Implementace zabezpečení pro databáze Azure SQL

Implementujte komplexní zabezpečení pro Azure SQL Database a SQL Managed Instance. Nakonfigurujte Entra ID ověřování pomocí přístupu ke spravované identitě, nasaďte privátní koncové body a použijte šifrování a řízení přístupu k ochraně citlivých finančních dat. Vytvořte vyhovující záznamy auditu a povolte Microsoft Defender pro databáze k detekci injektáže SQL, neobvyklého přístupu a ohrožení zabezpečení.

Požadavky

  • Znalost Microsoft Entra ID a Azure řízení přístupu na základě role (RBAC)
  • Znalost konceptů sítí Azure, včetně virtuálních sítí, podsítí a privátních koncových bodů
  • Znalost Azure Key Vault na koncepční úrovni
  • Pochopení Microsoft Defender for Cloud na koncepční úrovni

Začínáme s Azure

Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.

Moduly v tomto studijním programu

Nakonfigurujte ověřování, izolaci sítě, šifrování a řízení přístupu pro Azure SQL Database a SQL Managed Instance. Implementujte ověřování pouze Microsoft Entra ID s přístupem spravované identity pro úlohy AI, nasaďte privátní koncové body a používejte transparentní šifrování dat, dynamické maskování dat a zabezpečení na úrovni řádků za účelem ochrany citlivých finančních dat.

Nakonfigurujte protokolování auditu pro Azure SQL Database a SQL Managed Instance pro vytváření záznamů dodržování předpisů odolných proti manipulaci. Nastavte skupiny akcí auditu, směrujte protokoly do Azure Monitor, služby Event Hubs a neměnného úložiště objektů blob a nakonfigurujte auditování specifické pro SQL Managed Instance tak, aby splňovalo požadavky na finanční regulační audit.

Povolte Microsoft Defender pro databáze k detekci injektáže SQL, neobvyklých vzorů dotazů a ohrožení zabezpečení napříč službami Azure SQL. Povolte ochranu v oboru předplatného pomocí Azure Policy, nakonfigurujte standardní hodnoty posouzení ohrožení zabezpečení a směrujte výstrahy zabezpečení do provozního týmu zabezpečení.