Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Elija la mejor respuesta para cada una de las siguientes preguntas.
El equipo de ciencia de datos incluye 15 empleados a tiempo completo y 8 contratistas de una firma asociada. Los contratistas necesitan acceso temporal a un área de trabajo de Desarrollo de Azure Machine Learning para un proyecto de 3 meses, pero deberían perder automáticamente el acceso cuando finalice el proyecto. La directiva de seguridad prohíbe a los contratistas acceder a áreas de trabajo de producción. ¿Qué enfoque implementa mejor estos requisitos con una administración continua mínima?
Cree un grupo de seguridad denominado Project-Contractors con reglas de pertenencia dinámicas basadas en los atributos employeeType y department, asigne el rol de Lector solo en el área de trabajo de desarrollo y establezca la directiva de expiración del grupo en 90 días.
Agregue todos los contratistas individualmente al grupo de científicos de datos existente, con el rol de Lector en las áreas de trabajo de desarrollo y producción, y a continuación, programe un recordatorio en el calendario para quitarlos manualmente después de tres meses.
Cree entidades de servicio para cada contratista con autenticación basada en certificados y el rol de Colaborador en todas las áreas de trabajo, almacenando los certificados en Azure Key Vault con expiración de 90 días.
El equipo de seguridad informa de actividad sospechosa: la cuenta de un científico de datos autenticada en Azure Machine Learning Studio desde tres países o regiones diferentes en un plazo de 2 horas, lo que es físicamente imposible. El usuario afectado confirma que no se ha compartido su contraseña. Debe evitar este tipo de ataque al tiempo que minimiza el impacto en los usuarios legítimos que viajan con frecuencia para conferencias. ¿Qué configuración de directiva de acceso condicional aborda mejor esta amenaza?
Cree una directiva que requiera un dispositivo compatible más autenticación multifactor (MFA) para todo el acceso a Azure Machine Learning desde cualquier ubicación, con la frecuencia de inicio de sesión establecida en cada 1 hora para forzar la reautenticación frecuente.
Bloquear todo el acceso a Azure Machine Learning desde ubicaciones fuera del país o región de su empresa, sin excepciones, y requerir conectividad VPN para los viajeros internacionales
Implemente una directiva de inicio de sesión basada en riesgos que requiera Autenticación Multifactor (MFA) para autenticaciones de riesgo medio y alto. Esta directiva se combina con la detección de anomalías de Viaje Imposible, que bloquea automáticamente los inicios de sesión sospechosos en espera de una revisión de seguridad.
El equipo de ingeniería de ML creó una canalización de entrenamiento automatizada que se ejecuta por la noche para volver a entrenar modelos con datos actualizados. La canalización debe autenticarse en Azure Machine Learning, leer datos de entrenamiento de Azure Data Lake, escribir modelos en el registro de modelos y registrar métricas en Azure Monitor. El equipo usó inicialmente un principal de servicio con clave secreta del cliente, pero la auditoría de seguridad marcó esto como no conforme debido al almacenamiento estático de credenciales en la herramienta CI/CD. ¿Qué enfoque de autenticación cumple mejor los requisitos de cumplimiento al mantener la confiabilidad de la automatización?
Habilite la identidad administrada asignada por el sistema en el clúster de proceso de Azure Machine Learning que ejecuta la canalización y asígnele roles de RBAC personalizados con permisos de lectura en Data Lake, permisos de escritura en el registro de modelos y permisos de colaborador de métricas en el área de trabajo de Monitor.
Genere un certificado X.509 para la entidad de servicio existente, almacénelo en Azure Key Vault con directivas de acceso restrictivas y modifique el código de canalización para recuperar el certificado en tiempo de ejecución para la autenticación.
Cree una identidad administrada asignada por el usuario con el rol Propietario en toda la suscripción de Azure para asegurarse de que tiene permisos para todos los requisitos de canalización actuales y futuros.
Debe responder todas las preguntas antes de comprobar su trabajo.
¿Le ha resultado útil esta página?
¿Necesita ayuda con este tema?
¿Desea intentar usar Ask Learn para aclarar o guiarle a través de este tema?