สรุปข้อมูล
ในโมดูลนี้ คุณได้ใช้ Microsoft Defender for Databases เพื่อให้การตรวจหาภัยคุกคามและการประเมินช่องโหว่สําหรับทรัพยากร Azure SQL ของ Contoso Financial Services คุณได้สํารวจแผน Defender สองแผน ได้แก่ Defender สําหรับฐานข้อมูล Azure SQL และ Defender สําหรับฐานข้อมูลเชิงสัมพันธ์แบบโอเพนซอร์ส และเปิดใช้งานทั้งสองแผนในขอบเขตการสมัครใช้งานด้วยการบังคับใช้ Azure Policy คุณกําหนดค่าการประเมินช่องโหว่โดยใช้การกําหนดค่าด่วน ตั้งค่าพื้นฐานสําหรับผลการวิจัยที่ยอมรับ และระบุช่องโหว่ที่มีความรุนแรงสูงสําหรับการแก้ไข สุดท้าย คุณได้กําหนดค่าการกําหนดเส้นทางการแจ้งเตือนไปยังการแจ้งเตือนทางอีเมลและ Microsoft Sentinel สร้างกฎการระงับสําหรับรูปแบบที่รู้จัก และตรวจสอบความครอบคลุมแบบ end-to-end ด้วยการแจ้งเตือนตัวอย่าง
เมื่อโมดูลนี้เสร็จสมบูรณ์ Contoso Financial Services มีความปลอดภัยของฐานข้อมูลในทั้งสามชั้น: การรักษาความปลอดภัยระดับแพลตฟอร์มด้วยการรับรองความถูกต้องและการเข้ารหัสลับ Microsoft Entra บวกกับเลเยอร์การปฏิบัติตามข้อกําหนดที่มีเส้นทางการตรวจสอบที่ป้องกันการงัดแงะ และเลเยอร์การตรวจจับภัยคุกคามที่ใช้งานอยู่ซึ่งระบุความพยายามในการแทรก SQL รูปแบบการเข้าถึงที่ผิดปกติ และการเปิดเผยช่องโหว่ ขณะนี้ทีมปฏิบัติการด้านความปลอดภัยได้รับการแจ้งเตือนแบบเรียลไทม์สําหรับภัยคุกคามฐานข้อมูล ซึ่งช่วยให้สามารถตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นได้อย่างรวดเร็ว