お試し演習を実行する

完了

これらのお試し演習をテストして、Azure の使用経験を積みましょう。

注意

これらのデモには、サンプル データを含む Azure SQL データベースが必要です。 タスク 1 には、AdventureWorks サンプル データベースをインストールする手順があります。 また、タスク 3 には SQL Server Management Studio が必要です。

タスク 1 - Azure SQL: Advanced Data Security と監査

このタスクでは、脆弱性の評価、データの検出と分類、監査について確認します。

AdventureWorks サンプル データベースをインストールする

操作できるデータベースが既にある場合は、このセクションをスキップしてください。

  1. ポータルSQL データベースを検索して選びます。
  2. [基本] タブで、データベースに名前を付け、新しいサーバーを作成します。
  3. [追加設定] タブで、[既存のデータを使用します][サンプル] を選びます。 また、[Advanced Data Security を有効にする][無料評価版の開始] を選びます。
  4. [確認および作成][作成] の順に選択します。&
  5. データベースがデプロイされるまで待ちます。

脆弱性評価を確認する

  1. SQL データベースに移動します。
  2. [セキュリティ] の下にある [Microsoft Defender for Cloud] を選びます。
  3. [脆弱性評価] を選びます。
  4. 脆弱性評価とリスク レベルを確認します。
  5. [スキャン] をクリックします。
  6. スキャンが完了しなくても、結果は表示されます。
  7. [検出結果] を確認します。
  8. [セキュリティ チェック] をクリックすると詳細が表示されます。
  9. "合格" のチェックを確認します。
  10. [スキャン結果のエクスポート][スキャンの履歴] に注目してください

[データの検出と分類] を確認する

  1. [Advanced Data Security] ブレードに戻ります。

  2. [データの検出と分類] を選択します。&

  3. [分類] タブで [分類の追加] を選びます。

    • スキーマ名: SalesLT
    • テーブル名: Customer
    • 列名: Phone
    • 情報の種類: Contact Info
    • 秘密度ラベル: Confidential
  4. 完了したら、[分類の追加] をクリックします。

  5. [分類の推奨事項が指定された n 個の列] という青いバーをクリックします。

  6. 分類に推奨されているデータに注目してください。

  7. 目的のデータを選び、[選択した推奨事項を受け入れます] をクリックします。

  8. 変更内容を保存します。

監査を確認する

  1. SQL データベースに戻ります。

  2. [セキュリティ][監査] を選びます。

    • 監査には [オン] を選びます。
    • 宛先には [ストレージ] をクリックします。
    • ログには [ストレージ アカウント] を選びます。
    • リテンション期間は 45 日間に設定します。
    • ストレージ アクセス キーを [プライマリ] に設定します。
  3. 変更内容を保存します。

  4. サーバー レベルの監査とそれを使用できる場合と方法について話し合います。

タスク 2 - Azure SQL: 診断

注意

このデモには Azure SQL データベースが必要です。

このタスクでは、SQL データベースの診断を確認し、構成します。

  1. ポータルSQL データベースを検索して起動します。

  2. [概要] ブレードから、[使用率の計算] データのグラフィックを確認します。 データは異なる概算時間 (1 時間、24 時間、7 日) で使用できます。

  3. [監視][診断設定] を選びます。

  4. [診断設定の追加] をクリックします。

  5. 設定に名前を付けます。

  6. [宛先の詳細][Log Analytics ワークスペースに送信する] を選びます。 使う Log Analytics ワークスペースをメモします。

  7. [宛先の詳細][Archive to Storage Account](ストレージ アカウントにアーカイブ) を選びます。

    • [エラー] ログを選びます。
    • [自動チューニング] ログを選びます。
    • [基本] メトリックを選びます。
    • 各項目に 45 日間の [保持時間] を設定します。 保持はストレージ アカウントのみに適用されます。
  8. 診断設定を [保存] します。

  9. ポータルLog Analytics ワークスペースを検索して起動します。

  10. データベース診断に使っているワークスペースを選びます。

  11. [全般][使用量と推定コスト] を選びます。

  12. [データ保有期間] をクリックします。 スライダーを使い、データ保有期間を増やす方法を確認します。 料金プランに応じて追加料金がどのように発生するかについて話し合います。

  13. [全般][ワークスペースの概要] を選びます。

  14. [追加] をクリックし、Marketplace で Azure SQL を検索します。 この機能はプレビュー段階である可能性があります。 この製品を使う利点について説明してください。

  15. [Azure SQL Analytics] を選んで作成します。

  16. 製品のデプロイには数分かかります。

  17. デプロイが完了したら、[リソースに移動] をクリックします。

  18. [Azure SQL データベース] をクリックします。

  19. この製品に用意されている追加のメトリックを確認します。

  20. 任意のグラフィックにドリルダウンすると、詳細を確認できます。

タスク 3 - Azure SQL: AAD 認証

注意

このタスクには、AAD が構成されていない Azure SQL データベースが必要です。 このタスクにも SQL Server Management Studio が必要です。

このタスクでは、Azure AD 認証を構成します。

  1. ポータル

  2. SQL データベースに移動します。

  3. [概要] ページには [Active Directory 管理者] ボックスがあり、現在の状態、構成済み、または未構成が表示されます。

  4. [設定][Active Directory 管理者] を選びます。

  5. [管理者の設定] をクリックします。

  6. 新しい Active Directory 管理者を検索して [選択] します。このユーザーは次の手順で必要になるので覚えておいてください。

  7. [保存] をクリックし、必ず変更を保存します。

  8. SQL Server Management Studio で、自分の資格情報を使ってデータベース サーバーに接続します。

  9. 新しい Active Directory 管理者を使って構成した SQL データベースを選びます。

  10. 新しいユーザーを作成するクエリを作成します。 管理者ユーザーとドメインを挿入します。 たとえば、user@contoso.com のように指定します。

    • Create user [user@contoso.com] from external provider;
  11. クエリを実行し、正常に完了することを確認します。

  12. オブジェクト エクスプローラーで、データベースと、SecurityUsers のフォルダーに移動します。

  13. 新しい管理者ユーザーが表示されることを確認します。

  14. 新しい管理者の資格情報を使って新しいデータベースに接続します。

  15. データベースに正常にアクセスできることを確認します。