Introduction
Contoso Financial Services ha controlli di sicurezza a livello di piattaforma e un audit trail completo in atto. Tuttavia, durante un recente test di penetrazione, gli attacchi SQL injection ignoravano la convalida dell'input e i dati estratti, senza avvisi in tempo reale. Il team ha anche scoperto che un servizio di rilevamento delle frodi di intelligenza artificiale configurato in modo errato invia query SQL anomale per sei giorni prima che qualcuno abbia notato. I "controlli di accesso" e i "log di controllo" registrano tutto, ma non hanno rilevato le minacce man mano che si sono verificati.
Il divario: Contoso non ha alcun livello di rilevamento delle minacce attivo sui database. I controlli di rete e la verifica sono necessari ma non sufficienti. È necessario un servizio che monitora l'attività del database, rileva i tentativi di inserimento SQL, identifica i modelli di query anomali dai servizi di intelligenza artificiale e espone le vulnerabilità in tempo reale.
Microsoft Defender per Database fornisce questo livello. In questo modulo vengono esaminate le funzionalità di rilevamento delle minacce in Defender per database, si abilita la protezione per i database Azure SQL e i database relazionali open source, si configura la valutazione delle vulnerabilità e si configura il routing degli avvisi per garantire che il team di sicurezza riceva notifiche interattivi.
Obiettivi del modulo
- Descrivere Microsoft Defender per i piani di database e le funzionalità di rilevamento delle minacce
- Attivare Defender per i database Azure SQL a livello di sottoscrizione
- Abilitare Defender per database relazionali open source
- Configurare la valutazione della vulnerabilità per stabilire le baseline di sicurezza per Azure SQL
- Configurare il routing degli avvisi per inviare i rilevamenti di Defender al team delle operazioni di sicurezza