Riepilogo

Completato

Archiviazione di Azure offre un modello di sicurezza su più livelli, È possibile usare questo modello per proteggere gli account di archiviazione limitandoli a un set specifico di reti supportate. Quando si impostano le regole di rete, solo le applicazioni che richiedono i dati su reti specificate possono accedere all'account di archiviazione.

L'autorizzazione è supportata tramite un'anteprima pubblica delle credenziali di Microsoft Entra (per BLOB e code), una chiave di accesso all'account valida o un token di firma di accesso condiviso. La crittografia dei dati è abilitata per impostazione predefinita ed è possibile monitorare i sistemi in modo proattivo con Advanced Threat Protection.

Verificare le conoscenze

1.

Si sta lavorando a un progetto con un fornitore di terze parti per creare un sito Web per un cliente. Gli asset delle immagini che verranno usati nel sito Web sono archiviati in un account di archiviazione di Azure incluso nella sottoscrizione. Si vuole concedere l'accesso in lettura a questi dati per un periodo di tempo limitato. Qual è l'opzione di sicurezza migliore da usare?

Supporto CORS

Account di archiviazione

Firme di accesso condiviso

2.

Quando si configura l'accesso di rete all'account di archiviazione di Azure, qual è la regola di rete predefinita?

Consentire tutte le connessioni da tutte le reti

Consentire tutte le connessioni da un intervallo di indirizzi IP privati

Rifiutare tutte le connessioni da tutte le reti

3.

Quale servizio di Azure rileva le anomalie nelle attività dell'account e invia una notifica in caso di tentativi di accesso all'account potenzialmente dannosi?

Azure Defender per Archiviazione

Funzionalità di sicurezza dell'account di archiviazione di Azure

Crittografia dei dati in transito

Devi rispondere a tutte le domande prima di controllare il lavoro svolto.