이 브라우저는 더 이상 지원되지 않습니다.
최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요.
다음 질문에 답변하여 계획 적용 범위, 구독 범위 사용 및 취약성 평가 기준을 포함하여 데이터베이스에 대한 Microsoft Defender 대한 이해를 확인합니다.
Contoso의 클라우드 보안 팀은 Azure SQL Managed Instance 및 Azure Database for MySQL 모두 보호해야 합니다. 데이터베이스에 대한 Defender의 계획 중 어떤 선택이 두 서비스 모두를 올바르게 포괄합니까?
Azure SQL 데이터베이스에 대한 Defender 단일 계획에서 Azure SQL Managed Instance 및 Azure Database for MySQL 모두 다룹니다.
오픈 소스 관계형 데이터베이스에 대한 Defender Azure SQL 포함하여 모든 Azure PaaS 데이터베이스 서비스를 포함합니다.
SQL Managed Instance에 대한 Azure SQL Databases용 Defender, Azure Database for MySQL에 대한 오픈 소스 관계형 데이터베이스용 Defender
단일 데이터베이스 Defender 플랜은 모든 Azure 관계형 데이터베이스 서비스를 포함합니다.
보안 엔지니어는 구독 범위에서 Azure SQL 데이터베이스용 Defender를 활성화합니다. 결과적인 커버리지 동작을 올바르게 설명하는 문장은 무엇입니까?
사용 날짜 이전에 만든 Azure SQL 리소스만 보호를 받습니다. 새 리소스에는 개별 등록이 필요합니다.
구독의 모든 기존 및 향후 Azure SQL 리소스는 자동으로 보호를 받습니다.
각 Azure SQL 서버는 구독 수준에서 사용 설정이 완료된 후 개별적으로 클라우드용 Defender에 등록해야 합니다.
적용 범위는 Azure SQL Database 적용되지만 SQL Managed Instance 별도의 사용 단계가 필요합니다.
클라우드 보안 엔지니어는 Contoso의 Azure SQL Database 대한 취약성 평가를 실행하고 몇 가지 결과를 확인합니다. 일부 결과는 내부 보고 서비스 계정에 대한 광범위한 읽기 권한과 같은 허용된 구성을 나타냅니다. 이러한 알려진 발견이 열린 문제로 나타나지 않도록 하는 올바른 조치는 무엇인가요?
영향을 받는 스토리지 계정으로 범위가 지정된 클라우드용 Defender 경고 표시 안 함 규칙 만들기
영향을 받은 데이터베이스에서 취약성 평가를 비활성화하여 오탐 결과를 제거합니다.
허용된 구성을 알려진 것으로 표시하고 예상하는 결과를 위한 기준을 설정합니다.
영향을 받은 SQL 서버에서 Azure SQL 데이터베이스용 Defender 계획을 제거하여 결과를 해결합니다.
작업을 확인하기 전에 모든 질문에 대답해야 합니다.
이 페이지가 도움이 되었나요?
이 항목에 대한 도움이 필요하세요?
Ask Learn을 사용하여 이 주제를 명확히 설명하거나 안내하고 싶으신가요?