Implementowanie zabezpieczeń dla baz danych Azure SQL

Zaimplementuj kompleksowe zabezpieczenia dla Azure SQL Database i SQL Managed Instance. Skonfiguruj uwierzytelnianie Entra ID dzięki tożsamości zarządzanej, wdrażaj prywatne punkty końcowe oraz stosuj szyfrowanie i kontrolę dostępu w celu ochrony poufnych danych finansowych. Ustanów zgodne dzienniki inspekcji i włącz Microsoft Defender dla baz danych w celu wykrywania iniekcji SQL, nietypowego dostępu i narażenia na luki w zabezpieczeniach.

Wymagania wstępne

  • Znajomość Microsoft Entra ID i kontroli dostępu opartej na rolach (RBAC) Azure
  • Zrozumienie pojęć związanych z siecią Azure, w tym sieci wirtualnych, podsieci i prywatnych punktów końcowych
  • Znajomość Azure Key Vault na poziomie koncepcyjnym
  • Zrozumienie Microsoft Defender dla Chmury na poziomie koncepcyjnym

Rozpoczynanie pracy z platformą Azure

Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.

Moduły w ramach tej ścieżki szkoleniowej

Konfigurowanie uwierzytelniania, izolacji sieci, szyfrowania i kontroli dostępu dla Azure SQL Database i SQL Managed Instance. Zaimplementuj uwierzytelnianie tylko za pomocą Microsoft Entra ID z użyciem zarządzanego dostępu do tożsamości dla obciążeń AI, wdróż prywatne punkty końcowe i zastosuj szyfrowanie danych przezroczyste, dynamiczne maskowanie danych i zabezpieczenia na poziomie wiersza, aby chronić poufne dane finansowe.

Skonfiguruj rejestrowanie inspekcji dla Azure SQL Database i SQL Managed Instance w celu utworzenia rekordów zgodności odpornych na naruszenia. Ustawianie grup akcji inspekcji, kierowanie dzienników do Azure Monitor, usługi Event Hubs i niezmiennego magazynu obiektów blob oraz konfigurowanie inspekcji specyficznej dla SQL Managed Instance w celu spełnienia wymagań dotyczących inspekcji przepisów finansowych.

Włącz Microsoft Defender dla baz danych, aby wykrywać wstrzyknięcie kodu SQL, nietypowe wzorce zapytań i narażenie na luki w zabezpieczeniach w usługach Azure SQL. Włącz ochronę w zakresie subskrypcji przy użyciu Azure Policy, skonfiguruj punkty odniesienia oceny luk w zabezpieczeniach i kieruj alerty zabezpieczeń do zespołu ds. operacji zabezpieczeń.