Implementace zabezpečení pro databáze Azure SQL
Ve zkratce
-
Level
-
Dovednost
-
Role
-
Předmět
Implementujte komplexní zabezpečení pro Azure SQL Database a SQL Managed Instance. Nakonfigurujte Entra ID ověřování pomocí přístupu ke spravované identitě, nasaďte privátní koncové body a použijte šifrování a řízení přístupu k ochraně citlivých finančních dat. Vytvořte vyhovující záznamy auditu a povolte Microsoft Defender pro databáze k detekci injektáže SQL, neobvyklého přístupu a ohrožení zabezpečení.
Požadavky
- Znalost Microsoft Entra ID a Azure řízení přístupu na základě role (RBAC)
- Znalost konceptů sítí Azure, včetně virtuálních sítí, podsítí a privátních koncových bodů
- Znalost Azure Key Vault na koncepční úrovni
- Pochopení Microsoft Defender for Cloud na koncepční úrovni
Začínáme s Azure
Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
Nakonfigurujte ověřování, izolaci sítě, šifrování a řízení přístupu pro Azure SQL Database a SQL Managed Instance. Implementujte ověřování pouze Microsoft Entra ID s přístupem spravované identity pro úlohy AI, nasaďte privátní koncové body a používejte transparentní šifrování dat, dynamické maskování dat a zabezpečení na úrovni řádků za účelem ochrany citlivých finančních dat.
Nakonfigurujte protokolování auditu pro Azure SQL Database a SQL Managed Instance pro vytváření záznamů dodržování předpisů odolných proti manipulaci. Nastavte skupiny akcí auditu, směrujte protokoly do Azure Monitor, služby Event Hubs a neměnného úložiště objektů blob a nakonfigurujte auditování specifické pro SQL Managed Instance tak, aby splňovalo požadavky na finanční regulační audit.
Povolte Microsoft Defender pro databáze k detekci injektáže SQL, neobvyklých vzorů dotazů a ohrožení zabezpečení napříč službami Azure SQL. Povolte ochranu v oboru předplatného pomocí Azure Policy, nakonfigurujte standardní hodnoty posouzení ohrožení zabezpečení a směrujte výstrahy zabezpečení do provozního týmu zabezpečení.