Chuyển đến nội dung chính

Microsoft Defend for cloud: Setup Defender cho Storage

Bài lab: https://github.com/Azure/Microsoft-Defender-for-Cloud/blob/main/Labs/Modules/Module%2019%20-%20Defender%20for%20Storage.md

👩🏽‍🍳Exercise 1: Preparing the Environment for Defender for Storage plan

To enable the Defender for Storage plan on a specific subscription:

  1. Sign in to the Azure portal.
  2. Navigate to Microsoft Defender for Cloud, then Environment settings.
  3. Select the relevant subscription.
  4. Toggle the Storage plan to On. Enable Defender for Storage
  5. Click on Settings located in the Monitoring Coverage column, below Full
  6. In the Malware scanning component, make sure the toggle is ON and for the limit of GB scanned per month per storage account, leave the default value of 5000 or click on Edit configurationto modify it. GBCap
  7. In the Sensitive data discovery component, make sure the toggle is ON. Defender for Storage components
  8. Select Continue and in the next screen Save.

Now all your existing and upcoming Azure Storage Accounts are protected.

📦Exercise 2: Create a Storage Account

  1. In the Azure portal go in the search bar and type Storage Account. Click on Storage Accounts. Search for Storage Accounts
  2. Click on Create Create Storage Accounts
  3. In the Basics tab, choose the subscription where you enabled Defender for Storage. Then choose a Resource group where the Storage Account will live, if you don't have a resource group, you can click on Create New.
    Project details
  4. In the Instance details, input a storage account name of 3 to 24 characters long (can contain only lowercase letters and numbers). Then select the region for your storage account. For this exercise, leave the Performance and Redundancy as default. For more information, visit our documentation. Instance details
  5. Hit the button Review and then Create.

The creation of your storage account will take a few seconds.

Note: by default, when you create a storage account, you get the roles User Access Administrator and Service Administrator. To enable and configure Malware Scanning, you must have Owner roles (such as Subscription Owner or Storage Account Owner) or specific roles with the necessary data actions. Learn more about the required permissions.

Nhận xét

Bài đăng phổ biến từ blog này

[ASP.NET MVC] Authentication và Authorize

Một trong những vấn đề bảo mật cơ bản nhất là đảm bảo những người dùng hợp lệ truy cập vào hệ thống. ASP.NET đưa ra 2 khái niệm: Authentication và Authorize Authentication xác nhận bạn là ai. Ví dụ: Bạn có thể đăng nhập vào hệ thống bằng username và password hoặc bằng ssh. Authorization xác nhận những gì bạn có thể làm. Ví dụ: Bạn được phép truy cập vào website, đăng thông tin lên diễn đàn nhưng bạn không được phép truy cập vào trang mod và admin.

ASP.NET MVC: Cơ bản về Validation

Validation (chứng thực) là một tính năng quan trọng trong ASP.NET MVC và được phát triển trong một thời gian dài. Validation vắng mặt trong phiên bản đầu tiên của asp.net mvc và thật khó để tích hợp 1 framework validation của một bên thứ 3 vì không có khả năng mở rộng. ASP.NET MVC2 đã hỗ trợ framework validation do Microsoft phát triển, tên là Data Annotations. Và trong phiên bản 3, framework validation đã hỗ trợ tốt hơn việc xác thực phía máy khách, và đây là một xu hướng của việc phát triển ứng dụng web ngày nay.

Tổng hợp một số kiến thức lập trình về Amibroker

Giới thiệu về Amibroker Amibroker theo developer Tomasz Janeczko được xây dựng dựa trên ngôn ngữ C. Vì vậy bộ code Amibroker Formula Language sử dụng có syntax khá tương đồng với C, ví dụ như câu lệnh #include để import hay cách gói các object, hàm trong các block {} và kết thúc câu lệnh bằng dấu “;”. AFL trong Amibroker là ngôn ngữ xử lý mảng (an array processing language). Nó hoạt động dựa trên các mảng (các dòng/vector) số liệu, khá giống với cách hoạt động của spreadsheet trên excel.