다음을 통해 공유

컴퓨터에서 Defender for SQL 구성 문제 해결

중요합니다

이 문서는 상용 클라우드에 적용됩니다. 정부 클라우드를 사용하는 경우 SQL용 Defender on Machines 구성 문제 해결 (정부) 문서를 참조하세요.

문제 해결 단계를 시작하기 전에 구독 또는 SQL 리소스 수준에서컴퓨터에서 Defender for SQL Server를 사용하도록 설정해야 합니다.

1단계: 필요한 리소스 및 사용 프로세스

컴퓨터의 SQL Server용 Defender는 컴퓨터에 다음 리소스를 자동으로 만듭니다.

리소스 종류 생성된 레벨
시스템 관리 ID(사용자 정의 관리 ID가 없는 경우에만 생성됨) SQL Server 인스턴스를 호스트하는 가상 머신/Arc 지원 서버
Defender for SQL 확장 확장은 SQL Server 인스턴스를 호스팅하는 각 가상 머신/Arc 지원 서버에 설치됩니다.

구독 또는 지정된 SQL Server에서 Defender for SQL Server를 사용하도록 설정하면 각 SQL Server 인스턴스를 보호하기 위해 다음 작업을 수행합니다.

  • 구독에 사용자 관리 ID가 없는 경우 시스템 관리 ID를 만듭니다.
  • SQL Server를 호스트하는 가상 머신/Arc 지원 서버에 Defender for SQL 확장을 설치합니다.
  • SQL Server 서비스(기본 sysadmin 역할)를 실행하는 Windows 사용자를 가장하여 SQL Server 인스턴스에 액세스합니다.

2단계: 필수 구성 요소를 충족했는지 확인

통신: TLS(전송 계층 보안)를 사용하여 TCP(Transmission Control Protocol) 포트 443을 통해 아웃바운드 HTTPS 트래픽을 URL로 *.<region>.arcdataservices.com 허용합니다. URL 요구 사항에 대해 자세히 알아봅니다.

  • 확장: 사용자 환경에서 이러한 확장이 차단되지 않았는지 확인합니다. Windows VM에서 확장 설치를 제한하는 방법에 대해 자세히 알아봅니다.

    • Defender for SQL (IaaS 및 Arc)
      • 게시자: Microsoft.Azure.AzureDefenderForSQL
      • 형식: AdvancedThreatProtection.Windows
    • SQL IaaS 확장(IaaS)
      • 게시자: Microsoft.SqlServer.Management
      • 형식: SqlIaaSAgent
    • SQL IaaS 확장(Arc)
      • 게시자: Microsoft.AzureData
      • 형식: WindowsAgent.SqlServer

  • 지원되는 SQL Server 버전 - SQL Server 2012 R2(11.x) 이상 버전.

  • 지원되는 운영 체제 - SQL Server 2012 R2 이상 버전.

3단계: SQL Server 인스턴스 수준에서 보호 잘못된 구성 식별 및 해결

확인 프로세스에 따라 SQL Server 인스턴스의 보호 잘못된 구성을 식별합니다.

권장 사항은 The status of Microsoft SQL Servers on Machines should be protected SQL Server의 보호 상태를 확인하는 데 사용할 수 있지만 권장 사항은 리소스 수준에서 수정해야 합니다. 보호되지 않는 모든 SQL 서버는 권장 사항의 비정상 리소스 섹션에서 보호 상태 및 이유가 나열된 상태로 식별됩니다.

중요합니다

권장 사항은 12시간마다 업데이트됩니다. 컴퓨터의 실시간 상태를 확인하려면 각 SQL 서버의 보호 상태를 확인하고 필요한 경우 문제 해결을 수행해야 합니다.

해당하는 비정상 이유 및 권장 작업을 사용하여 잘못된 구성을 해결합니다.

