Zusammenfassung

Abgeschlossen

Azure Storage bietet ein mehrschichtiges Sicherheitsmodell. Sie können dieses Modell verwenden, um Ihre Speicherkonten für bestimmte unterstützte Netzwerke zu schützen. Wenn Sie Netzwerkregeln eingerichtet haben, können nur Anwendungen, die Daten über das angegebene Netzwerk anfordern, auf Ihr Speicherkonto zugreifen.

Die Autorisierung wird von der öffentlichen Vorschau von Microsoft Entra-Anmeldeinformationen (für Blobs und Warteschlangen), einem gültigen Kontozugriffsschlüssel oder einem SAS-Token unterstützt. Die Datenverschlüsselung ist standardmäßig aktiviert, und Sie können Systeme proaktiv mit Advanced Threat Protection überwachen.

Wissen auf den Prüfstand stellen

1.

Sie arbeiten an einem Projekt mit einem Drittanbieter, um eine Website für einen Kunden zu erstellen. Die Imageobjekte, die auf der Website verwendet werden, werden in Ihrem Azure Speicherkonto gespeichert, das Teil Ihres Abonnements ist. Sie möchten für einen begrenzten Zeitraum Lesezugriff auf diese Daten erhalten. Welche Sicherheitsoption verwenden Sie dazu am besten?

CORS-Support

Speicherkonto

Shared Access Signatures

2.

Was ist die Standardnetzwerkregel, wenn Sie den Netzwerkzugriff auf Ihr Azure-Speicherkonto konfigurieren?

Alle Verbindungen aus allen Netzwerken zulassen

Alle Verbindungen von einem privaten IP-Adressbereich zulassen

Alle Verbindungen aus allen Netzwerken ablehnen

3.

Welche Azure-Dienste erkennen Anomalien bei Kontoaktivitäten, und senden Ihnen Benachrichtigungen über potenziell schädliche Zugriffsversuche auf Ihr Konto?

Azure Defender für Storage

Sicherheitsfunktionen des Azure-Speicherkontos

Verschlüsselung während der Übertragung

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.