前へ

次へ

まとめ

完了

Azure Storage では、多層型セキュリティ モデルが提供されています。 このモデルを使用し、特定のサポート対象ネットワークのセットに対して、ストレージ アカウントをセキュリティで保護します。 ネットワーク ルールを設定すると、指定したネットワーク経由でデータを要求するアプリケーションだけがストレージ アカウントにアクセスできます。

認可は、Microsoft Entra の資格情報 (BLOB とキューの場合) (パブリック プレビュー)、有効なアカウント アクセス キー、または Shared Access Signature (SAS) トークンでサポートされています。 データ暗号化は既定で有効になり、Advanced Threat Protection を使用してプロアクティブにシステムを監視できます。

知識を確認

1.

サードパーティー ベンダーと共同で、顧客向けの Web サイトを構築するプロジェクトで作業しています。 Web サイトで使用されるイメージ資産は、サブスクリプションに保持されている Azure Storage アカウントに格納されます。 このデータの読み取りアクセス権を、一定期間付与するとします。 どのようなセキュリティ オプションを使用するのが最適ですか?

CORS のサポート

ストレージ アカウント

Shared Access Signature

2.

Azure Storage アカウントへのネットワーク アクセスを構成するときの、既定のネットワーク ルールとは何ですか?

すべてのネットワークからのすべての接続を許可すること

プライベート IP アドレス範囲からのすべての接続を許可すること

すべてのネットワークからのすべての接続を拒否すること

3.

アカウント アクティビティの異常を検出し、害を及ぼす可能性のあるアカウントへのアクセス試行を通知する Azure サービスはどれですか?

Azure Defender for Storage

Azure Storage のアカウント セキュリティ機能

転送中の暗号化

作業を確認する前にすべての問題に回答する必要があります。

続行