Zusammenfassung

Abgeschlossen

In diesem Modul haben Sie Microsoft Defender für Datenbanken implementiert, um Bedrohungserkennungs- und Sicherheitsrisikobewertungen für die ressourcen Azure SQL von Contoso Financial Services bereitzustellen. Sie haben die beiden Defender-Pläne – Defender für Azure SQL-Datenbanken und Defender für relationale Open-Source-Datenbanken – untersucht und beide auf Abonnementebene mit Azure-Richtlinienerzwingung aktiviert. Sie haben die Sicherheitsrisikobewertung mithilfe der Expresskonfiguration konfiguriert, Basispläne für akzeptierte Ergebnisse festgelegt und Sicherheitsrisiken mit hohem Schweregrad zur Behebung identifiziert. Schließlich haben Sie das Benachrichtigungsrouting an E-Mail-Benachrichtigungen und Microsoft Sentinel konfiguriert, Unterdrückungsregeln für bekannte Muster erstellt und die End-to-End-Abdeckung mit Beispielwarnungen überprüft.

Mit diesem Modul ist Contoso Financial Services jetzt auf allen drei Ebenen datenbanksicher: Sicherheit auf Plattformebene mit Microsoft Entra Authentifizierung und Verschlüsselung. Darüber hinaus eine Compliance-Ebene mit manipulationssicheren Überwachungspfaden und einer aktiven Bedrohungserkennungsebene, die SQL-Einfügungsversuche, anomale Zugriffsmuster und Sicherheitsrisiken identifiziert. Das Sicherheitsteam empfängt jetzt Echtzeitwarnungen für Datenbankbedrohungen und ermöglicht eine schnelle Reaktion auf neue Sicherheitsvorfälle.

Learn more