Implementare la sicurezza per i database Azure SQL
Riepilogo
-
Level
-
Competenza
-
Oggetto
Implementare la sicurezza end-to-end per database SQL di Azure e Istanza gestita di SQL. Configurare l'autenticazione Entra ID con accesso tramite identità gestita, distribuire endpoint privati e applicare controlli di accesso e crittografia per proteggere i dati finanziari sensibili. Stabilire audit trail conformi e abilitare Microsoft Defender per i database per rilevare l'inserimento di SQL, l'accesso anomalo e le esposizione alle vulnerabilità.
Prerequisiti
- Familiarità con Microsoft Entra ID e il controllo degli accessi basato sui ruoli di Azure
- Informazioni sui concetti di rete di Azure, tra cui reti virtuali, subnet ed endpoint privati
- Familiarità con Azure Key Vault a livello concettuale
- Comprensione delle Microsoft Defender per il cloud a livello concettuale
Informazioni di base su Azure
Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriversi.
Codice obiettivo
Si vuole richiedere un codice obiettivo?
Moduli in questo percorso di apprendimento
Configurare l'autenticazione, l'isolamento della rete, la crittografia e i controlli di accesso per database SQL di Azure e Istanza gestita di SQL. Implementare l'autenticazione esclusiva Microsoft Entra ID con accesso all'identità gestita per i carichi di lavoro di intelligenza artificiale, distribuire endpoint privati e applicare la cifratura trasparente dei dati, il mascheramento dinamico dei dati e la sicurezza a livello di riga per proteggere i dati finanziari sensibili.
Configurare la registrazione di controllo per database SQL di Azure e Istanza gestita di SQL per creare record di conformità antimanomissione. Impostare gruppi di azioni di controllo, indirizzare i log a Monitoraggio di Azure, Hub eventi e archiviazione BLOB non modificabile e configurare il controllo specifico di Istanza gestita di SQL per soddisfare i requisiti di controllo normativi finanziari.
Abilitare Microsoft Defender per i database per rilevare l'inserimento di SQL, i modelli di query anomali e le vulnerabilità nei servizi Azure SQL. Abilitare la protezione nell'ambito della sottoscrizione usando Criteri di Azure, configurare le baseline di valutazione della vulnerabilità e instradare gli avvisi di sicurezza al team delle operazioni di sicurezza.