azure Storage 계정을 관리해야 하는 레거시 절차입니다.
Express 구성과 Classic 구성의 차이점은 무엇인가요?
구성 모드의 이점과 제한 사항 비교:
| 매개 변수 | 기본 구성 | 클래식 구성 |
|---|---|---|
| 지원되는 SQL 종류 | • Azure SQL 데이터베이스 • Azure Synapse 전용 SQL 풀(이전 명칭: Azure SQL Data Warehouse) |
• Azure SQL 데이터베이스 • Azure SQL Managed Instance • Azure Synapse Analytics |
| 지원되는 정책 범위 | • 구독 • 서버 |
• 구독 • 서버 • 데이터베이스 |
| 종속성 | None | Azure Storage 계정 |
| 반복 검사 | • 항상 활성 • 검사 예약은 내부적이며 구성할 수 없dma |
• 켜기/끄기 구성 가능 검사 예약은 내부적이며 구성할 수 없습니다. |
| 시스템 데이터베이스 검사 | • 예약 검사 • 수동 검사 |
• 사용자 데이터베이스가 하나 이상 있는 경우에만 예약된 검사 • 사용자 데이터베이스가 검사될 때마다 수동 검사 |
| 지원되는 규칙 | 지원되는 리소스 종류에 대한 모든 취약성 평가 규칙입니다. | 지원되는 리소스 종류에 대한 모든 취약성 평가 규칙입니다. |
| 기준 설정 | • 일괄 처리 – 하나의 명령에 여러 규칙이 포함되어 있습니다. • 최신 검사 결과로 설정 • 단일 규칙 |
• 단일 규칙 |
| 기준 적용 | 데이터베이스를 다시 검사하지 않고 적용됩니다. | 데이터베이스를 다시 검사한 후에만 적용됩니다. |
| 단일 규칙 검사 결과 크기 | 최대 1MB | 제한 없음 |
| 이메일 알림 | • Logic Apps | • 내부 스케줄러 • Logic Apps |
| 검사 내보내기 | Azure Resource Graph | Excel 형식, Azure Resource Graph |
| 지원되는 클라우드 |
상용 클라우드
Azure 정부
21Vianet에서 운영하는 Microsoft Azure |
상용 클라우드
Azure 정부
21Vianet에서 운영하는 Azure |
관련 콘텐츠
- SQL 취약성 평가 사용
- 빠른 구성 질문과 대답 및 문제 해결
- Azure Microsoft Defender for SQL에 대해 자세히 알아봅니다.
- 데이터 검색 및 분류에 대한 자세한 정보를 알아봅니다.
- 방화벽 및 VNet 뒤로 액세스할 수 있는 스토리지 계정에 취약성 평가 검사 결과 저장에 대한 자세한 정보를 알아봅니다.