Implémenter la sécurité pour stockage Azure pour l’ingénieur de sécurité cloud et IA
Aperçu
-
Level
-
Habileté
-
Rôle
-
Objet
Implémentez une stratégie de sécurité de défense en profondeur pour stockage Azure. Dans ce parcours d’apprentissage, vous renforcez les comptes de stockage contre les vecteurs d’attaque courants et gérez l’accès avec Microsoft Entra ID identités managées et les stratégies d’accès stockées. Ensuite, vous configurez des contrôles de périmètre réseau à l’aide de règles de pare-feu et de points de terminaison privés, et activez Microsoft Defender pour le stockage afin de détecter les menaces, notamment les chargements de fichiers malveillants et les informations d’identification de l’agent IA compromises.
Prérequis
- Connaissance des comptes stockage Azure, notamment Stockage Blob et Azure Files
- Compréhension de Azure contrôle d’accès en fonction du rôle (RBAC) et des identités managées
- Connaissance des Microsoft Defender for Cloud au niveau fondamental
Prise en main d’Azure
Choisissez le compte Azure qui vous convient. Payez à l’utilisation ou essayez Azure gratuitement pendant jusqu’à 30 jours. S’inscrire.
Code de réussite
Souhaitez-vous demander un code de réussite ?
Modules de ce parcours d’apprentissage
Ce module vous présente le stockage dans Azure, notamment les différents types de stockage et la façon dont une infrastructure distribuée peut rendre vos données plus résilientes.
Implémentez les contrôles de sécurité au niveau du compte et la gouvernance des accès pour stockage Azure. Configurez les paramètres de transfert sécurisé, choisissez les modèles d’autorisation appropriés, appliquez des stratégies d’accès stockées pour la gestion du cycle de vie SAS et appliquez la désactivation de la clé partagée à l’aide de Azure Policy pour protéger les comptes de stockage utilisés par les agents IA et les charges de travail d’entreprise.
Configurez les contrôles d’accès de la couche réseau pour les comptes stockage Azure. Appliquez des règles de pare-feu, définissez un réseau virtuel et un accès IP, configurez des règles d’instance de ressource pour Azure AI services, gérez des exceptions de service approuvées et implémentez des points de terminaison privés pour éliminer l’exposition des points de terminaison publics.
Activez et configurez Microsoft Defender pour le stockage afin de détecter les menaces contre les Stockage Blob Azure, les Azure Files et les Azure Data Lake Storage. Configurez la surveillance des activités, l’analyse des programmes malveillants avec des contrôles de coûts, la détection des menaces de données sensibles et le routage des alertes pour vous assurer que les sorties Defender atteignent l’équipe de sécurité appropriée.