Implementér sikkerhed for Azure SQL-databaser

Implementér end-to-end sikkerhed for Azure SQL Database og SQL Managed Instance. Konfigurer Entra ID-autentificering med administreret identitetsadgang, udrul private endepunkter, og anvend kryptering og adgangskontroller for at beskytte følsomme finansielle data. Etabler kompatible revisionsspor og aktiver Microsoft Defender for Databases til at opdage SQL-injektion, unormal adgang og sårbarhedseksponeringer.

Forudsætninger

  • Fortrolighed med Microsoft Entra ID og Azure rollebaseret adgangskontrol (RBAC)
  • Forståelse af Azure-netværkskoncepter, herunder virtuelle netværk, subnet og private endepunkter
  • Fortrolighed med Azure Key Vault på et konceptuelt niveau
  • Forståelse af Microsoft Defender for Cloud på et konceptuelt niveau

Kom i gang med Azure

Vælg den Azure-konto, der passer til dig. Betal efter forbrug, eller prøv Azure gratis i op til 30 dage. Tilmeld dig.

Moduler i dette læringsforløb

Konfigurer autentificering, netværksisolation, kryptering og adgangskontroller for Azure SQL Database og SQL Managed Instance. Implementér Microsoft Entra ID-only autentificering med managed identity access for AI-arbejdsbelastninger, udrul private endpoints, og anvend transparent datakryptering, dynamisk datamaskering og række-niveau sikkerhed for at beskytte følsomme finansielle data.

Konfigurer auditlogging for Azure SQL Database og SQL Managed Instance for at oprette manipulationssikre overholdelsesoptegnelser. Indsæt revisionsaktionsgrupper, diriger logfiler til Azure Monitor, Event Hubs og uforanderlig blob-lagring, og konfigurer SQL Managed Instance-specifik revision for at opfylde krav til finansiel regulering.

Aktiver Microsoft Defender for Databases til at opdage SQL-injektion, unormale forespørgselsmønstre og sårbarhedseksponeringer på tværs af Azure SQL-tjenester. Aktiver beskyttelse i abonnementsområdet ved brug af Azure Policy, konfigurer sårbarhedsvurderingsbaselines og videresend sikkerhedsadvarsler til sikkerhedsoperationsteamet.