Introduktion

Fuldført

Contoso Financial Services har platform-niveau sikkerhedskontroller og en komplet revisionssti på plads. Men under en nylig penetrationstest omgik SQL-injektionsangreb inputvalidering og udtrak data – uden realtidsalarmer. Teamet opdagede også, at en forkert konfigureret AI-svindeldetekteringstjeneste sender unormale SQL-forespørgsler i seks dage, før nogen opdagede det. "Adgangskontroller" og "revisionslogfiler" registrerer alt, men de opdagede ikke truslerne, mens de skete.

Gabet: Contoso har ikke noget aktivt trusselsdetekteringslag over sine databaser. Netværkskontroller og revision er nødvendige, men ikke tilstrækkelige. Du har brug for en tjeneste, der overvåger databaseaktivitet, opdager forsøg på SQL-injektion, identificerer unormale forespørgselsmønstre fra AI-tjenester og opdager sårbarhedseksponeringer i realtid.

Microsoft Defender for Databases leverer dette lag. I dette modul udforsker du trusselsdetektionsmulighederne i Defender for Databases, aktiverer beskyttelse for Azure SQL-databaser og open source relationelle databaser, konfigurerer sårbarhedsvurdering og opsætter alarmrouting for at sikre, at dit sikkerhedsteam modtager handlingsrettede notifikationer.

Når du er færdig med dette modul, kan du:

  • Beskriv Microsoft Defender for databaser-planer og trusselsdetekteringskapaciteter
  • Aktiver Defender for Azure SQL Databases ved abonnementsområde
  • Aktiver Defender til open source relationelle databaser
  • Konfigurér sårbarhedsvurdering for at etablere sikkerhedsbaselines for Azure SQL
  • Konfigurer alert-routing til at levere Defender-detektioner til sikkerhedsoperationsteamet