Resumo

5 minutos

O Armazenamento do Microsoft Azure fornece um modelo de segurança em camadas. Você pode usar este modelo para proteger suas contas de armazenamento com um conjunto específico de redes compatíveis. Quando você configura as regras de rede, somente os aplicativos que solicitam dados por meio de redes especificadas podem acessar a conta de armazenamento.

A autorização tem suporte para uma visualização pública das credenciais do Microsoft Entra (para blobs e filas), uma chave de acesso de conta válida ou um token SAS (assinatura de acesso compartilhado). A criptografia de dados é habilitada por padrão e você pode monitorar proativamente os sistemas usando a Proteção Avançada contra Ameaças.

Verificar seu conhecimento

Você está trabalhando em um projeto com um fornecedor de terceiros para criar um site de um cliente. Os ativos de imagem que serão usados no site são armazenados em uma conta do Armazenamento do Microsoft Azure mantida em sua assinatura. Convém conceder acesso de leitura a esses dados por um período limitado de tempo. Qual opção de segurança seria a melhor opção a ser usada?

Suporte a CORS

Conta de armazenamento

Assinaturas de Acesso Compartilhado

Ao configurar o acesso à rede para sua Conta de Armazenamento do Microsoft Azure, qual é a regra de rede padrão?

Para permitir todas as conexões de todas as redes

Para permitir todas as conexões de um intervalo de endereços IP privados

Para negar todas as conexões de todas as redes

Qual serviço do Azure detecta anomalias nas atividades da conta e notifica você sobre possíveis tentativas prejudiciais de acessar sua conta?

Azure Defender para Armazenamento

Recurso de Segurança da Conta de Armazenamento do Microsoft Azure

Criptografia em trânsito

É necessário responder a todas as perguntas antes de verificar o trabalho.

Resumo

Verificar seu conhecimento

Comentários