Summary
Dans ce module, vous avez implémenté Microsoft Defender pour les bases de données afin de fournir une évaluation des menaces et des vulnérabilités pour les ressources Azure SQL de Contoso Financial Services. Vous avez exploré les deux offres Defender—Defender pour bases de données Azure SQL et Defender pour bases de données relationnelles open source—et les avez toutes deux activées dans l'étendue de l'abonnement en appliquant une politique Azure. Vous avez configuré l’évaluation des vulnérabilités à l’aide de la configuration express, définir des lignes de base pour les résultats acceptés et identifier des vulnérabilités de gravité élevée pour la correction. Enfin, vous avez configuré le routage des alertes vers les notifications par e-mail et Microsoft Sentinel, créé des règles de suppression pour les modèles connus et une couverture de bout en bout validée avec des exemples d’alertes.
Avec ce module terminé, Contoso Financial Services dispose désormais d’une sécurité de base de données sur les trois couches : sécurité au niveau de la plateforme avec Microsoft Entra l’authentification et le chiffrement. Plus une couche de conformité avec des pistes d’audit résistantes aux falsifications et une couche de détection des menaces active qui identifie les tentatives d’injection SQL, les modèles d’accès anormal et les expositions aux vulnérabilités. L’équipe des opérations de sécurité reçoit désormais des alertes en temps réel pour les menaces de base de données, ce qui permet une réponse rapide aux incidents de sécurité émergents.