Résumé

Effectué

Stockage Azure fournit un modèle de sécurité en couches. Vous pouvez utiliser ce modèle pour sécuriser vos comptes de stockage dans un ensemble spécifique de réseaux pris en charge. Quand vous configurez des règles de réseau, seules les applications qui demandent des données sur les réseaux spécifiés peuvent accéder à votre compte de stockage.

L’autorisation est prise en charge par une préversion publique des informations d’identification Microsoft Entra (pour les objets blob et les files d’attente), une clé d’accès de compte valide ou un jeton de signature d’accès partagé (SAP). Le chiffrement des données est activé par défaut et vous pouvez superviser proactivement les systèmes avec Advanced Threat Protection.

Vérifiez vos connaissances

1.

Vous travaillez sur un projet avec un fournisseur tiers afin de créer un site web pour un client. Les ressources d’image qui seront utilisées sur le site web sont stockées dans un compte de stockage Azure qui est géré dans votre abonnement. Vous voulez accorder un accès en lecture à ces données pour une période de temps limitée. Quelle serait la meilleure option de sécurité à utiliser ?

2.

Lors de la configuration de l’accès réseau à votre compte de stockage Azure, quelle est la règle de réseau par défaut ?

3.

Quel service Azure détecte des anomalies dans les activités des comptes et vous alerte sur les tentatives d’accès à votre compte potentiellement dangereuses ?