건강에 해로운 이유 권장 작업
ID 누락 SQL Server 인스턴스를 호스팅하는 가상 머신/Arc 지원 서버에 사용자 정의/시스템 정의 관리 ID를 할당합니다. 역할 기반 액세스 제어 권한이 필요하지 않습니다.
Defender for SQL 확장이 없습니다. Azure 거부 정책에 의해 Defender for SQL 확장이 차단되지 않았는지 확인합니다.
- 게시자: Microsoft.Azure.AzureDefenderForSQL
- 형식: AdvancedThreatProtection.Windows
제공된 스크립트를 사용하여 SQL Server 인스턴스를 호스팅하여 가상 머신에 Defender for SQL 확장을 수동으로 설치합니다. 버전 2.X 이상이 있는지 확인합니다.

1. 이 스크립트 실행 Set-AzVMExtension -Publisher 'Microsoft.Azure.AzureDefenderForSQL' -ExtensionType  'AdvancedThreatProtection.Windows' -ResourceGroupName 'resourceGroupeName' -VMName <Vm name> -Name 'Microsoft.Azure.AzureDefenderForSQL.AdvancedThreatProtection.Windows' -TypeHandlerVersion '2.0' -Location 'vmLocation' -EnableAutomaticUpgrade $true

2. 이 스크립트를 실행하여 올바른 구독의 컨텍스트를 설정합니다. connect-AzAccount -Subscription SubscriptionId -UseDeviceAuthentication
Defender for SQL 확장은 최신 상태여야 합니다. 가상 머신/Arc 지원 서버 리소스의 확장 페이지에서 확장을 업데이트합니다.
Defender for SQL 확장을 설치하는 동안 오류가 발생했습니다. 문제 해결을 위한 추가 정보는 포털에서 Defender for SQL 확장 상태를 확인합니다.
SQL Server 인스턴스가 비활성 상태인 경우 컴퓨터의 DEFENDER for SQL Server는 활성(실행 중인) SQL 서버 인스턴스만 보호할 수 있습니다.
권한 부족 SQL Server 서비스 계정이 각 SQL Server 인스턴스(기본 설정)에서 sysadmin 고정 서버 역할의 멤버인지 확인합니다. SQL Server 서비스 권한에 대해 자세히 알아봅니다.
통신 부족 가상 머신/Arc 지원 서버에서 *.<region>.arcdataservices.com URL로 전송 계층 보안(TLS)을 사용하는 TCP 포트 443의 아웃바운드 HTTPS 트래픽이 허용되는지 확인합니다. URL 요구 사항에 대해 자세히 알아보기
SQL Server 다시 시작이 필요합니다. Defender for SQL Server 설치가 적용되도록 SQL Server 인스턴스를 다시 시작합니다.
내부 오류 지원에 문의하세요.

동일한 가상 머신의 여러 SQL Server 인스턴스

동일한 가상 머신에 여러 SQL Server 인스턴스가 설치되어 있는 경우 권장 사항은 The status of Microsoft SQL Servers on Machines should be protected 인스턴스를 구분할 수 없습니다. 오류 메시지와 해당 SQL Server 인스턴스의 상관 관계를 지정하려면 Defender for SQL 확장 아래에서 오류 메시지를 확인합니다. Defender for SQL 확장은 각 인스턴스에 대해 다음과 같은 이유를 표시할 수 있습니다.

  • SQL Server 다시 시작
  • 권한 확인
  • SQL Server 인스턴스가 활성 상태인지 확인

  1. Azure Portal에서 SQL 가상 머신을 검색하고 선택합니다.

  2. 관련 가상 머신을 선택합니다.

  3. 설정>확장 + 애플리케이션으로 이동합니다.

    확장 및 애플리케이션 섹션을 찾을 위치를 보여 주는 스크린샷

  4. 관련 확장을 선택하여 해당 보호 상태를 확인합니다.

    선택한 확장에 대한 정보 화면을 보여 주는 스크린샷

나열된 비정상 이유에 따라 적절한 조치를 취하여 문제를 해결합니다.

4단계: 보호 상태 되돌리기

각 SQL Server 인스턴스에 대한 모든 오류 수정을 완료한 후 각 SQL Server 인스턴스의 보호 상태를 되돌려 줍니다.