はじめに

完了

データベースは、データを格納および処理するための最も一般的な場所です。 データベースとその中のデータのセキュリティは、Azure ソリューションを安全に保つために必要です。 データの暗号化、データ マスキング、ファイアウォール、監査を使うことで、ほぼすべての攻撃からデータベースを保護できます。

シナリオ

セキュリティ エンジニアは Microsoft Defender for Cloud for SQL のような Azure の機能を使って重要なデータを保護します。あなたは次のようなタスクに取り組みます。

  • 認証、ファイアウォール、監査を含むセキュア SQL データベースの実装を設計する。
  • データベース内のデータと転送中のデータを暗号化する。
  • 自分のデータを安全に保つには、Microsoft Defender for Cloud for SQL を使用します。

評価されるスキル

アプリケーションとデータのロックダウンは、試験 AZ-500: Microsoft Azure Security Engineer の一部です。

データとアプリケーションをセキュリティで保護する (20 から 25%)

  • データベースのセキュリティを構成する

    • データベース認証を有効にする
    • データベース監査を有効にする
    • Microsoft Defender for Cloud for SQL
    • データベース暗号化を実装する

学習の目的

このモジュールでは、次のことを行います。

  • SQL データベースにアクセスできるユーザーとアプリケーションを構成する
  • ファイアウォールを使ってサーバーへのアクセスをブロックする
  • データの使用を検出、分類、監査する
  • データベースに格納されているデータを暗号化して保護します。

前提条件

なし