【Udemy中英字幕】AZ-500: Microsoft Azure Security Engineer Associate

AZ-500：Microsoft Azure 安全工程师助理

通过 AZ-500 | 提升你的职业发展

讲师：Christopher Nett

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

• 管理 Microsoft Entra 身份
• 管理 Microsoft Entra 身份验证
• 管理 Microsoft Entra 授权
• 管理 Microsoft Entra 应用程序访问
• 规划和实施虚拟网络安全
• 规划和实施 Azure 资源私人访问的安全性
• 规划和实施 Azure 资源公共访问的安全性
• 规划和实施计算的高级安全性
• 规划和实施存储安全
• 规划和实施 Azure SQL 数据库和 Azure SQL 托管实例的安全性
• 规划、实施和管理安全治理
• 使用 Microsoft Defender for Cloud 管理安全态势
• 使用 Microsoft Defender for Cloud 配置和管理威胁防护
• 配置和管理安全监控和自动化解决方案

探索相关主题

要求

• 基本IT知识
• 愿意学习很酷的东西！

描述

这门由 Christopher Nett 精心打造的 AZ-500 课程是 Udemy 精心组织的课程，专为希望通过 Microsoft AZ-500：Microsoft Azure 安全工程师助理考试的 IT 专业人士设计。本课程系统地指导您从 Azure 安全的基础知识到高级概念。

通过掌握 Azure 安全性，您将在当今网络安全领域的重要主题方面积累专业知识。

该课程始终与微软最新的学习指南和考试目标保持一致：

管理身份和访问 (25–30%)

管理 Microsoft Entra 身份

• 保护 Microsoft Entra 用户的安全

• 保护 Microsoft Entra 组

• 建议何时使用外部身份

• 保护外部身份

• 实施 Microsoft Entra ID 保护

管理 Microsoft Entra 身份验证

• 实施多因素身份验证 (MFA)

• 配置 Microsoft Entra 验证 ID

• 实施无密码身份验证

• 实施密码保护

• 实现单点登录（SSO）

• 集成单点登录 (SSO) 和身份提供商

• 推荐并强制执行现代身份验证方法

管理 Microsoft Entra 授权

• 为管理组、订阅、资源组和资源配置 Azure 角色权限

• 分配 Microsoft Entra 内置角色

• 分配 Azure 内置角色

• 创建和分配自定义角色，包括 Azure 角色和 Microsoft Entra 角色

• 实施和管理 Microsoft Entra 权限管理

• 配置 Microsoft Entra 特权身份管理

• 在 Microsoft Entra 中配置角色管理和访问审查

• 实施条件访问策略

管理 Microsoft Entra 应用程序访问

• 管理对 Microsoft Entra ID 中的企业应用程序的访问，包括 OAuth 权限授予

• 管理 Microsoft Entra 应用注册

• 配置应用注册权限范围

• 管理应用注册权限同意

• 管理和使用服务主体

• 管理 Azure 资源的托管标识

• 建议何时使用和配置 Microsoft Entra 应用程序代理，包括身份验证

安全网络 (20–25%)

规划和实施虚拟网络安全

• 规划和实施网络安全组 (NSG) 和应用程序安全组 (ASG)

• 规划和实施用户定义路线 (UDR)

• 规划和实施虚拟网络对等或 VPN 网关

• 规划和实施虚拟广域网，包括安全虚拟中心

• 安全的 VPN 连接，包括点到站点和站点到站点

• 通过 ExpressRoute 实施加密

• 在 PaaS 资源上配置防火墙设置

• 使用网络观察器（包括 NSG 流日志记录）监视网络安全

规划和实施 Azure 资源私人访问的安全性

• 规划和实施虚拟网络服务端点

• 规划和实施专用终结点Plan and implement Private Endpoints

• 规划和实施 Private Link 服务

• 规划和实施 Azure App Service 和 Azure Functions 的网络集成

• 规划和实施应用服务环境 (ASE) 的网络安全配置

• 规划和实施 Azure SQL 托管实例的网络安全配置

规划和实施 Azure 资源公共访问的安全性

• 规划并实施应用程序的传输层安全性 (TLS)，包括 Azure 应用服务和 API 管理

• 规划、实施和管理 Azure 防火墙，包括 Azure 防火墙管理器和防火墙策略

• 规划和实施 Azure 应用程序网关

• 规划和实施 Azure Front Door，包括内容分发网络 (CDN)

