Samenvatting

Voltooid

Azure Storage biedt een gelaagd beveiligingsmodel. U kunt dit model gebruiken om uw opslagaccounts te beveiligen voor een specifieke set ondersteunde netwerken. Wanneer u netwerkregels instelt, hebben alleen toepassingen die gegevens via de opgegeven netwerken aanvragen, toegang tot uw opslagaccount.

Autorisatie wordt ondersteund door een openbare preview van Microsoft Entra-referenties (voor blobs en wachtrijen), een geldige toegangssleutel voor accounts of een SAS-token (Shared Access Signature). Gegevensversleuteling is standaard ingeschakeld en u kunt systemen met behulp van Advanced Threat Protection proactief bewaken.

Kennis testen

1.

U werkt aan een project met een externe leverancier om een website voor een klant te maken. De installatiekopieassets die worden gebruikt op de website, worden opgeslagen in een Azure Storage-account dat in uw abonnement wordt bewaard. U wilt voor een beperkte periode leestoegang verlenen tot deze gegevens. Welke beveiligingsoptie kunt u het beste gebruiken?

CORS-ondersteuning

Opslagaccount

Shared Access Signatures

2.

Wat is de standaardnetwerkregel bij het configureren van netwerktoegang tot uw Azure Storage-account?

Alle verbindingen van alle netwerken toestaan

Alle verbindingen van een privé-IP-adresbereik toestaan

Alle verbindingen van alle netwerken weigeren

3.

Welke Azure-service detecteert afwijkingen in accountactiviteit en stuurt u een melding over mogelijke schadelijke pogingen om toegang tot uw account te krijgen?

Azure Defender voor Storage

Beveiligingsfuncties van Azure Storage-account

Versleuteling 'in transit'

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.