클라우드용 Microsoft Defender는 다음 서비스에 대해 데이터베이스에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 나타내는 비정상적인 활동을 감지합니다.
AWS(미리 보기)의 RDS(관계형 데이터베이스 서비스) 인스턴스의 경우:
- Aurora PostgreSQL
- 오로라 MySQL
- PostgreSQL
- MySQL
- MariaDB
경고를 받으려면 Azure에서 오픈 소스 관계형 데이터베이스에 Defender를 사용하도록 설정하거나 AWS(Amazon Web Services) 계정의 오픈 소스 관계형 데이터베이스에 Defender를 사용하도록 설정해야 합니다 .
오픈 소스 관계형 데이터베이스용 Microsoft Defender 개요에서 이 Microsoft Defender 계획에 대해 자세히 알아봅니다.
필수 조건
Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.
Azure 구독에서 Defender for Cloud를 사용하도록 설정 해야 합니다.
AWS 사용자만 - AWS 계정을 연결합니다.
Defender for Cloud의 경고에 응답
데이터베이스에서 Defender for Cloud를 사용하도록 설정하면 비정상적인 활동을 감지하고 경고를 생성합니다. 이러한 경고는 다음을 포함하여 여러 위치에서 사용할 수 있습니다.
Azure portal에서:
- Defender for Cloud의 보안 경고 페이지 - 볼 수 있는 권한이 있는 구독에서 클라우드용 Defender로 보호되는 모든 리소스에 대한 경고를 표시합니다.
- 리소스의 클라우드용 Microsoft Defender 페이지 - 특정 리소스에 대한 경고 및 권장 사항을 표시합니다.
조직의 지정된 사용자가 받은 편지함에서 전자 메일 경고를 받 습니다.
팁 (조언)
Defender for Cloud 개요 대시보드의 라이브 타일은 데이터베이스를 포함한 리소스에 대한 활성 위협의 상태를 추적합니다. 보안 경고 타일을 선택하여 Defender for Cloud 보안 경고 페이지로 이동하고 데이터베이스에서 검색된 활성 위협에 대한 개요를 확인합니다.
자세한 단계 및 보안 경고에 응답하는 권장 방법은 보안 경고에 대한 응답을 참조하세요.
보안 경고의 이메일 알림에 응답
Defender for Cloud는 비정상적인 데이터베이스 활동을 감지하면 이메일 알림을 보냅니다. 이메일에는 비정상적인 활동의 특성, 데이터베이스 이름, 서버 이름, 애플리케이션 이름 및 이벤트 시간과 같은 의심스러운 보안 이벤트의 세부 정보가 포함됩니다. 또한 이 이메일은 데이터베이스에 대한 잠재적 위협을 조사하고 완화하기 위한 가능한 원인 및 권장 조치에 대한 정보를 제공합니다.
전자 메일에서 전체 경고 보기 링크를 선택하여 Azure Portal을 시작하고 데이터베이스에서 검색된 활성 위협에 대한 개요를 제공하는 보안 경고 페이지를 표시합니다.
클라우드용 Defender 포털 페이지 내에서 구독 수준에서 활성 위협을 확인합니다.
현재 위협을 조사하고 향후 위협을 수정하기 위한 추가 세부 정보 및 권장 조치를 보려면 특정 경고를 선택합니다.
팁 (조언)
경고를 처리하는 방법에 대한 자세한 자습서는 경고 관리 및 대응을 참조하세요.