• 规划和实施 Web 应用程序防火墙 (WAF)

• 建议何时使用 Azure DDoS 防护标准

安全计算、存储和数据库 (20–25%)

规划和实施计算的高级安全性

• 规划和实施对公共端点的远程访问，包括 Azure Bastion 和即时 (JIT) 虚拟机

• 配置磁盘加密，包括 Azure 磁盘加密 (ADE)、主机加密和机密磁盘加密

• 推荐 Azure API 管理的安全配置

规划和实施存储安全

• 配置存储帐户的访问控制

• 管理存储帐户访问密钥的生命周期

• 选择并配置适当的方法来访问 Azure 文件

• 选择并配置适当的方法来访问 Azure Blob 存储

• 选择并配置适当的方法来访问 Azure 表

• 选择并配置适当的方法来访问 Azure 队列

• 选择并配置适当的方法来防范数据安全威胁，包括软删除、备份、版本控制和不可变存储

• 配置自带密钥 (BYOK)

• 在 Azure 存储基础结构级别启用双重加密

规划和实施 Azure SQL 数据库和 Azure SQL 托管实例的安全性

• 启用 Microsoft Entra 数据库身份验证

• 启用数据库审计

• 确定 Microsoft Purview 治理门户的用例

• 使用 Microsoft Purview 治理门户实施敏感信息的数据分类

• 规划和实施动态掩蔽

• 实施透明数据加密 (TDE)

• 建议何时使用 Azure SQL 数据库 Always Encrypted

管理安全运营 (25–30%)

规划、实施和管理安全治理

• 在 Azure Policy 中创建、分配和解释安全策略和计划

• 使用 Azure 蓝图配置安全设置

• 使用登陆区域部署安全基础结构

• 创建并配置 Azure Key Vault

• 建议何时使用专用硬件安全模块 (HSM)

• 配置对 Key Vault 的访问，包括保管库访问策略和 Azure 基于角色的访问控制

• 管理证书、机密和密钥

• 配置密钥轮换

• 配置证书、机密和密钥的备份和恢复

使用 Microsoft Defender for Cloud 管理安全态势

• 使用 Microsoft Defender for Cloud 安全分数和清单识别和修正安全风险

• 使用 Microsoft Defender for Cloud 评估对安全框架的合规性

• 向 Microsoft Defender for Cloud 添加行业和监管标准

• 向 Microsoft Defender for Cloud 添加自定义计划

• 将混合云和多云环境连接到 Microsoft Defender for Cloud

• 使用 Microsoft Defender 外部攻击面管理识别和监视外部资产

使用 Microsoft Defender for Cloud 配置和管理威胁防护

• 在 Microsoft Defender for Cloud 中启用工作负载保护服务，包括用于存储、数据库、容器、应用服务、密钥保管库和资源管理器的 Microsoft Defender

• 配置 Microsoft Defender for Servers

• 为 Azure SQL 数据库配置 Microsoft Defender

• 在 Microsoft Defender for Cloud 中管理和响应安全警报

• 使用 Microsoft Defender for Cloud 配置工作流自动化

• 评估 Microsoft Defender for Server 的漏洞扫描

配置和管理安全监控和自动化解决方案

• 使用 Azure Monitor 监视安全事件

• 在 Microsoft Sentinel 中配置数据连接器

• 在 Microsoft Sentinel 中创建和自定义分析规则

• 评估 Microsoft Sentinel 中的警报和事件

• 在 Microsoft Sentinel 中配置自动化

本课程适合哪些人：

• SOC分析师
• 安全工程师
• 安全顾问
• 安全架构师
• 安全经理
• 云工程师
• 云架构师
• IT经理
• 首席信息安全官