Resumo
Neste módulo, implementou o Microsoft Defender for Databases para fornecer deteção de ameaças e avaliação de vulnerabilidades para os recursos SQL do Azure da Contoso Financial Services. Explorou os dois planos Defender — Defender para SQL do Azure Databases e Defender para bases de dados relacionais de código aberto — e ativou ambos no âmbito da subscrição com a aplicação da política do Azure. Configurou a avaliação de vulnerabilidades usando a configuração expressa, definiu bases para as conclusões aceites e identificou vulnerabilidades de alta gravidade para remediação. Por fim, configurou o encaminhamento de alertas para notificações por email e para o Microsoft Sentinel, criou regras de supressão para padrões conhecidos e validou a cobertura de ponta a ponta com alertas de exemplo.
Com este módulo concluído, a Contoso Financial Services tem agora segurança de bases de dados em todas as três camadas: segurança ao nível da plataforma com autenticação Microsoft Entra e encriptação. Além disso, uma camada de conformidade com registos de auditoria resistentes a adulteração e uma camada ativa de deteção de ameaças que identifica tentativas de injeção SQL, padrões de acesso anómalos e exposições a vulnerabilidades. A equipa de operações de segurança recebe agora alertas em tempo real para ameaças à base de dados, permitindo uma resposta rápida a incidentes de segurança emergentes.