다음을 통해 공유


클라우드용 Microsoft Defender의 SQL 정보 보호 정책

SQL 정보 보호의 데이터 검색 및 분류 메커니즘은 데이터베이스의 중요한 데이터를 검색, 분류, 레이블 지정, 보고하기 위한 고급 기능을 제공합니다. Azure SQL Database,Azure SQL Managed Instance, Azure Synapse Analytics에 기본 제공됩니다.

분류 메커니즘은 다음 두 요소를 기반으로 합니다.

  • 레이블 - 열에 저장된 데이터의 민감도 수준을 정의하는 데 사용되는 주 분류 특성입니다.
  • 정보 형식 – 열에 저장된 데이터의 형식에 추가 세분성을 제공합니다.

클라우드용 Defender 내의 정보 보호 정책 옵션은 분류 엔진의 기본값 역할을 하는 사전 정의된 레이블 및 정보 유형 집합을 제공합니다. 아래 설명된 대로 조직의 필요에 따라 정책을 사용자 지정할 수 있습니다.

SQL 정보 보호 정책을 보여주는 페이지.

SQL 정보 보호 정책에 액세스하려면 어떻게 하나요?

다음 세 가지 방법으로 정보 보호 정책에 액세스할 수 있습니다.

  • (권장) 클라우드용 Defender의 환경 설정 페이지에서
  • 보안 권장 사항의 SQL 데이터베이스의 중요한 데이터를 분류해야 합니다.
  • Azure SQL DB 데이터 검색 페이지

각 내용은 아래 관련 탭에 표시됩니다.

클라우드용 Defender의 환경 설정 페이지에서 정책에 액세스

클라우드용 Defender의 환경 설정 페이지에서 SQL 정보 보호를 선택합니다.

참고 항목

이 옵션은 테넌트 수준 권한이 있는 사용자에게만 표시됩니다. 자신에게 테넌트 전체 권한을 부여합니다.

클라우드용 Microsoft Defender의 환경 설정 페이지에서 SQL 정보 보호 정책에 액세스

정보 유형 사용자 지정

정보 유형을 관리하고 사용자 지정하려면 다음을 수행합니다.

  1. 정보 유형 관리를 선택합니다.

    정보 보호 정책에 대한 정보 형식을 관리합니다.

  2. 새 형식을 추가하려면 정보 유형 생성하기를 선택합니다. 정보 형식에 대한 이름, 설명, 검색 패턴 문자열을 구성할 수 있습니다. 필요에 따라 검색 패턴 문자열은 열의 메타데이터에 따라 와일드 카드 문자('%' 문자 사용)와 함께 키워드를 사용할 수 있습니다. 이 항목은 자동화된 검색 엔진이 데이터베이스에서 중요한 데이터를 식별하는 데 사용합니다.

    정보 보호 정책에 대한 새 정보 유형을 구성합니다.

  3. 검색 패턴 문자열을 추가하거나, 기존 문자열 중 일부를 사용하지 않도록 하거나, 설명을 변경하여 기본 제공 형식을 수정할 수도 있습니다.

    기본 제공 형식을 삭제하거나 이름을 변경할 수 없습니다.

  4. 정보 형식은 검색 순위 오름차순으로 나열됩니다. 즉, 목록의 위에 있는 형식을 먼저 일치시킵니다. 정보 형식 간의 순위를 변경하려면 형식을 테이블의 오른쪽으로 끌어오거나 위로 이동아래로 이동 단추를 사용하여 순서를 변경합니다.

  5. 준비가 되면 확인을 선택합니다.

  6. 정보 형식 관리를 완료하면 특정 레이블에 대한 구성을 선택하고, 적절하게 정보 형식을 추가하거나 삭제하여 적절한 레이블과 관련 형식을 연결하도록 합니다.

  7. 변경 내용을 적용하려면, 기본 레이블 페이지에서 저장을 선택합니다.

정책 내보내기 및 가져오기

정의된 레이블 및 정보 형식이 있는 JSON 파일을 다운로드하고 원하는 편집기에서 파일을 편집한 다음 업데이트된 파일을 가져올 수 있습니다.

정보 보호 정책 내보내기 및 가져오기.

참고 항목

정책 파일을 가져오려면 테넌트 수준 권한이 필요합니다.

사용 권한

Azure 테넌트에 대한 정보 보호 정책을 사용자 지정하려면, 테넌트의 루트 관리 그룹에 대해 다음을 수행해야 합니다.

  • Microsoft.Security/informationProtectionPolicies/read
  • Microsoft.Security/informationProtectionPolicies/write

테넌트 전체 표시 권한 부여 및 요청에서 자세히 알아보세요.

Azure PowerShell을 사용하여 SQL 정보 보호 관리

다음 단계