DP300-SEC#15
Defender for SQL を有効化し脆弱性評価 + 高度な脅威保護 を実装する手順 を順序通りに並べてください。
- Azure Portal / az CLI で Defender for SQL を有効化 (Server / MI 単位)
- 脆弱性評価のスキャン保管用 Storage Account 設定
- 週次スキャン結果を Defender for Cloud ダッシュボード で確認
- 検出された脆弱性に対する修復 + ベースライン承認
解説
【正しい順序】
- ステップ 1: Azure Portal / az CLI で Defender for SQL を有効化 (Server / MI 単位)
- ステップ 2: 脆弱性評価のスキャン保管用 Storage Account 設定
- ステップ 3: 週次スキャン結果を Defender for Cloud ダッシュボード で確認
- ステップ 4: 検出された脆弱性に対する修復 + ベースライン承認
【各ステップの理由】
- ステップ 1 Azure Portal / az CLI で Defender for SQL を有効化 (Server / MI 単位):
az security pricing create -n SqlServers -t Standardで Server 単位 課金 + Defender 機能を有効化します。 - ステップ 2 脆弱性評価のスキャン保管用 Storage Account 設定: 脆弱性評価結果を保管する Storage Account を指定し スキャン履歴を保管します。
- ステップ 3 週次スキャン結果を Defender for Cloud ダッシュボード で確認: 週次自動スキャン結果が Defender for Cloud に集約され Security Score 形式で確認できます。
- ステップ 4 検出された脆弱性に対する修復 + ベースライン承認: 検出項目を修復するか 業務上必要な設定はベースラインとして承認 し False Positive を排除します。
【誤った順序の問題点】
- Storage Account 設定 → Defender 有効化: Defender 機能が無効だと Storage 設定の意味がありません。
- 修復 → 有効化: 有効化なしでは脆弱性評価が実行されず 修復対象が見えません。
コメント