클라우드용 Microsoft Defender의 데이터베이스용 Defender는 전체 데이터베이스 자산을 보호하는 데 도움이 됩니다. Azure에서 가장 인기 있는 데이터베이스 유형에 대한 공격 탐지 및 위협 대응을 제공합니다. 클라우드용 Defender는 공격 노출 영역 및 보안 위험에 따라 데이터베이스 엔진 및 데이터 형식을 보호합니다.
데이터베이스용 Defender에는 데이터베이스 유형과 관련된 4가지 제품이 포함되어 있습니다.
Azure SQL Database용 Microsoft Defender: 잠재적인 보안 위협을 감지하고 대응하여 Azure SQL 데이터베이스에 대한 위협 방지 기능을 제공합니다.
컴퓨터의 SQL Server용 Microsoft Defender: 가상 머신 또는 물리적 서버에서 실행되는 SQL 서버에 대한 보안을 제공합니다. Log Analytics 작업 영역에서 이를 사용하도록 설정하여 향상된 모니터링 및 위협 탐지를 수행할 수도 있습니다.
오픈 소스 관계형 데이터베이스용 Microsoft Defender: 지속적인 모니터링 및 위협 탐지를 제공하여 PostgreSQL, MySQL 및 MariaDB와 같은 오픈 소스 관계형 데이터베이스에 대한 보안을 제공합니다.
Azure Cosmos DB용 Microsoft Defender: 데이터를 보호하는 데 도움이 되는 위협 방지 및 실시간 경고를 제공하여 Azure Cosmos DB에 대한 보안을 제공합니다.
이러한 각 데이터베이스 보호 플랜의 가격은 별도로 책정됩니다. 자세한 내용은 클라우드용 Defender 가격 책정 페이지를 참조하세요. Defender for Cloud 비용 계산기를 사용하여 비용을 예측할 수도 있습니다.
이러한 4개의 데이터베이스 보호 플랜은 가격이 별도로 책정됩니다. 클라우드용 Defender 가격 책정에 대한 자세한 내용은 가격 책정 페이지에서 확인하세요. Defender for Cloud 비용 계산기를 사용하여 비용을 예측할 수도 있습니다.
필수 구성 요소
Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록합니다.
Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정해야 합니다.
비Azure 컴퓨터, AWS(Amazon Web Service) 계정 또는 GCP(Google Cloud Platform) 프로젝트를 연결합니다.
데이터베이스 계획 사용
데이터베이스 보호를 사용하도록 설정하면 4개의 Defender 플랜이 활성화되고 구독에서 지원되는 모든 데이터베이스가 보호됩니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
관련 Azure 구독, AWS 계정 또는 GCP 프로젝트를 선택합니다.
Defender 플랜 페이지에서 데이터베이스 플랜을 켜기로 전환합니다.
특정 데이터베이스 플랜 사용 및 수정
데이터베이스용 Defender는 구독에서 지원되는 다양한 유형의 데이터베이스를 보호합니다. 각 하위 플랜을 사용하거나 사용하지 않도록 설정하여 관련 데이터베이스 유형을 보호할 수 있습니다. 하위 플랜에는 다음이 포함됩니다.
- Azure SQL Database용 Defender 보호.
- 컴퓨터의 SQL Server용 Defender 보호. Log Analytics 작업 영역에서 사용하도록 설정할 수도 있습니다.
- Azure의 오픈 소스 관계형 데이터베이스용 Defender 보호.
- Azure Cosmos DB용 Defender 사용 보호.
이러한 플랜을 모두 사용하도록 설정하면 구독에서 지원되는 모든 데이터베이스 유형을 보호합니다.
현재 적용 범위 보기
Defender for Cloud는 Azure 통합 문서를 통해 통합 문서에 대한 액세스를 제공합니다. 통합 문서는 보안 태세에 대한 인사이트를 제공하는 사용자 정의 가능한 보고서입니다.
적용 범위 통합 문서는 구독 및 리소스에서 사용할 수 있는 계획을 보여 줌으로써 현재 범위를 이해하는 데 도움이 됩니다.