랩: SQL 데이터베이스 분류
연습 1: SQL 데이터베이스 분류
작업 1: 랩 설정
-
웹 브라우저에 이 URL로 접속합니다.
-
리소스 그룹에서 새로 만들기를 선택하고
az5000301을 입력합니다. -
SQL server name은
az5000301xxx(xxx는 유니크 해야 함)을 입력합니다. -
위에 명시된 사용 약관에 동의함 체크박스에 체크를 한 후 구매버튼을 클릭합니다.
작업 2: 고급 데이터 보안 활성화
-
배포가 완료되면 생성된 리소스 그룹인 az5000301을 탐색하여 az5000301xxx를 클릭합니다.
-
보안 섹션에서 고급 데이터 보안을 클릭합니다.
-
고급 베이터 보안 옵션을 설정으로 변경한 후 상단에 저장을 클릭합니다.
-
az5000301 리소스 그룹으로 돌아갑니다.
-
SQL 데이터베이스인 AZ500LabDb(az5000301xxx/AZ500LabDb)를 클릭합니다.
-
보안 섹션에서 고급 데이터 보안을 클릭합니다.
-
상단에 있는 취약성 평가에 사용할 스토리지 계정을 선택하여 Advanced Data Security 설정 완료를 클릭합니다.
-
서버 설정 블레이드가 뜨면 고급 데이터 보안 옵션이 설정으로 되어있는지 확인합니다.
-
스토리지 계정을 클릭합니다.
-
스토리지 계정 선택 블레이드에서 + 새로 만들기를 클릭합니다.
참고: 이 메뉴는 자동으로 선택될 수 있습니다.
-
스토리지 계정 만들기 블레이드가 뜨면 이름에
az5000301stlogxxx(xxx는 유니크 해야 함)을 입력한 후 확인 버튼을 클릭하여 스토리지 계정을 배포합니다. -
스토리지 계정의 배포가 완료되면 서버 설정 블레이드에서 저장을 클릭하여 설정을 저장합니다.
-
서버 설정의 저장이 완료되면 고급 데이터 보안 블레이드로 돌아옵니다.
-
데이터 검색 및 분류를 클릭합니다.
연습 2: 분류 시작
-
분류를 시작하기 위해 상에 있는 분류 탭으로 이동합니다.
-
분류 엔진은 데이터베이스에서 중요한 데이터가 포함된 열을 검색하고 권장되는 열 분류 목록을 제공합니다.
-
분류 권장사항을 적용하려면 상단에 있는 분류 권장 사항이 있는 00개 열을 발견했습니다.를 클릭합니다.
-
모든 추천을 선택하려면 왼쪽 상단에 있는 모두 선택을 클릭합니다.
-
권장 사항 기반 분류의 대안 또는 추가로 컬럼을 수동으로 분류할 시 상단에 있는 메뉴에서 +분류 추가를 클릭합니다.
-
분류 추가 블레이드에서 표시되는 5개의 필드를 구성한 후 분류 추가 버튼을 클릭합니다.
- 스키마 이름
- 테이블 이름
- 열 이름
- 정보 유형
- 민감도 레이블
-
-
선택한 권장 사항 적용 버튼을 클릭합니다.
-
분류를 완료하고 새로운 분류 메타 데이터로 데이터베이스 열에 레이블을 지정 (tag)하려면 저장을 클릭합니다.
-
고급 데이터 보안으로 돌아오면 데이터 분류 개요 창에서 분류된 데이터의 개요를 확인할 수 있습니다.
연습 3: 랩 리소스 삭제
작업 1: Cloud Shell 열기
-
Azure 포털 상단에서 Cloud Shell 아이콘을 클릭하여 Cloud Shell 창을 엽니다.
-
Cloud Shell 인터페이스에서 Bash를 선택합니다.
-
Cloud Shell 명령 프롬프트에서 다음 명령을 입력하고 Enter를 눌러 이 랩에서 생성한 모든 리소스 그룹을 나열합니다.
az group list --query "[?starts_with(name,'az500')].name" --output tsv -
출력된 결과가 이 랩에서 생성한 리소스 그룹만 포함되어 있는지 확인합니다. 이 그룹은 다음 작업에서 삭제됩니다.
작업 2: 리소스 그룹 삭제하기
-
Cloud Shell 명령 프롬프트에서 다음 명령을 입력하고 Enter를 눌러 이 랩에서 생성한 모든 리소스 그룹을 삭제합니다.
az group list --query "[?starts_with(name,'az500')].name" --output tsv | xargs -L1 bash -c 'az group delete --name $0 --no-wait --yes' -
Cloud Shell 명령 프롬프트를 닫습니다.
결과: 이 연습을 완료한 후 이 랩에서 사용된 리소스 그룹을 제거했습니다.