다음을 통해 공유

컴퓨터의 Defender for SQL에서 컴퓨터 보호 문제 해결

  • 아티클

컴퓨터에서 Defender for SQL Server를 사용하도록 설정하고 일부 SQL 인스턴스가 보호된 상태가 아닌 경우 이 문서를 사용하여 배포 문제를 해결합니다.

문제 해결 단계를 시작하기 전에 다음이 있는지 확인합니다.

1단계: 리소스를 만드는 방법 이해

컴퓨터의 DEFENDER for SQL Server는 다이어그램에 표시된 대로 리소스를 자동으로 만듭니다.

리소스 및 리소스가 생성된 수준을 보여 주는 다이어그램.

리소스는 다음 표에 요약되어 있습니다.

리소스 종류 만든 수준
리소스 그룹 - 미국 동부 Azure 지역에서 생성됨 구독 수준
관리 ID - 사용자가 할당한 관리 ID가 각 Azure 지역에 만들어집니다. 구독 수준
Log Analytics 작업 영역 - 기본 또는 사용자 지정 작업 영역을 사용합니다. 구독 수준
DCR(데이터 수집 규칙) - 각 작업 영역에 대해 생성됨 구독 수준
DCRA(데이터 수집 규칙 연결) 각 SQL Server 인스턴스에 정의됨
AMA(Azure Monitoring Agent) 확장은 각 SQL Server 인스턴스에 설치됩니다.
Defender for SQL 확장 확장은 각 SQL Server 인스턴스에 설치됩니다.

2단계: 확장이 허용되는지 확인

보호가 예상대로 작동하도록 하려면 조직 거부 정책이 이러한 확장을 차단하지 않는지 확인합니다.

  • Defender for SQL(IaaS 및 Arc)
    • 게시자: Microsoft.Azure.AzureDefenderForSQL
    • 형식: AdvancedThreatProtection.Windows
  • SQL IaaS 확장(IaaS)
    • 게시자: Microsoft.SqlServer.Management
    • 형식: SqlIaaSAgent
  • SQL IaaS 확장(Arc)
    • 게시자: Microsoft.AzureData
    • 형식: WindowsAgent.SqlServer
  • AMA 확장(IaaS 및 Arc)
    • 게시자: Microsoft.Azure.Monitor
    • 형식: AzureMonitorWindowsAgent

3단계: 미국 동부 지역이 허용되는지 확인

계획을 사용하도록 설정하면 Azure는 미국 동부 지역에 리소스 그룹을 만듭니다. 거부 정책이 이 지역을 차단하지 않도록 합니다.

4단계: 리소스 명명 규칙 확인

Defender for SQL Server on Machines는 리소스에 특정 명명 규칙을 사용합니다. 조직에서 이러한 명명 규칙을 차단하지 않고 자동으로 생성된 리소스를 수정하지 않도록 합니다.

  • DCR: MicrosoftDefenderForSQL--dcr
  • DCRA: /Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation
  • 리소스 그룹: DefaultResourceGroup-
  • Log Analytics 작업 영역: D4SQL--

Defender for SQL은 MicrosoftDefenderForSQLcreatedBy 데이터베이스 태그로 사용합니다.

5단계: 구독 수준에서 잘못된 구성 식별

잘못된 구성이 있는 구독을 식별하려면 컴퓨터 AMA 도우미 통합 문서의 SQL Server를 사용합니다.

  1. 컴퓨터 AMA 도우미 통합 문서에서 SQL Server를 엽니다.

    컴퓨터 AMA 도우미 통합 문서 기본 페이지의 SQL Server 스크린샷

  2. 구독 개요에서 구독 수준에서 잘못된 구성을 검토합니다.

    • Azure Virtual Machines 의 SQL Server - Azure VM이 포함된 구독을 표시합니다.
    • Arc 지원 SQL Server - Azure Arc 지원 VM을 포함하는 구독을 표시합니다.

    구독은 특정 환경에 따라 이러한 탭에 표시됩니다.

    Azure Virtual Machines 통합 문서의 SQL Server 페이지에서 이동할 위치를 보여 주는 스크린샷.

  3. 각 구독에 대한 구성 요소 구성을 검토합니다.

    • 구독의 SQL Server 인스턴스 수입니다.
    • Defender for SQL 확장이 설치된 인스턴스입니다.
    • AMA 확장이 설치된 인스턴스입니다.
    • 구독의 각 작업 영역에 대해 생성된 DCR(모든 지역).
    • 각 SQL 인스턴스에 대해 생성된 DCLA입니다.
    • 구독 수준에서 각 지역에 대해 생성된 관리 ID입니다.
    • 구독 수준에서 각 지역에 대해 생성된 Log Analytics 작업 영역입니다.
    • 구독에 대해 사용하도록 설정된 AMA 자동 프로비전
    • 구독에 대해 사용하도록 설정된 SQL용 Defender입니다.

  4. 각 구독에 대해 0/1, 10/15 또는 아니요와 같은 예상 구성과 일치하지 않는 구성 요소를 확인합니다. 예제 스크린샷에서 데모 구독에 DCRA 0/1의 잘못된 구성이 있습니다.

    컴퓨터 AMA 도우미 통합 문서의 SQL Server 결과 스크린샷.

