Introduction

Ukończone

Firma Contoso Financial Services ma mechanizmy kontroli zabezpieczeń na poziomie platformy i kompletny dziennik inspekcji. Jednak podczas ostatniego testu penetracyjnego ataki polegające na wstrzykiwaniu SQL pomijały walidację danych wejściowych i wyodrębniły dane — bez alertów w czasie rzeczywistym. Zespół odkrył również, że nieprawidłowo skonfigurowana usługa wykrywania oszustw sztucznej inteligencji wysyła nietypowe zapytania SQL przez sześć dni, zanim ktoś zauważył. Dzienniki "kontroli dostępu" i "dzienniki inspekcji" rejestrują wszystko, ale nie wykryły zagrożeń, gdy wystąpiły.

Różnica: firma Contoso nie ma aktywnej warstwy wykrywania zagrożeń w bazach danych. Kontrole sieci i inspekcja są niezbędne, ale nie są wystarczające. Potrzebna jest usługa, która monitoruje aktywność bazy danych, wykrywa próby wstrzyknięcia kodu SQL, identyfikuje nietypowe wzorce zapytań z usług sztucznej inteligencji i wyświetla ekspozycje na luki w zabezpieczeniach w czasie rzeczywistym.

Microsoft Defender dla baz danych zapewnia tę warstwę. W tym module zapoznasz się z możliwościami wykrywania zagrożeń w Defender dla baz danych, włącz ochronę baz danych Azure SQL i relacyjnych baz danych typu open source, skonfiguruj ocenę luk w zabezpieczeniach i skonfiguruj routing alertów, aby zapewnić zespołowi zabezpieczeń otrzymanie powiadomień z możliwością działania.

Umiejętności zdobyte po ukończeniu tego modułu:

  • Opis planów Microsoft Defender dla Baz Danych i możliwości wykrywania zagrożeń
  • Włącz Defender dla baz danych Azure SQL na poziomie subskrypcji
  • Włączanie usługi Defender dla relacyjnych baz danych typu open source
  • Konfigurowanie oceny luk w zabezpieczeniach w celu ustanowienia punktów odniesienia zabezpieczeń dla Azure SQL
  • Konfigurowanie routingu alertów w celu dostarczania wykrywania Defender zespołowi ds. operacji zabezpieczeń