まとめ

5 分

Azure Storage では、多層型セキュリティモデルが提供されています。このモデルを使用し、特定のサポート対象ネットワークのセットに対して、ストレージアカウントをセキュリティで保護します。ネットワークルールを設定すると、指定したネットワーク経由でデータを要求するアプリケーションだけがストレージアカウントにアクセスできます。

認可は、Microsoft Entra の資格情報 (BLOB とキューの場合) (パブリックプレビュー)、有効なアカウントアクセスキー、または Shared Access Signature (SAS) トークンでサポートされています。データ暗号化は既定で有効になり、Advanced Threat Protection を使用してプロアクティブにシステムを監視できます。

知識を確認

サードパーティーベンダーと共同で、顧客向けの Web サイトを構築するプロジェクトで作業しています。 Web サイトで使用されるイメージ資産は、サブスクリプションに保持されている Azure Storage アカウントに格納されます。このデータの読み取りアクセス権を、一定期間付与するとします。どのようなセキュリティオプションを使用するのが最適ですか?

CORS のサポート

ストレージアカウント

Shared Access Signature

Azure Storage アカウントへのネットワークアクセスを構成するときの、既定のネットワークルールとは何ですか?

すべてのネットワークからのすべての接続を許可すること

プライベート IP アドレス範囲からのすべての接続を許可すること

すべてのネットワークからのすべての接続を拒否すること

アカウントアクティビティの異常を検出し、害を及ぼす可能性のあるアカウントへのアクセス試行を通知する Azure サービスはどれですか?

Azure Defender for Storage

Azure Storage のアカウントセキュリティ機能

転送中の暗号化

作業を確認する前にすべての問題に回答する必要があります。

まとめ

知識を確認

フィードバック