Реализация безопасности для баз данных Azure SQL
Вкратце
-
Level
-
Навык
Реализуйте сквозную безопасность для База данных SQL Azure и Управляемый экземпляр SQL. Настройте аутентификацию с помощью Entra ID и управляемой идентификации, разверните закрытые конечные точки и примените меры управления доступом и шифрованием для защиты финансовых данных, являющихся конфиденциальными. Создайте аудиторские следы, соответствующие нормативным требованиям, и включите Microsoft Defender для баз данных для обнаружения SQL-инъекций, аномального доступа и уязвимостей.
Предварительные требования
- Знакомство с Microsoft Entra ID и Azure управление доступом на основе ролей (RBAC)
- Понимание концепций сети Azure, включая виртуальные сети, подсети и частные конечные точки
- Знакомство с Azure Key Vault на концептуальном уровне
- Понимание концепции Microsoft Defender для облака
Начало работы с Azure
Выберите подходящую вам учетную запись Azure. Используйте оплату по мере использования или попробуйте Azure бесплатно в течение 30 дней. Регистрация.
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
Настройте проверку подлинности, сетевую изоляцию, шифрование и элементы управления доступом для База данных SQL Azure и Управляемый экземпляр SQL. Реализуйте проверку подлинности Microsoft Entra ID только с помощью управляемого удостоверения для рабочих нагрузок ИИ. Развертывайте частные конечные точки и применяйте прозрачное шифрование данных, динамическое маскирование данных и безопасность на уровне строк, чтобы защитить конфиденциальные финансовые данные.
Настройте ведение журнала аудита для База данных SQL Azure и Управляемый экземпляр SQL для создания записей соответствия, устойчивых к незаконному изменению. Настройте группы действий аудита, перенаправьте журналы в Azure Monitor, Event Hubs и неизменяемое хранилище Blob, и настройте аудит Управляемый экземпляр SQL для соблюдения требований финансового регламентирования.
Включите Microsoft Defender для баз данных для обнаружения внедрения SQL, аномальных шаблонов запросов и уязвимостей в службах Azure SQL. Включите защиту в области подписки с помощью Политика Azure, настройте базовые показатели оценки уязвимостей и перенаправите оповещения системы безопасности в группу операций безопасности.