Introduction
Firma Contoso Financial Services ma mechanizmy kontroli zabezpieczeń na poziomie platformy i kompletny dziennik inspekcji. Jednak podczas ostatniego testu penetracyjnego ataki polegające na wstrzykiwaniu SQL pomijały walidację danych wejściowych i wyodrębniły dane — bez alertów w czasie rzeczywistym. Zespół odkrył również, że nieprawidłowo skonfigurowana usługa wykrywania oszustw sztucznej inteligencji wysyła nietypowe zapytania SQL przez sześć dni, zanim ktoś zauważył. Dzienniki "kontroli dostępu" i "dzienniki inspekcji" rejestrują wszystko, ale nie wykryły zagrożeń, gdy wystąpiły.
Różnica: firma Contoso nie ma aktywnej warstwy wykrywania zagrożeń w bazach danych. Kontrole sieci i inspekcja są niezbędne, ale nie są wystarczające. Potrzebna jest usługa, która monitoruje aktywność bazy danych, wykrywa próby wstrzyknięcia kodu SQL, identyfikuje nietypowe wzorce zapytań z usług sztucznej inteligencji i wyświetla ekspozycje na luki w zabezpieczeniach w czasie rzeczywistym.
Microsoft Defender dla baz danych zapewnia tę warstwę. W tym module zapoznasz się z możliwościami wykrywania zagrożeń w Defender dla baz danych, włącz ochronę baz danych Azure SQL i relacyjnych baz danych typu open source, skonfiguruj ocenę luk w zabezpieczeniach i skonfiguruj routing alertów, aby zapewnić zespołowi zabezpieczeń otrzymanie powiadomień z możliwością działania.
Umiejętności zdobyte po ukończeniu tego modułu:
- Opis planów Microsoft Defender dla Baz Danych i możliwości wykrywania zagrożeń
- Włącz Defender dla baz danych Azure SQL na poziomie subskrypcji
- Włączanie usługi Defender dla relacyjnych baz danych typu open source
- Konfigurowanie oceny luk w zabezpieczeniach w celu ustanowienia punktów odniesienia zabezpieczeń dla Azure SQL
- Konfigurowanie routingu alertów w celu dostarczania wykrywania Defender zespołowi ds. operacji zabezpieczeń