Oversigt
I dette modul implementerede du Microsoft Defender for Databases for at levere trusselsdetektion og sårbarhedsvurdering for Contoso Financial Services' Azure SQL-ressourcer. Du undersøgte de to Defender-planer—Defender for Azure SQL-databaser og Defender for open source relationelle databaser—og aktiverede begge på abonnementsniveau med Azure Policy-håndhævelse. Du konfigurerede sårbarhedsvurdering med express configuration, satte baselines for accepterede fund og identificerede sårbarheder med høj alvorlighed til udbedring. Endelig konfigurerede du alarmrouting til e-mailnotifikationer og Microsoft Sentinel, lavede undertrykkelsesregler for kendte mønstre og validerede end-to-end dækning med eksempeladvarsler.
Med dette modul færdigt har Contoso Financial Services nu databasesikkerhed på tværs af alle tre lag: platform-niveau sikkerhed med Microsoft Entra-autentificering og kryptering. Derudover et compliance-lag med manipulationssikre revisionsspor og et aktivt trusselsdetekteringslag, der identificerer forsøg på SQL-injektion, unormale adgangsmønstre og sårbarhedseksponeringer. Sikkerhedsoperationsteamet modtager nu realtidsalarmer om databasetrusler, hvilket muliggør hurtig respons på nye sikkerhedshændelser.