Implementare la sicurezza per i database Azure SQL

Implementare la sicurezza end-to-end per database SQL di Azure e Istanza gestita di SQL. Configurare l'autenticazione Entra ID con accesso tramite identità gestita, distribuire endpoint privati e applicare controlli di accesso e crittografia per proteggere i dati finanziari sensibili. Stabilire audit trail conformi e abilitare Microsoft Defender per i database per rilevare l'inserimento di SQL, l'accesso anomalo e le esposizione alle vulnerabilità.

Prerequisiti

  • Familiarità con Microsoft Entra ID e il controllo degli accessi basato sui ruoli di Azure
  • Informazioni sui concetti di rete di Azure, tra cui reti virtuali, subnet ed endpoint privati
  • Familiarità con Azure Key Vault a livello concettuale
  • Comprensione delle Microsoft Defender per il cloud a livello concettuale

Informazioni di base su Azure

Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriversi.

Moduli in questo percorso di apprendimento

Configurare l'autenticazione, l'isolamento della rete, la crittografia e i controlli di accesso per database SQL di Azure e Istanza gestita di SQL. Implementare l'autenticazione esclusiva Microsoft Entra ID con accesso all'identità gestita per i carichi di lavoro di intelligenza artificiale, distribuire endpoint privati e applicare la cifratura trasparente dei dati, il mascheramento dinamico dei dati e la sicurezza a livello di riga per proteggere i dati finanziari sensibili.

Configurare la registrazione di controllo per database SQL di Azure e Istanza gestita di SQL per creare record di conformità antimanomissione. Impostare gruppi di azioni di controllo, indirizzare i log a Monitoraggio di Azure, Hub eventi e archiviazione BLOB non modificabile e configurare il controllo specifico di Istanza gestita di SQL per soddisfare i requisiti di controllo normativi finanziari.

Abilitare Microsoft Defender per i database per rilevare l'inserimento di SQL, i modelli di query anomali e le vulnerabilità nei servizi Azure SQL. Abilitare la protezione nell'ambito della sottoscrizione usando Criteri di Azure, configurare le baseline di valutazione della vulnerabilità e instradare gli avvisi di sicurezza al team delle operazioni di sicurezza.