Microsoft Defender for SQL とデータ分類を有効にする

推定所要時間:20 分

学生は、レッスンで得た情報を利用して、Azure portal と AdventureWorks データベース内でセキュリティを構成して実装します。

データベース環境のセキュリティを確保するために、シニア データベース管理者として採用されました。 これらのタスクは Azure SQL Database に焦点を当てます。

注: これらの演習では、T-SQL コードをコピーして貼り付け、既存の SQL リソースを使うように求められます。 コードを実行する前に、コードが正しくコピーされていることを確認してください。

Microsoft Defender for SQL を有効にする

1. ラボの仮想マシンからブラウザー セッションを開始し、https://portal.azure.com に移動します。 このラボ仮想マシンの [リソース] タブで提供されている Azure の [ユーザー名] と [パスワード] を使用してポータルに接続します。

   

2. Azure portal の上部にある検索ボックスで “SQL サーバー” を検索し、オプションの一覧から SQL サーバーをクリックします。

   

3. サーバー名 dp300-lab-XXXXXXXX を選択すると、詳細ページが表示されます (SQL サーバーに別のリソース グループと場所が割り当てられている場合があります)。

   

4. Azure SQL サーバーのメイン ブレードから、[セキュリティ] セクションに移動し、[Microsoft Defender for Cloud] を選びます。

   

   [Microsoft Defender for Cloud] ページで、[Microsoft Defender for SQL を有効にする] を選びます。

5. Azure Defender for SQL が正常に有効になると、次の通知メッセージが表示されます。

   

6. [Microsoft Defender for Cloud] ページで、 [構成] リンクを選択します (このオプションを表示するには、ページの更新が必要になる場合があります)

   

7. [サーバー設定] ページで、 [MICROSOFT DEFENDER FOR SQL] の下のトグル スイッチが [オン] に設定されていることを確認します。

データ分類を有効にする

1. Azure SQL サーバーのメイン ブレードで、 [設定] セクションに移動し、 [SQL データベース] を選択し、データベース名を選択します。

   

2. AdventureWorksLT データベースのメイン ブレードで、 [セキュリティ] セクションに移動し、 [データの検出と分類] を選択します。

   

3. [データの検出と分類] ページに、「現在、SQL Information Protection ポリシーを使用しています。分類の推奨事項を含む列が 15 個見つかりました。 」という情報メッセージが表示されます。 このリンクを選択します。

   

4. 次の [データの検出と分類] 画面で、[すべて選択] の横にあるチェック ボックスをオンにして、[選択した推奨事項を受け入れます] を選択し、[保存] を選択して分類をデータベースに保存します。

   

5. [データの検出と分類] 画面に戻り、5 つの異なるテーブルで 15 個の列が正常に分類されたことがわかります。

   

この演習では、Microsoft Defender for SQL を有効にすることで、Azure SQL Database のセキュリティを強化しました。 また、Azure portal の推奨事項に基づいて分類された列を作成しました。