Azure Cosmos DB용 Microsoft Defender 개요

클라우드용 Microsoft Defender Defender for Databases 내의 Defender for Azure Cosmos DB 계획은 Microsoft 위협 인텔리전스를 기반으로 잠재적인 SQL 삽입, 알려진 잘못된 행위자 및 의심스러운 액세스 패턴을 검색합니다. 또한 손상된 ID 또는 악의적인 내부자를 통해 데이터베이스의 잠재적 악용 가능성을 식별합니다.

Defender for Azure Cosmos DB는 Azure Cosmos DB 서비스에서 개인 데이터 스트림을 지속적으로 분석합니다. 잠재적으로 악의적인 활동을 감지하면 클라우드용 Defender 보안 경고가 생성됩니다. 이러한 경고는 향후 공격을 방지하기 위한 관련 조사 단계, 수정 작업 및 보안 권장 사항과 함께 의심스러운 활동에 대한 세부 정보를 제공합니다.

모든 데이터베이스에 대해 Microsoft Defender for Azure Cosmos DB를 사용하도록 설정하거나(권장) 구독 수준 또는 리소스 수준에서 사용하도록 설정할 수 있습니다. 중요한 것은 Azure Cosmos DB용 Defender는 Azure Cosmos DB 계정 데이터에 액세스하지 않으며 서비스의 성능에 영향을 주지 않는다는 것입니다.

Defender for Azure Cosmos DB에 대한 청구 정보는 클라우드용 Defender 가격 책정 페이지를 참조하세요.

다음 표에서는 Defender for Azure Cosmos DB에서 지원되는 Azure Cosmos DB API와 지원되지 않는 Azure Cosmos DB API를 나열합니다.

클라우드 가용성은 Azure 상용/기타 클라우드에 대한 클라우드용 Defender 지원 매트릭스를 참조하세요.

이점

Azure Cosmos DB용 Defender는 고급 위협 탐지 기능 및 Microsoft 위협 인텔리전스 데이터를 사용합니다. SQL 삽입, 손상된 ID 및 데이터 반출과 같은 위협에 대한 Azure Cosmos DB 계정을 지속적으로 모니터링합니다.

클라우드용 Defender 의심스러운 활동에 대한 세부 정보 및 위협을 완화하는 방법에 대한 지침과 함께 작업 지향 보안 경고를 제공합니다. 이 정보를 사용하여 보안 문제를 신속하게 해결하고 Azure Cosmos DB 계정의 보안을 개선합니다.

경고를 Microsoft Sentinel, SIEM(파트너 보안 정보 및 이벤트 관리) 솔루션 또는 외부 도구로 내보낼 수 있습니다. 경고를 스트리밍하는 방법을 알아보려면 모니터링 솔루션에 대한 스트림 경고를 참조 하세요.

경고 유형

위협 인텔리전스로 보강된 보안 경고를 트리거하는 작업은 다음과 같습니다.

• 잠재적인 SQL 삽입 공격: Azure Cosmos DB 쿼리의 구조 및 기능으로 인해 알려진 많은 SQL 삽입 공격이 Azure Cosmos DB에서 작동하지 않습니다. 그러나 SQL 삽입의 일부 변형은 성공할 수 있으며 Azure Cosmos DB 계정에서 데이터를 유출할 수 있습니다. Azure Cosmos DB용 Defender는 성공 및 실패한 시도를 모두 감지하고 이러한 위협을 방지하기 위해 환경을 강화하는 데 도움이 됩니다.
• 비정상적인 데이터베이스 액세스 패턴: 예를 들어 토르(Onion Router) 종료 노드, 알려진 의심스러운 IP 주소, 비정상적인 애플리케이션 및 예기치 않은 위치에서의 액세스가 있습니다.
• 의심스러운 데이터베이스 활동: 예를 들어 알려진 악의적인 횡적 이동 기술 및 데이터 추출 패턴과 유사한 의심스러운 키 목록 패턴이 있습니다.

관련 콘텐츠

Defender for Databases로 데이터베이스 보호