Summary
Dans ce module, vous avez configuré l’audit complet pour Azure SQL Database et SQL Managed Instance. Vous avez implémenté des groupes d’actions d’audit pour capturer les événements d’authentification et les exécutions de requête. Ensuite, vous avez configuré plusieurs destinations d’audit, notamment le stockage d’objets blob avec des stratégies WORM immuables pour les archives de conformité, et configuré Log Analytics pour la surveillance opérationnelle. Pour SQL Managed Instance, vous avez créé des audits de serveur à l’aide de paramètres T-SQL et de diagnostic, notamment l’audit des opérations de support pour suivre les actions administratives au niveau de la plateforme.
Vous disposez maintenant d’une piste d’audit résistant aux falsifications qui montre qui a accédé aux données bancaires, quand et quelles requêtes elles ont exécutées, y compris chaque requête du service de détection des fraudes IA de Contoso. Cette fondation répond aux exigences réglementaires des services financiers et fournit des preuves légales pour les enquêtes sur la sécurité.