iT邦幫忙

0

Microsoft Azure Pass 學習日誌 Day 4

  • 分享至 

  • xImage
  •  

Chap.IV Data Services 資料庫服務

https://ithelp.ithome.com.tw/upload/images/20210717/20138527GmlR7E33gC.png

SQL Databases SQL 資料庫

1. 建立 SQL 資料庫

所有服務 → 資料庫 → SQL 資料庫

基本
資源群組:mySQLDB (隨便取)
資料庫名稱:DB1 (隨便取)
伺服器:

伺服器名稱:sqlserver790502
伺服器管理員登入:s790502ss(隨便取)
密碼:(隨便取)
https://ithelp.ithome.com.tw/upload/images/20220116/20138527qzASqI9Inv.png

要使用 SQL 彈性集區嗎?:否
備份儲存體備援:異地備援備份儲存體
https://ithelp.ithome.com.tw/upload/images/20220116/20138527ve4JiQMJMB.png

網路
網路連線:公用端點
允許 Azure 服務和資訊存取此伺服器:是
新增目前的用戶端 IP 位址:否
https://ithelp.ithome.com.tw/upload/images/20220116/201385277mXfpuU4gJ.png

安全性
啟用適用於 SQL 的 Microsoft Defender:現在不要
https://ithelp.ithome.com.tw/upload/images/20220116/201385274s1HJNQ27y.png

其他設定
使用現有的資料:範例
https://ithelp.ithome.com.tw/upload/images/20220116/20138527whcQfhRaRP.png

建立

2. 進入 SQL 資料庫

前往資源 → 查詢編輯器(預覽)
此時會發現錯誤訊息顯示你的 IP 無法進入。
https://ithelp.ithome.com.tw/upload/images/20220116/20138527KoGfc2QL1n.png

我們必須進入 概觀 → 設定伺服器防火牆
https://ithelp.ithome.com.tw/upload/images/20220116/20138527PUP3teeMqp.png
加入用戶端 IP → 儲存
https://ithelp.ithome.com.tw/upload/images/20220116/20138527agBmlfxCz6.png
(但其實直接點下方藍色連結就可以加入 IP)
https://ithelp.ithome.com.tw/upload/images/20220116/20138527VONu1mPsIr.png

加入後就可以正常登入了
https://ithelp.ithome.com.tw/upload/images/20220116/20138527vwHFu6tRVP.png

3. 查詢 SQL 資料庫

可以在裡面 key in 指令,查詢指定資料

SELECT TOP 20 pc.Name as CategoryName, p.name as ProductName
FROM SalesLT.ProductCategory pc
JOIN SalesLT.Product p
ON pc.productcategoryid = p.productcategoryid;

https://ithelp.ithome.com.tw/upload/images/20220116/20138527nOrrWrVskD.png

4. 刪除資源群組

Chap.V Security Tools 安全性工具

Part1. Azure Active Directory 活動目錄

Two concepts are fundamental to understanding identity and access.

  1. Authentication 驗證
  2. Authorization 授權

是 Microsoft 的雲端式身分識別和存取管理服務,可協助員工登入及存取以下資源:

  1. 外部資源
    例如 Microsoft 365、Azure 入口網站和其他數千個 SaaS 應用程式。
  2. 內部資源
    例如公司網路和內部網路上的應用程式,以及您自己的組織所開發的任何雲端應用程式。 如需有關為您的組織建立租用戶的詳細資訊,請參閱快速入門:在 Azure Active Directory 中建立新的租用戶。

此整合也可方便在員工離開時,一次性取消全部權限,而非一個個取消。

  1. Authentication 驗證
  2. Single Sign-on
  3. Appliction management
  4. Business to Business (B2B)
  5. Business to Customer (B2C) indentity sevices
  6. Device management

Active Multi-Factor Authentication

提供至少需求兩個以上的憑證,以保障用戶安全性。

Part2. Azure Key Vault

1. 建立金鑰保存庫

所有服務 → 安全性 → 金鑰保存庫

基本
資源群組:myRGKV (隨便取)
金鑰匙資料庫名稱:keyvaulttest790502
https://ithelp.ithome.com.tw/upload/images/20220116/20138527KsH4juzIcH.png

建立

2. 設置秘密

前往資源 → 秘密 → 產生
https://ithelp.ithome.com.tw/upload/images/20220116/20138527F0GSLK4UNZ.png

建立秘密
上傳選項:手動
名稱:ExamplePassword(秘密的名稱)
值:(把想存取的秘密放進來)
https://ithelp.ithome.com.tw/upload/images/20220116/20138527sy9pxf6QpJ.png

3. 查看秘密

概觀 → 保存庫 URI
https://ithelp.ithome.com.tw/upload/images/20220116/20138527hdEpLer0Fn.png

他是一個秘密!
https://ithelp.ithome.com.tw/upload/images/20220116/20138527pxBTzpQQiX.png

4. 刪除資源群組

Part3. Azure Information Protection (AIP)

Classifies and protects documents, and emails by applying labels.

Azure 資訊保護 (AIP) 是一種雲端式解決方案。
讓組織在內容上貼上標籤,以探索、分類及保護檔和電子郵件。
AIP 是 MIP Microsoft 資訊保護 (解決方案) 的一部分,延伸了由 Microsoft 365 提供的卷標和 Microsoft 365。

問:如何對 Word 檔進行掃描 & 浮水印?
答:AIP

Part4. Microsoft Defender for Identity

前身是 Azure Advanced Threat Protection,亦稱 Azure ATP。
是雲端式安全性解決方案,可運用您的內部部署 Active Directory 訊號來識別、偵測及調查針對您組織的進階威脅、身分識別盜用,以及惡意的內部人員動作。

適用於身分識別的 Defender 讓 SecOp 分析師及安全性專業人員可以在努力偵測混合式環境中的進階攻擊時,能夠:

  1. 透過學習式分析,監視使用者、實體行為及活動
  2. 保護儲存在 Active Directory 中的使用者身分識別與認證
  3. 識別及調查整個狙殺鏈中的可疑使用者活動與進階攻擊
  4. 在簡單的時間軸上提供明確的事件資訊,以快速分級

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言