课程介绍

本课程将针对实施安全控制，维护安全状态，管理身份和访问，以及保护数据，应用程序和网络Microsoft Azure 安全工程师。通过使用各种安全工具来识别和修复漏洞，实施威胁防护并响应安全事件升级。作为 Microsoft Azure 安全工程师，通常作为致力于基于云的管理和安全的大型团队的一部分，并且还可以作为端到端基础架构的一部分来保护混合环境。

课程对象

•   应具备较强的脚本和自动化技能，对网络，虚拟化和云N层架构的深刻理解，以及对云功能，Microsoft Azure 产品和服务以及其他 Microsoft 产品和服务的深入了解。

•   希望获取Microsoft Certified: Azure Security Engineer Associate 的认证者。

课程大纲

模块一：标识和访问

Azure Active Directory

•  Azure AD 功能

•  Azure AD 与 AD DS 对比

•  适用于 Azure AD 的角色

•  Azure AD 域服务

•  Azure AD 用户

•  Azure AD 组

•  管理单元

•  启用无密码

混合标识

•  Azure AD Connect

•  Azure AD Connect 云同步

•  身份验证选项

•  密码哈希同步 (PHS)

•  传递身份验证 (PTA)

•  Azure AD 联合身份验证

•  身份验证决策树

•  密码写回

Azure AD 标识保护

•  Azure AD 标识保护

•  风险事件

•  用户风险策略

•  登录风险策略

•  Azure MFA 概念

•  Azure AD 条件访问

•  访问评审

Azure AD Privileged Identity Management

•  Microsoft 零信任模型

•  Microsoft 标识管理演变

•  PIM 功能

•  PIM 范围

•  PIM 载入

•  PIM 配置设置

•  PIM 工作流

企业治理

•  共同责任模型

•  Azure 云安全优势

•  Azure 层次结构

•  Azure Policy

•  Azure 基于角色的访问控制 (RBAC)

•  Azure RBAC 与 Azure 策略

•  内置角色

•  资源锁定

•  Azure 蓝图

•  Azure 订阅管理

模块二：实现平台保护

外围安全性

•  深层防御

•  虚拟网络安全

•  分布式拒绝服务 (DDoS)

•  DDoS 实现

•  Azure 防火墙功能

•  Azure 防火墙实现

•  VPN 强制隧道

•  UDR 和 NVA

网络安全

•  网络安全组 (NSG)

•  NSG 实现

•  应用程序安全组

•  服务终结点

•  专用终结点

•  Azure 应用程序网关

•  Web 应用程序防火墙

•  Azure Front Door

•  ExpressRoute

主机安全

•  Endpoint Protection

•  特权访问工作站

•  虚拟机模板

•  远程访问管理

•  更新管理

•  磁盘加密

•  Microsoft Defender

•  安全中心建议

•  保护 Azure 的工作负荷

容器安全

•  容器技术体系概述

•  ACI 安全性

•  Azure 容器实例 (ACI)

•  Azure 容器注册表 (ACR)

•  ACR 身份验证

•  Azure Kubernetes 服务 (AKS)

•  AKS 术语

•  AKS 架构

•  AKS 网络

•  AKS 存储

•  AKS 和 Active Directory

模块三：数据和应用程序安全

Azure 密钥保管库

•  Azure 密钥保管库功能

•  密钥保管库访问

•  密钥保管库的示例

•  密钥保管库证书

•  密钥保管库密钥

•  客户托管密钥

•  密钥保管库机密

•  密钥轮换

应用程序安全性

•  Microsoft 标识平台

•  Azure AD 应用程序场景

•  应用注册

•  Microsoft Graph 权限

•  托管标识

•  Web 应用证书

存储安全

•  数据主权

•  Azure 存储访问

•  共享的访问签名

•  Azure AD 存储身份验证

•  存储服务加密：

•  Blob 数据保留策略

•  Azure 文件存储身份验证

•  配置存储安全传输

数据库安全

•  SQL 数据库身份验证

•  SQL 数据库防火墙

•  数据库审核

•  数据发现和分类

•  漏洞评估

•  高级威胁防护

•  动态数据掩码

•  透明数据加密

•  Always Encrypted

模块四：安全运维和监控工具

Azure Monitor

•  Azure Monitor简介

•  指标和日志记录

•  Log Analytics

•  已连接的源

•  Azure Monitor 警报

Microsoft Defender for Cloud

•  网络杀伤链

•  Microsoft Defender for Cloud 功能

•  安全中心策略

•  安全中心建议

•  安全功能分数

•  暴力攻击

•  及时虚拟机访问

Azure Sentinel

•  Azure Sentinel体系介绍

•  数据连接

•  工作簿

•  事件

•  Playbook

•  搜寻