요약

완료됨

이 모듈에서는 Contoso Financial Services의 Azure SQL 리소스에 대한 위협 탐지 및 취약성 평가를 제공하기 위해 데이터베이스에 대한 Microsoft Defender 구현했습니다. Azure SQL 데이터베이스에 대한 Defender 오픈 소스 관계형 데이터베이스에 대한 Defender 두 Defender 계획을 살펴보었으며 Azure Policy 적용을 통해 구독 범위에서 둘 다 사용하도록 설정했습니다. 빠른 구성을 사용하여 취약성 평가를 구성하고, 허용된 결과에 대한 기준을 설정하고, 수정을 위해 심각도가 높은 취약성을 식별했습니다. 마지막으로, 이메일 알림 및 Microsoft Sentinel 대한 경고 라우팅을 구성하고, 알려진 패턴에 대한 억제 규칙을 만들고, 샘플 경고로 엔드 투 엔드 검사의 유효성을 검사했습니다.

이 모듈이 완료되면 Contoso Financial Services는 이제 Microsoft Entra 인증 및 암호화를 사용하는 플랫폼 수준 보안이라는 세 계층 모두에 걸쳐 데이터베이스 보안을 갖습니다. 또한 변조 방지 감사 내역이 있는 규정 준수 계층 및 SQL 삽입 시도, 비정상적인 액세스 패턴 및 취약성 노출을 식별하는 활성 위협 감지 계층이 있습니다. 이제 보안 운영 팀은 데이터베이스 위협에 대한 실시간 경고를 수신하여 새로운 보안 인시던트에 신속하게 대응합니다.

자세히 알아보기