오픈 소스 데이터베이스용 Microsoft Defender 이해
클라우드용 Microsoft Defender는 비정상적이며 잠재적으로 유해할 수 있는 데이터베이스 액세스 또는 악용 시도를 나타내는 비정상적인 활동을 검색합니다. 이 플랜을 사용하면 보안 전문가가 되거나 고급 보안 모니터링 시스템을 관리할 필요 없이 데이터베이스에 대한 잠재적인 위협에 간단하게 대처할 수 있습니다.
이 클라우드용 Defender 플랜은 다음과 같은 오픈 소스 관계형 데이터베이스에 대한 위협 방지를 제공합니다.
- Azure Database for PostgreSQL
- Azure Database for MySQL
- Azure Database for MariaDB
이 플랜을 사용하도록 설정하면 클라우드용 Microsoft Defender는 비정상적인 데이터베이스 액세스 및 쿼리 패턴과 의심스러운 데이터베이스 활동을 탐지할 때 경고를 제공합니다.
오픈 소스 관계형 데이터베이스에 대한 Microsoft Defender 경고
다음과 같은 경우 위협 인텔리전스 강화 보안 경고가 트리거됩니다.
- 비정상 데이터베이스 액세스 및 쿼리 패턴 예를 들어 여러 자격 증명을 사용하여 실패한 로그인 시도 횟수가 비정상적으로 많은 경우(무차별 암호 대입 시도)
- 의심스러운 데이터베이스 활동 예를 들어, 암호화 마이닝 C&C 서버와 통신하여 보안이 뚫린 컴퓨터에서 SQL Server에 액세스하는 합법적인 사용자
- 무차별 암호 대입 공격 유효한 사용자 또는 무차별 암호 대입 성공 시 무차별 암호 대입으로부터 간단한 무차별 암호 대입을 분리할 수 있습니다.