mod 2 - IAM, Azure Active Directory e Serviços de Security

Question 1

Serviços de Identidade
Autenticação

Answer 1

Certifica as credenciais de acesso de uma pessoa ou um serviço
Valida essas Credenciais

Question 2

Serviços de Identidade
Autorização

Answer 2

Define o nível de acesso da pessoa ou serviço autenticado
Determina quais e como os dados serão acessados

Question 3

Azure Active Directory(AAD)
ENTRA

Answer 3

Serviço de gerenciamento de identidade e acesso baseado em nuvem
da Microsoft Azure.

Question 4

Tenant

Answer 4

Instância dedicada no AAD que representa sua organização na Azure.
São distintas e isoladas umas das outras.
Cada usuário pertence à um tenant podendo ser um convidado em outra.

Question 5

MFA - Múltiplo Fator de Autenticação

Answer 5

Camada adicional de seurança no processo de autenticação, que vai
além do simples uso de usuário e senha
. Algo que você sabe: usuário e senha
. Algo que você possui: smartphone(app)
. Algo que seja você: digitais/ Íris/ Retina.

Question 6

Enterprise applications

Answer 6

Integra o AD/ENTRA com outros serviços como outros provedores de Cloud,
ou aplicações como SAP, Docusign, Cisco Webex, Office 365 Exchange,
Cisco AnyConnect

Question 7

App registrations

Answer 7

Integra o AD/ENTRA com uma aplicação/serviço desenvolvida pela Empresa.

Question 8

Entra Connect

Answer 8

Integra o AD On-P com o ENTRA na nuvem.

Question 9

Azure Firewall

Answer 9

Serviço que protege os recursos da rede concedendo ou negando acesso
com base no endereço IP de origem.
Aplica regras de filtragem de tráfego de entrada e saída.

Question 10

Network Security Group(NSG)

Answer 10

É um serviço de firewall mais granular que pode ser atribuído a sub-redes
ou nas interfaces das Máquinas virtuais(vnics)

Question 11

Application Security Groups(ASG)

Answer 11

Fornece agrupamento de servidores com requisitos semelhantes de filtragem
de portas e agrupa servidores com funções semelhantes, como por exemplo:
servidores Web.

Question 12

Which service provides network traffic filtering across multiple Azure subscriptions and virtual networks?

Answer 12

Azure Firewall

Question 13

You have an Azure environment that contains 10 virtual networks and 100 virtual machines. You need to limit the amount of inbound traffic to all the Azure virtual networks. What should you create?

Answer 13

One Azure firewall

Question 14

You plan to deploy several Azure virtual machines. You need to control the ports that devices on the Internet can use to access the virtual machines. What should you use?

Answer 14

A network security group (NSG)

Question 15

NSG can connect to:

Answer 15

Network interfacing
Subnet of Vnet

Question 16

What can Azure Information Protection encrypt?

Answer 16

Documents and email messages

Question 17

Your company plans to automate the deployment of servers to Azure. Your manager is concerned that you may expose administrative credentials during the deployment. You need to recommend an Azure solution that encrypts the administrative credentials during the deployment. What should you include in the recommendation?

Answer 17

Azure Key Vault

Question 18

Which Azure service should you use to store certificates?

Answer 18

Azure Key Vault