Tarea 1.

SQL de Azure: Advanced Data

Security y auditoría
En esta tarea, exploraremos las evaluaciones de vulnerabilidades, la
detección y clasificación de datos y la auditoría.

Instalación de la base de datos de ejemplo

AdventureWorks

Omita esta sección si ya tiene una base de datos con la que trabajar.

1. En Portal, busque y seleccione Bases de datos SQL.

2. En la pestaña Aspectos básicos, asigne un nombre a la base
de datos y cree un servidor.
3. En la pestaña Configuración adicional,
seleccione Ejemplo en Usar datos existentes.
También, Habilitación de Advanced Data
Security e Iniciar prueba gratuita.
4. Revisar y crear, y, después, Crear.
5. Espere a que se implemente la base de datos.

Revisión de las evaluaciones de vulnerabilidades

1. Vaya a la base de datos SQL.

2. En Seguridad, seleccione Microsoft Defender for Cloud.
3. Seleccione Evaluación de vulnerabilidad.
4. Revise las evaluaciones de vulnerabilidades y los niveles de
riesgo.
5. Haz clic en Examen.
6. No es necesario completar el examen para que se muestren
los resultados.
7. Revise Resultados.
8. Haga clic en Comprobación de seguridad para obtener
más detalles.
9. Revise las comprobaciones Superado.
10. Consulte Exportar resultados del examen e Historial de
exámenes.

Revisión de Detección y clasificación de datos SQL

1. Vuelva a la hoja Advanced Data Security.

 2. Seleccione Clasificación y detección de datos.
3. Seleccione la pestaña Clasificación y elija Agregar
clasificación.

 Nombre del esquema: SalesLT

 Nombre de la tabla: Cliente
 Nombre de la columna: Teléfono
 Tipo de información: Información de contacto
 Etiqueta de confidencialidad: Confidencial.

4. Cuando termine, haga clic en Agregar clasificación.

5. Haga clic en la barra azul columnas con recomendaciones
de clasificación.
6. Observe los datos que se han recomendado para la
clasificación.
7. Seleccione los datos de interés y, a continuación, haga clic
en Aceptar las recomendaciones seleccionadas.
8. Guarde los cambios mediante Guardar.

Revisión de la auditoría

1. Vuelva a la base de datos SQL.

2. En Seguridad, seleccione Auditoría.

 Seleccione Activar para auditar.

 Haga clic en Almacenamiento para el destino.
 Seleccione la cuenta Storage para los registros.
 Establezca Día de retención en 45 días.
 Establezca la clave de acceso de almacenamiento
en Principal.

3. Guarde los cambios mediante Guardar.

4. Analice la auditoría de nivel de servidor y cuándo se
podría usar.

Tarea 2. SQL de Azure: Diagnósticos

Nota

Esta demostración requiere una base de datos SQL de Azure.

En esta tarea, revisaremos y configuraremos los diagnósticos de la base

de datos SQL.
1. En Portal, busque e inicie Bases de datos SQL.
2. En la hoja Introducción, seleccione el gráfico de datos Uso
de procesos. Los datos están disponibles para distintos
períodos de tiempo (1 hora, 24 horas y 7 días).
3. En Supervisión, seleccione Configuración de diagnóstico.
4. Haga clic en Agregar configuración de diagnóstico.
5. Asigne un nombre a la configuración.
6. En Detalles del destino, seleccione Enviar a Log
Analytics. Anote el área de trabajo de Log Analytics que se
usará.
7. En Detalles del destino, seleccione Archivar en una
cuenta de almacenamiento.

 Seleccione el registro Errores.

 Seleccione el registro Ajuste automático.
 Seleccione la métrica Básico.
 Dé a cada elemento un tiempo de retención de
45 días. La retención solo se aplica a la cuenta de
almacenamiento.

8. Guarde la configuración de diagnóstico.

9. En Portal, busque e inicie Área de trabajo de Log
Analytics.
10. Seleccione el área de trabajo que se usa para el diagnóstico
de la base de datos.
11. Seleccione la pestaña General y Uso y costos estimados.
12. Haga clic en Retención de datos. Use el control deslizante
para mostrar cómo aumentar el tiempo de retención de datos.
Analice cómo pueden incurrir cargos adicionales, en función
del plan de precios.
13. En General, seleccione Resumen del área de trabajo.
14. Haga clic en Agregar y busque el Marketplace de SQL de
Azure. Esta característica puede estar en versión preliminar.
Explicar las ventajas de usar este producto.
15. Seleccione y, a continuación, cree Azure SQL Analytics.
16. El producto llevará unos minutos en implementarse.
17. Haga clic en Ir al recurso cuando se complete la
implementación.
18. Haga clic en Bases de datos SQL de Azure.
19. Revise las métricas adicionales que proporciona este
producto.
20. Puede profundizar en cualquier gráfico para obtener detalles
adicionales.
Tarea 3. SQL de Azure: Autenticación de
AAD
Nota

Esta tarea requiere una base de datos SQL de Azure que no se haya AAD
configurado. Esta tarea también requiere SQL Server Management
Studio.

En esta tarea, configuraremos la autenticación de Azure AD.

1. En Portal.
2. Vaya a la base de datos SQL.
3. En la página Información general, hay un
cuadro Administrador de Active Directory que muestra el
estado actual: configurado o no configurado.
4. En Configuración, seleccione Administrador de Active
Directory.
5. Haga clic en Establecer administrador.
6. Busque y seleccione el nuevo administrador de Active
Directory. Recuerde este usuario que necesitará en los pasos
siguientes.
7. Asegúrese de Guardar los cambios.
8. En SQL Server Management Studio, conéctese al servidor
de bases de datos con sus credenciales.
9. Seleccione la base de datos SQL que configuró con un nuevo
administrador de Active Directory.
10. Cree una consulta para crear un nuevo usuario. Inserte el
usuario administrador y el dominio. Por ejemplo:
[email protected]

 Cree el usuario [[email protected]] desde el

proveedor externo.

11. Ejecute la consulta y asegúrese de que se completa

correctamente.
12. En el panel Explorador de objetos, vaya a la base de datos
y a las carpetas Seguridad y Usuarios.
13. Compruebe que se muestra el nuevo usuario administrador.
14. Conéctese a la nueva base de datos con las nuevas
credenciales de administrador.
15. Compruebe que puede acceder correctamente a la base de
datos.