Introduktion
Contoso Financial Services har platform-niveau sikkerhedskontroller og en komplet revisionssti på plads. Men under en nylig penetrationstest omgik SQL-injektionsangreb inputvalidering og udtrak data – uden realtidsalarmer. Teamet opdagede også, at en forkert konfigureret AI-svindeldetekteringstjeneste sender unormale SQL-forespørgsler i seks dage, før nogen opdagede det. "Adgangskontroller" og "revisionslogfiler" registrerer alt, men de opdagede ikke truslerne, mens de skete.
Gabet: Contoso har ikke noget aktivt trusselsdetekteringslag over sine databaser. Netværkskontroller og revision er nødvendige, men ikke tilstrækkelige. Du har brug for en tjeneste, der overvåger databaseaktivitet, opdager forsøg på SQL-injektion, identificerer unormale forespørgselsmønstre fra AI-tjenester og opdager sårbarhedseksponeringer i realtid.
Microsoft Defender for Databases leverer dette lag. I dette modul udforsker du trusselsdetektionsmulighederne i Defender for Databases, aktiverer beskyttelse for Azure SQL-databaser og open source relationelle databaser, konfigurerer sårbarhedsvurdering og opsætter alarmrouting for at sikre, at dit sikkerhedsteam modtager handlingsrettede notifikationer.
Når du er færdig med dette modul, kan du:
- Beskriv Microsoft Defender for databaser-planer og trusselsdetekteringskapaciteter
- Aktiver Defender for Azure SQL Databases ved abonnementsområde
- Aktiver Defender til open source relationelle databaser
- Konfigurér sårbarhedsvurdering for at etablere sikkerhedsbaselines for Azure SQL
- Konfigurer alert-routing til at levere Defender-detektioner til sikkerhedsoperationsteamet