Riepilogo

  • 5 minuti

Archiviazione di Azure offre un modello di sicurezza su più livelli, È possibile usare questo modello per proteggere gli account di archiviazione limitandoli a un set specifico di reti supportate. Quando si impostano le regole di rete, solo le applicazioni che richiedono i dati su reti specificate possono accedere all'account di archiviazione.

L'autorizzazione è supportata tramite un'anteprima pubblica delle credenziali di Microsoft Entra (per BLOB e code), una chiave di accesso all'account valida o un token di firma di accesso condiviso. La crittografia dei dati è abilitata per impostazione predefinita ed è possibile monitorare i sistemi in modo proattivo con Advanced Threat Protection.

Verificare le conoscenze

1.

Si sta lavorando a un progetto con un fornitore di terze parti per creare un sito Web per un cliente. Gli asset delle immagini che verranno usati nel sito Web sono archiviati in un account di archiviazione di Azure incluso nella sottoscrizione. Si vuole concedere l'accesso in lettura a questi dati per un periodo di tempo limitato. Qual è l'opzione di sicurezza migliore da usare?

2.

Quando si configura l'accesso di rete all'account di archiviazione di Azure, qual è la regola di rete predefinita?

3.

Quale servizio di Azure rileva le anomalie nelle attività dell'account e invia una notifica in caso di tentativi di accesso all'account potenzialmente dannosi?