摘要

已完成

Azure 儲存體提供分層的安全性模型。 您可以使用此模型設定一組特定的支援網路，來保護您的儲存體帳戶。 當您設定網路規則時，只有透過指定網路要求資料的應用程式才能存取儲存體帳戶。

支援使用 Microsoft Entra 認證 (適用於 Blob 和佇列)、有效帳戶存取金鑰或共用存取簽章 (SAS) 權杖來進行授權。 根據預設會啟用資料加密，且您可以使用進階威脅防護來主動監視系統。

檢定您的知識

1.

您與協力廠商合作進行一個專案，為客戶建置網站。 要在網站上使用的影像資產，儲存在位於您訂用帳戶中的 Azure 儲存體帳戶。 您想要在一段有限的時間內，授與這份資料的讀取存取。 使用哪一個安全性選項會是最佳選擇？

CORS 支援

儲存體帳戶

共用存取簽章

2.

在設定 Azure 儲存體帳戶的網路存取權時，預設的網路規則是什麼？

允許來自所有網路的所有連線

允許來自私人 IP 位址範圍的所有連線

拒絕來自所有網路的所有連線

3.

哪一項 Azure 服務會偵測帳戶活動中的異常狀況，並在有人進行可能有害的存取帳戶嘗試時通知您？

適用於儲存體的 Azure Defender

Azure 儲存體帳戶安全性功能

傳輸中加密

您必須先回答所有問題，才能檢查進度。