Implementowanie zabezpieczeń dla baz danych Azure SQL
W skrócie
-
Poziom
-
Umiejętność
Zaimplementuj kompleksowe zabezpieczenia dla Azure SQL Database i SQL Managed Instance. Skonfiguruj uwierzytelnianie Entra ID dzięki tożsamości zarządzanej, wdrażaj prywatne punkty końcowe oraz stosuj szyfrowanie i kontrolę dostępu w celu ochrony poufnych danych finansowych. Ustanów zgodne dzienniki inspekcji i włącz Microsoft Defender dla baz danych w celu wykrywania iniekcji SQL, nietypowego dostępu i narażenia na luki w zabezpieczeniach.
Wymagania wstępne
- Znajomość Microsoft Entra ID i kontroli dostępu opartej na rolach (RBAC) Azure
- Zrozumienie pojęć związanych z siecią Azure, w tym sieci wirtualnych, podsieci i prywatnych punktów końcowych
- Znajomość Azure Key Vault na poziomie koncepcyjnym
- Zrozumienie Microsoft Defender dla Chmury na poziomie koncepcyjnym
Rozpoczynanie pracy z platformą Azure
Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.
Kod osiągnięć
Czy chcesz zażądać kodu osiągnięcia?
Moduły w ramach tej ścieżki szkoleniowej
Konfigurowanie uwierzytelniania, izolacji sieci, szyfrowania i kontroli dostępu dla Azure SQL Database i SQL Managed Instance. Zaimplementuj uwierzytelnianie tylko za pomocą Microsoft Entra ID z użyciem zarządzanego dostępu do tożsamości dla obciążeń AI, wdróż prywatne punkty końcowe i zastosuj szyfrowanie danych przezroczyste, dynamiczne maskowanie danych i zabezpieczenia na poziomie wiersza, aby chronić poufne dane finansowe.
Skonfiguruj rejestrowanie inspekcji dla Azure SQL Database i SQL Managed Instance w celu utworzenia rekordów zgodności odpornych na naruszenia. Ustawianie grup akcji inspekcji, kierowanie dzienników do Azure Monitor, usługi Event Hubs i niezmiennego magazynu obiektów blob oraz konfigurowanie inspekcji specyficznej dla SQL Managed Instance w celu spełnienia wymagań dotyczących inspekcji przepisów finansowych.
Włącz Microsoft Defender dla baz danych, aby wykrywać wstrzyknięcie kodu SQL, nietypowe wzorce zapytań i narażenie na luki w zabezpieczeniach w usługach Azure SQL. Włącz ochronę w zakresie subskrypcji przy użyciu Azure Policy, skonfiguruj punkty odniesienia oceny luk w zabezpieczeniach i kieruj alerty zabezpieczeń do zespołu ds. operacji zabezpieczeń.