Implementace zabezpečení Azure Storage pro specialistu na zabezpečení cloudu a AI
Ve zkratce
-
Level
-
Dovednost
-
Role
-
Předmět
Implementujte strategii zabezpečení hloubkové ochrany pro Azure Storage. V tomto studijním programu zpevňujete účty úložiště před běžnými vektory útoku a řídíte přístup pomocí Microsoft Entra ID spravovaných identit a uložených zásad přístupu. Dále nakonfigurujete hraniční řízení sítě pomocí pravidel brány firewall a privátních koncových bodů a povolíte službě Storage Microsoft Defender, aby detekovala hrozby, včetně nahrání škodlivých souborů a ohrožení přihlašovacích údajů agenta AI.
Požadavky
- Znalost účtů Azure Storage, včetně Blob Storage a Azure Files
- Znalost Azure řízení přístupu na základě role (RBAC) a spravovaných identit
- Znalost Microsoft Defender for Cloud na základní úrovni
Začínáme s Azure
Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
Tento modul vás seznámí s úložištěm v Azure, včetně věcí, jako jsou různé typy úložiště a jak může distribuovaná infrastruktura zajistit větší odolnost vašich dat.
Implementujte řízení zabezpečení na úrovni účtu a zásady správného řízení přístupu pro Azure Storage. Nakonfigurujte nastavení zabezpečeného přenosu, zvolte vhodné modely autorizace, použijte uložené zásady přístupu pro správu životního cyklu SAS a vynucujte zákaz sdíleného klíče pomocí Azure Policy k ochraně účtů úložiště používaných agenty AI a podnikovými úlohami.
Nakonfigurujte řízení přístupu na úrovni sítě pro účty Azure Storage. Použijte pravidla brány firewall, definujte přístup na základě virtuální sítě a IP adres, nakonfigurujte pravidla instancí prostředků pro služby Azure AI, spravujte výjimky pro důvěryhodné služby a implementujte privátní koncové body, které eliminují vystavení veřejným koncovým bodům.
Povolte a nakonfigurujte Microsoft Defender for Storage k detekci hrozeb namířených proti Azure Blob Storage, Azure Files a Azure Data Lake Storage. Nakonfigurujte monitorování aktivit, kontrolu malwaru s ovládacími prvky nákladů, detekci citlivých dat a směrování výstrah, abyste zajistili, že se Defender výstupy dostanou do příslušného týmu zabezpečení.