Implementowanie zabezpieczeń Azure Storage dla inżyniera zabezpieczeń chmury i sztucznej inteligencji

Zaimplementuj strategię ochrony warstwowej dla usługi Azure Storage. W tej ścieżce szkoleniowej zabezpieczasz konta magazynu danych przed typowymi wektorami ataków i zarządzasz dostępem za pomocą tożsamości zarządzanych Microsoft Entra ID oraz zasad dostępu przechowywanych. Następnie skonfigurujesz zabezpieczenia graniczne sieci przy użyciu reguł zapory i prywatnych punktów dostępu oraz włączysz Microsoft Defender for Storage, aby wykrywać zagrożenia, w tym przesyłanie złośliwych plików i przejęte poświadczenia agenta SI.

Wymagania wstępne

  • Znajomość kont Azure Storage, w tym Blob Storage i Azure Files
  • Informacje o Azure kontroli dostępu opartej na rolach (RBAC) i tożsamościach zarządzanych
  • Znajomość Microsoft Defender dla Chmury na poziomie podstawowym

Rozpoczynanie pracy z platformą Azure

Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.

Moduły w ramach tej ścieżki szkoleniowej

W tym module przedstawiono magazyn na platformie Azure, w tym różne typy magazynów oraz sposób, w jaki infrastruktura rozproszona może zwiększyć odporność danych.

Wdróż mechanizmy zabezpieczeń na poziomie konta i nadzór nad dostępem dla usługi Azure Storage. Skonfiguruj ustawienia bezpiecznego transferu, wybierz odpowiednie modele autoryzacji, zastosuj przechowywane zasady dostępu do zarządzania cyklem życia sygnatur dostępu współdzielonego (SAS) i wymuś wyłączenie uwierzytelniania za pomocą klucza współużytkowanego przy użyciu Azure Policy, aby chronić konta magazynu danych używane przez agentów AI i obciążenia korporacyjne.

Skonfiguruj mechanizmy kontroli dostępu w warstwie sieciowej dla kont Azure Storage. Zastosuj reguły zapory, zdefiniuj sieć wirtualną i dostęp oparty na adresach IP, skonfiguruj reguły dla wystąpień zasobów usług Azure AI, zarządzaj wyjątkami dla zaufanych usług i wdrażaj prywatne punkty końcowe, aby wyeliminować ekspozycję publicznego punktu końcowego.

Włącz i skonfiguruj Microsoft Defender dla usługi Azure Storage, aby wykrywać zagrożenia wymierzone w Azure Blob Storage, Azure Files i Azure Data Lake Storage. Skonfiguruj monitorowanie aktywności, skanowanie w poszukiwaniu złośliwego oprogramowania z kontrolą kosztów, wykrywanie zagrożeń związanych z danymi wrażliwymi oraz kierowanie alertów, aby mieć pewność, że wyniki generowane przez usługę Defender trafiają do właściwego zespołu ds. zabezpieczeń.