Azure Security Center에 새로운 SQL 권장 사항이 적용됨
게시된 날짜: 7월 29, 2019
Azure Security Center에 새로운 SQL 관련 권장 사항 세트가 적용되었습니다. 새로운 권장 사항은 대부분 Azure CIS 요구 사항을 따릅니다. 이제 Security Center를 사용하여 SQL 리소스 보호를 더욱 향상할 수 있습니다.
- SQL 서버에서 고급 데이터 보안을 사용하도록 설정해야 합니다.
- SQL 서버에서 취약성 평가를 사용하도록 설정해야 합니다.
- 감사 보존 기간(일)을 90일보다 큰 값으로 설정하여 SQL 서버를 구성해야 합니다.
- SQL 서버 고급 데이터 보안 설정에서 관리자와 구독 소유자에게 보내는 메일 알림을 사용하도록 설정해야 합니다.
- SQL 서버 고급 데이터 보안 설정에서 고급 위협 방지 유형을 모두 사용하도록 설정해야 합니다.
- SQL 서버 TDE 보호를 고유 키로 암호화해야 합니다.
자세한 내용은 Azure Security Center 문서의 데이터 및 스토리지 권장 사항을 참조하세요.