Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Wählen Sie die beste Antwort für jede der folgenden Fragen aus.
Ihr Data Science-Team umfasst 15 Vollzeitmitarbeiter und 8 Auftragnehmer aus einem Partnerunternehmen. Die Auftragnehmer benötigen temporären Zugriff auf einen Azure Machine Learning-Entwicklungsarbeitsbereich für ein 3-monatiges Projekt, aber sie sollten automatisch den Zugriff verlieren, wenn das Projekt endet. Durch die Sicherheitsrichtlinie wird verhindert, dass Auftragnehmer auf Produktionsarbeitsbereiche zugreifen. Welcher Ansatz implementiert diese Anforderungen am besten mit minimaler laufender Verwaltung?
Erstellen Sie eine Sicherheitsgruppe mit dem Namen Project-Contractors mit dynamischen Mitgliedschaftsregeln basierend auf Mitarbeitertyp- und Abteilungsattributen, weisen Sie ihr im Entwicklungsarbeitsbereich nur die Rolle 'Reader' zu, und legen Sie die Ablaufrichtlinie der Gruppe auf 90 Tage fest.
Fügen Sie alle Auftragnehmer einzeln zur bestehenden Data Scientists-Gruppe mit Leseberechtigung für die Entwicklungs- und Produktionsworkspaces hinzu und planen Sie dann eine Kalendererinnerung, um sie nach drei Monaten manuell zu entfernen.
Erstellen von Dienstprinzipalen für jeden Auftragnehmer mit zertifikatbasierter Authentifizierung und der Rolle als Mitwirkender für alle Arbeitsbereiche, Speichern der Zertifikate im Azure Key Vault mit einer Gültigkeitsdauer von 90 Tagen.
Ihr Sicherheitsteam meldet verdächtige Aktivitäten: Das Konto eines Datenwissenschaftlers, das sich innerhalb von 2 Stunden bei Azure Machine Learning Studio aus drei verschiedenen Ländern/Regionen authentifiziert hat, was physisch unmöglich ist. Der betroffene Benutzer bestätigt, dass sein Kennwort nicht freigegeben wurde. Sie müssen diese Art von Angriffen verhindern und gleichzeitig die Auswirkungen auf legitime Benutzer minimieren, die häufig für Konferenzen reisen. Welche Richtlinienkonfiguration für bedingten Zugriff behebt diese Bedrohung am besten?
Erstellen sie eine Richtlinie, die ein kompatibles Gerät plus MFA für alle Azure Machine Learning-Zugriffe von jedem Ort aus erfordert, wobei die Sitzungsanmeldungshäufigkeit auf 1 Stunde festgelegt ist, um die häufige erneute Authentifizierung zu erzwingen.
Blockieren sie den gesamten Azure Machine Learning-Zugriff von Standorten außerhalb des Heimatlands/der Region Ihres Unternehmens, ohne Ausnahmen, und benötigen Sie VPN-Konnektivität für internationale Reisende.
Implementieren Sie eine risikobasierte Anmelderichtlinie, die MFA für mittel- und hochriskante Authentifizierungen erfordert. In Kombination mit der Anomalieerkennung "Impossible Travel" werden verdächtige Anmeldungen, die auf eine Sicherheitsüberprüfung warten, automatisch blockiert.
Ihr ML-Entwicklungsteam hat eine automatisierte Schulungspipeline erstellt, die nachts läuft, um Modelle mit aktualisierten Daten neu zu trainieren. Die Pipeline muss sich bei Azure Machine Learning authentifizieren, Schulungsdaten aus Azure Data Lake lesen, Modelle in die Modellregistrierung schreiben und Metriken in Azure Monitor protokollieren. Das Team hat zunächst einen Dienstprinzipal mit geheimem Clientschlüssel verwendet, doch Ihre Sicherheitsüberwachung hat dies aufgrund statischer Anmeldeinformationsspeicherung im CI/CD-Tool als nicht konform gekennzeichnet. Welcher Authentifizierungsansatz erfüllt die Complianceanforderungen am besten und gewährleistet gleichzeitig die Zuverlässigkeit der Automatisierung?
Aktivieren Sie die vom System zugewiesene verwaltete Identität im Azure Machine Learning-Computecluster, der die Pipeline ausführt, und weisen Sie ihr dann benutzerdefinierte RBAC-Rollen mit Leseberechtigungen für Data Lake, Schreibberechtigungen für die Modellregistrierung und Mitwirkendeberechtigungen für Metriken im Bereich Monitor zu.
Generieren Sie ein X.509-Zertifikat für den vorhandenen Dienstprinzipal, speichern Sie es in Azure Key Vault mit restriktiven Zugriffsrichtlinien, und ändern Sie den Pipelinecode, um das Zertifikat zur Laufzeit für die Authentifizierung abzurufen.
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität mit der Rolle "Besitzer" im gesamten Azure-Abonnement, um sicherzustellen, dass sie über Berechtigungen für alle aktuellen und zukünftigen Pipelineanforderungen verfügt
Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.
War diese Seite hilfreich?
Benötigen Sie Hilfe zu diesem Thema?
Möchten Sie versuchen, Ask Learn zu verwenden, um Sie durch dieses Thema zu klären oder zu leiten?