このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
次の質問に答えて、このモジュールの主要な概念の理解を確認してください。
Contoso の不正行為検出 AI サービスは、Azure SQL Databaseクエリを実行する必要があります。 最小限の特権アクセスを維持しながら資格情報の管理を排除する認証方法はどれですか?
専用のサービス アカウントとAzure Key Vaultに格納されている強力なパスワードを使用した SQL 認証
Microsoft Entra ID があるシステム割り当てマネージド ID には、ID にマッピングされているデータベース ユーザーが含まれます
共有アクセス署名がAzure SQLリソースに対して指定されている
90 日ごとにローテーションされたサービス プリンシパル クライアント シークレットを使用した SQL サインイン
クラウド セキュリティ エンジニアは、規制対象の銀行データベースのカスタマー マネージド キーを使用して透過的なデータ暗号化を構成しています。 キーをAzure SQLにアタッチするには、どの 2 つのAzure Key Vault設定が必須ですか?
Key Vaultで論理的な削除と消去の両方の保護を有効にする必要があります
Key Vaultは、SQL サーバーと同じAzure リージョンに存在する必要があります
Key Vaultでは、SQL Security Manager ロールが割り当てられた RBAC 承認モードを使用する必要があります
Key Vaultは、他のシークレットや証明書がない SQL 暗号化キー専用である必要があります
データベース管理者は、財務チームがマスクされていない値を表示できるようにしながら、顧客サービス担当者がクエリ結果に完全なクレジット カード番号を表示できないようにする必要があります。 詳細な列レベルのマスク解除アクセス許可を提供するAzure SQL機能はどれですか?
[クレジット カード] 列に対応する filter predicates を使用した、行レベルのセキュリティ
Always Encrypted はチームに基づいてロールベースの列暗号化キーが割り当てられる機能です。
具体的な列に対応する GRANT UNMASK アクセス許可を持つ動的データ マスク
列ごとにスコープが設定されたカスタマー マネージド キーを使用した透過的なデータ暗号化
作業を確認する前にすべての問題に回答する必要があります。
このページはお役に立ちましたか?
このトピックについてサポートが必要ですか?
このトピックの意図を把握したり、理解を深めたりするために Ask Learn を使ってみませんか?