다음을 통해 공유

컴퓨터에서 SQL 서버용 Defender 사용

중요합니다

이 문서는 상용 클라우드에 적용됩니다. 정부 클라우드를 사용하는 경우 정부용 컴퓨터에서 SQL 서버에 대한 Defender 실행 문서를 참조하세요.

컴퓨터에서 SQL 서버용 Defender 플랜은 클라우드용 Microsoft Defender의 데이터베이스용 Defender 플랜 중 하나입니다. 컴퓨터의 DEFENDER for SQL Server를 사용하여 SQL VM(가상 머신) 및 Azure Arc SQL Server 인스턴스를 보호합니다.

중요합니다

Machines의 SQL Server용 Defender 계획은 새로운 에이전트 아키텍처로 전환되고 있습니다. 자세한 내용은 컴퓨터에서 SQL 서버용 Defender 플랜 전환을 참조하세요.

필수 구성 요소

통신: TLS(전송 계층 보안)를 사용하여 TCP 포트 443에서 *.<region>.arcdataservices.com URL로의 아웃바운드 HTTPS 트래픽을 허용합니다. URL 요구 사항에 대해 자세히 알아봅니다.

  • 확장: 사용자 환경에서 이러한 확장이 차단되지 않았는지 확인합니다. Windows VM에서 확장 설치를 제한하는 방법에 대해 자세히 알아봅니다.

    • Defender for SQL(IaaS 및 Arc)
      • 게시자: Microsoft.Azure.AzureDefenderForSQL
      • 형식: AdvancedThreatProtection.Windows
    • SQL IaaS 확장(IaaS)
      • 게시자: Microsoft.SqlServer.Management
      • 형식: SqlIaaSAgent
    • SQL IaaS 확장(Arc)
      • 게시자: Microsoft.AzureData
      • 형식: WindowsAgent.SqlServer

  • 지원되는 SQL Server 버전 - SQL Server 2012(11.x) 이상 버전.

  • 지원되는 운영 체제 - Windows Server 2012 R2 이상 버전.

계획 사용

Azure 구독에서 플랜 사용

컴퓨터에서 SQL 서버용 Defender 플랜을 사용하도록 설정하려면 구독에서 데이터베이스용 Defender 플랜을 사용하도록 설정해야 합니다. Defender for Databases 계획에는 머신용 SQL 서버에 대한 Defender 계획이 포함됩니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender>환경 설정으로 이동합니다.

  3. 관련 구독을 선택합니다.

  4. Defender 플랜 페이지에서 데이터베이스 플랜을 찾고 유형 선택을 선택하세요.

    Defender 플랜 페이지에서 형식을 선택할 위치를 보여 주는 스크린샷.

  5. 리소스 유형 선택 창에서 컴퓨터의 SQL Server 플랜을 활성화합니다.

    컴퓨터에서 SQL 서버용 DEFENDER를 켜는 방법을 보여주는 스크린샷.

  6. 계속>저장을 선택합니다.

AWS(Amazon Web Services) 또는 GCP(Google Cloud Platform) 구독에서 플랜을 사용하도록 설정

컴퓨터에서 SQL 서버용 Defender 플랜을 사용하도록 설정하려면 구독에서 데이터베이스용 Defender 플랜을 사용하도록 설정해야 합니다. Defender for Databases 계획에는 머신용 SQL 서버에 대한 Defender 계획이 포함됩니다.

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

  3. 환경 설정을 선택합니다.

  4. 관련 AWS 또는 GCP 구독을 선택합니다.

  5. Defender 계획 페이지에서 데이터베이스 계획을 찾아 설정을 선택합니다.

  6. 컴퓨터의 SQL Server 섹션에서 컴퓨터의 SQL Server 계획을 기로 전환합니다.

    컴퓨터에서 DEFENDER for SQL Server에 대한 켜기 단추를 찾을 위치를 보여 주는 스크린샷

  7. 저장을 선택합니다.

SQL Server 리소스 수준에서 계획을 활성화하십시오.

전체 Azure 구독에 대한 계획을 사용하도록 설정하는 것이 좋습니다. 하지만 특정 컴퓨터의 컴퓨터에서만 Defender for SQL을 사용하도록 설정해야 할 수 있습니다. 이렇게 하려면 구독에서 계획을 사용하지 않도록 설정하고 리소스 수준에서 아래 지침을 따릅니다.

  1. Azure Portal에서 다음을 검색하여 선택합니다.

    • Azure Arc>데이터 서비스>SQL Server 인스턴스.
      또는
    • SQL 가상 머신.

  2. 관련 SQL Server 인스턴스를 선택합니다.

  3. 보안 메뉴를 찾아 클라우드용 Microsoft Defender를 선택합니다.

    보안 섹션에서 클라우드용 Defender를 찾을 위치를 보여 주는 스크린샷

  4. 컴퓨터에서 SQL 서버용 Microsoft Defender 사용을 선택합니다.

    컴퓨터에서 DEFENDER for SQL 서버를 사용하도록 설정하는 위치를 보여 주는 스크린샷.

컴퓨터가 보호되었는지 확인

중요합니다

배포가 보호되었는지 확인하는 것이 중요하므로 이 단계를 건너뛰지 마세요.

환경에 따라 SQL 인스턴스를 검색하고 보호하는 데 몇 시간이 걸릴 수 있습니다. 마지막 단계로 모든 컴퓨터가 보호되는지 확인해야 합니다.

관련 콘텐츠