Implémenter la sécurité pour les bases de données Azure SQL

Parcours d’apprentissage
3 Modules

Aperçu

Level

Intermédiaire
Habileté

 
Produit

Azure Azure SQL Database Azure SQL Managed Instance Microsoft Defender
Rôle

Ingénieur Sécurité
Objet

Sécurité Sécurité du cloud Bases de données

Implémentez la sécurité de bout en bout pour Azure SQL Database et SQL Managed Instance. Configurez l’authentification Entra ID accompagnée de l'accès aux identités managées, déployez des points de terminaison privés et appliquez des contrôles d’accès et de chiffrement pour protéger les données financières sensibles. Établissez des pistes d’audit conformes et activez les Microsoft Defender pour les bases de données afin de détecter l’injection SQL, l’accès anormal et les expositions aux vulnérabilités.

Prérequis

Familiarité avec Microsoft Entra ID et Azure contrôle d’accès en fonction du rôle (RBAC)
Compréhension des concepts de mise en réseau Azure, notamment les réseaux virtuels, les sous-réseaux et les points de terminaison privés
Connaissance des Azure Key Vault au niveau conceptuel
Compréhension des Microsoft Defender for Cloud au niveau conceptuel

Prise en main d’Azure

Choisissez le compte Azure qui vous convient. Payez à l’utilisation ou essayez Azure gratuitement pendant jusqu’à 30 jours. S’inscrire.

Modules de ce parcours d’apprentissage

Configurer la sécurité au niveau de la plateforme pour Azure SQL

Configurez l’authentification, l’isolation réseau, le chiffrement et les contrôles d’accès pour Azure SQL Database et SQL Managed Instance. Implémentez l’authentification Microsoft Entra ID uniquement avec l’accès aux identités managées pour les charges de travail IA, déployez des points de terminaison privés et appliquez le chiffrement transparent des données, le masquage dynamique des données et la sécurité au niveau des lignes pour protéger les données financières sensibles.

Configurer l’audit pour Azure SQL Database et SQL Managed Instance

Configurez la journalisation d’audit pour Azure SQL Database et SQL Managed Instance pour créer des enregistrements de conformité résistants aux falsifications. Définissez des groupes d’actions d’audit, redirigez les journaux d’activité vers Azure Monitor, Event Hubs et le Stockage Blob immuable, et configurez l’audit propre à la SQL Managed Instance afin de satisfaire aux exigences réglementaires financières en matière d’audit.

Implémenter Microsoft Defender pour les bases de données

Activez Microsoft Defender pour les bases de données afin de détecter les injections SQL, les modèles de requête anormaux et les expositions aux vulnérabilités entre les services Azure SQL. Activez la protection au niveau de l’étendue de l’abonnement à l’aide de Azure Policy, configurez les bases de référence de l’évaluation des vulnérabilités et routez les alertes de sécurité vers l’équipe des opérations de sécurité.

Démarrer