구성이 잘못된 구독을 찾은 후 먼저 구독 수준에서 잘못된 구성을 해결한 다음 리소스 수준 및 확장 설치 수준에서 해결합니다.

6단계: 구독 수준에서 잘못된 구성 해결

잘못된 구성을 식별한 후 먼저 DCR 문제를 수정한 다음 작업 영역 문제 및 마지막으로 구독 수준에서 ID 문제를 해결합니다.

잘못된 구성을 올바른 순서로 수정합니다. DCR 해상도는 작업 영역 확인에 의존하며 작업 영역 확인은 ID 확인에 의존합니다. 이러한 잘못된 구성을 순서대로 해결하려고 하면 해결되지 않습니다.

  1. 정책>준수로 이동합니다.

  2. 범위를 선택합니다.

    정책 및 규정 준수 페이지에서 범위를 선택할 위치를 보여 주는 스크린샷

  3. 범위에서 관련 구독을 선택합니다.

  4. 준수 페이지에서 작업 영역 구성에 따라 정책을 선택합니다.

    • 기본 작업 영역: SQL VM 및 Arc 지원 SQL Server에서 SQL용 Defender입니다.
    • 사용자 지정 작업 영역: SQL VM 및 Arc 지원 SQL Server 사용자 지정에서 SQL용 Defender입니다.

    페이지에서 잘못된 구성을 찾을 수 있는 위치를 보여 주는 스크린샷

  5. 이 순서대로 ID>작업 영역>DCR에서 각 비규격 문제를 검색하고 해결합니다.

  6. 각 문제를 다음과 같이 해결합니다.

    • ID - Create and assign a built-in user-assigned managed identity.
    • 작업 영역 - Configure the Microsoft Defender for SQL Log Analytics workspace.
    • DCR - Configure SQL Virtual Machines to automatically install Microsoft Defender for SQL and DCR with a Log Analytics workspace 또는 Configure Arc-enabled SQL Servers to automatically install Microsoft Defender for SQL and DCR with a Log Analytics workspace.

  7. 비준수인 각 정책에 대해 준수 이유를 검토하고 수정 작업 만들기를 선택하여 해결합니다.

    페이지에서 수정 작업을 만들 위치를 보여 주는 스크린샷.

  8. 관련 정보를 입력합니다.

  9. 수정을 선택합니다.

  10. 각 비규격 정책 및 구독에 대해 이러한 단계를 반복합니다.

PowerShell 배포 스크립트를 사용하여 사용자 지정 값 입력

통합 문서와 관련된 구독 문제를 해결할 수 없는 경우 Defender for SQL Server on Machines는 작업 영역, DCR 및 사용자 ID에 대한 고유한 값을 입력할 수 있는 PowerShell 배포 스크립트를 제공합니다. PowerShell 스크립트를 사용하려면 이 페이지의 지침을 따릅니다.

7단계: 리소스 수준에서 잘못된 구성 해결

구독 수준에서 잘못된 구성을 해결한 후 DCRA 구성 오류 및 불완전한 AMA 또는 DEFENDER for SQL 확장 배포를 포함하여 리소스 수준에서 잘못된 구성을 해결합니다.

확장 잘못 구성 문제 해결

  1. Azure Portal에서 정책>준수로 이동합니다.

  2. 범위를 선택합니다.

  3. 드롭다운에서 잘못된 구성이 있는 구독을 선택합니다.

  4. SQL VM 및 Arc 지원 SQL Server 이니셔티브에서 Defender for SQL을 검색하고 선택합니다.

  5. 비준수 정책 이름을 선택합니다.

    • Defender for SQL 확장 - Create and assign a built-in user-assigned managed identity.
    • AMA 확장: - Configure SQL Virtual Machines to automatically install Azure Monitor Agent 또는 Configure Arc-enabled SQL Servers to automatically install Azure Monitor Agent.

  6. 비준수인 각 정책에 대해 준수 이유를 검토하고 수정 작업 만들기를 선택하여 해결합니다.

DCRA 구성 오류 문제 해결

  1. Azure Portal에서 데이터 수집 규칙을 검색하고 선택합니다.

  2. 구독을> 선택하면 관련 구독이 선택됩니다.

    구독을 선택할 위치가 같은지 보여 주는 스크린샷

  3. 적용을 선택합니다.

  4. 관련 DCR을 찾아 선택합니다. DCR 명명 규칙은 다음 형식 MicrosoftDefenderForSQL-region-dcr을 따릅니다.

  5. 구성>리소스를 선택합니다.

    구성 및 리소스를 선택할 위치를 보여 주는 스크린샷

  6. + 추가를 선택합니다.

    추가 단추가 있는 위치를 보여 주는 스크린샷

  7. 리소스 유형 드롭다운 테이블에서 배포에 따라 컴퓨터 - Azure Arc가상 머신을 선택합니다.

    Machines Azure Arc 및 Virtual Machines로 필터링할 위치를 보여 주는 스크린샷.

  8. 각 리소스 그룹을 확장하고 각 컴퓨터를 선택합니다.

    선택한 각 컴퓨터를 개별적으로 보여 주는 스크린샷.

  9. 적용을 선택합니다.

8단계: 보호 상태 되돌리기

이 페이지의 모든 단계를 완료한 후 각 SQL Server 인스턴스의 보호 상태를 되돌려 줍니다.