آموزش AZ-500 Microsoft Azure Security Technologies با سیم‌کارت

سرفصل ها و درس ها

معرفی Introduction

• به دوره خوش آمدید! Welcome to the course!

• آشنایی با محیط مایکروسافت Understanding the Microsoft Environment

• داشتن پایه ای محکم از دامنه های Active Directory Having a Solid Foundation of Active Directory Domains

• داشتن یک پایه جامد از RAS، DMZ، و مجازی سازی Having a Solid Foundation of RAS, DMZ, and Virtualization

• داشتن یک پایه محکم از خدمات ابری مایکروسافت Having a Solid Foundation of the Microsoft Cloud Services

• رد نشوید: Azure AD در حال تغییر نام است DO NOT SKIP: Azure AD is being renamed

• ترتیب مفاهیم پوشش داده شده در دوره Order of concepts covered in the course

راه اندازی برای دست Setting up for hands on

• مهم استفاده از تکالیف در دوره IMPORTANT Using Assignments in the course

• ایجاد یک حساب کاربری رایگان Azure Creating a free Azure Account

• فعال سازی مجوز Azure AD P2 Activating Azure AD P2 license

مدیریت هویت ها در Entra ID (Azure AD سابق) Manage identities in Entra ID (formerly Azure AD)

• تجسم خدمات دایرکتوری، از جمله Azure AD، Microsoft Entra و Azure ADDS Visualizing directory services, including Azure AD, Microsoft Entra & Azure ADDS

• یک هویت مدیریت شده برای منابع Azure ایجاد و مدیریت کنید Create and manage a managed identity for Azure resources

• کاربران Azure AD و هویت های خارجی را مدیریت کنید Manage Azure AD users and external identities

• گروه های Azure AD را مدیریت کنید Manage Azure AD groups

• واحدهای اداری را مدیریت کنید Manage administrative units

• شبیه سازی: یک کاربر Azure AD به نام باب اندرسون ایجاد کنید SIMULATION: Create an Azure AD user named Bob Anderson

با استفاده از Entra ID (Azure AD سابق) دسترسی ایمن را مدیریت کنید Manage secure access by using Entra ID (formerly Azure AD)

• پیکربندی Azure AD Privileged Identity Management (PIM) Configure Azure AD Privileged Identity Management (PIM)

• فعال کردن نقش PIM به عنوان کاربر Activating a PIM role as a user

• سیاست های دسترسی مشروط، از جمله احراز هویت چند عاملی را اجرا کنید Implement Conditional Access policies, including multifactor authentication

• Entra Identity Protection را اجرا کنید Implement Entra Identity Protection

• اجرای احراز هویت بدون رمز عبور Implement passwordless authentication

• بررسی های دسترسی را پیکربندی کنید Configure access reviews

• شبیه سازی: از PIM استفاده کنید تا الکس راجرز را واجد شرایط "User Administrator" کنید. SIMULATION: Use PIM to make Alex Rogers eligible for the "User Administrator"

• شبیه سازی: از حفاظت Entra ID برای تنظیم ریسک کاربر روی متوسط ​​و بالاتر استفاده کنید... SIMULATION: Use Entra ID protection to set User Risk to Medium & Above...

Azure را با استفاده از ابزارهای خط فرمان مدیریت کنید Manage Azure using command line tools

• مفاهیم اساسی استفاده از PowerShell Foundational concepts of using PowerShell

• اتصال PowerShell به Azure Connecting PowerShell to Azure

• کار با Azure AD با استفاده از PowerShell Working with Azure AD using PowerShell

• کار با Azure Cloudshell Working with Azure Cloudshell

• کار با Azure CLI/Bash Working with Azure CLI / Bash

• نصب Azure CLI بر روی یک ماشین محلی Installing Azure CLI on a local machine

مدیریت دسترسی برنامه Manage application access

• یک علامت واحد در (SSO) و ارائه دهندگان هویت را برای احراز هویت یکپارچه کنید Integrate single sign on (SSO) and identity providers for authentication

• ثبت برنامه ایجاد کنید Create an app registration

• دامنه مجوز ثبت برنامه را پیکربندی کنید Configure app registration permission scopes

• رضایت مجوز ثبت برنامه را مدیریت کنید Manage app registration permission consent

• مجوزهای API را برای اشتراک ها و منابع Azure مدیریت کنید Manage API permissions to Azure subscriptions and resources

• یک روش احراز هویت را برای یک سرویس اصلی پیکربندی کنید Configure an authentication method for a service principal

• شبیه سازی: از Azure AD App Registrations برای راه اندازی اپلیکیشنی به نام App2 استفاده کنید SIMULATION: Use Azure AD App Registrations to setup an app called App2

کنترل دسترسی را مدیریت کنید Manage access control

• تجسم مجوزهای نقش برای گروه های مدیریتی، اشتراک ها و موارد دیگر Visualizing role permissions for management groups, subscriptions, and more

• مجوزهای نقش و منابع را تفسیر کنید Interpret role and resource permissions

• نقش های داخلی را در بخش Microsoft Azure Active Directory Microsoft Entra اختصاص دهید Assign builtin roles in Microsoft Azure Active Directory part of Microsoft Entra

• نقش‌های سفارشی، از جمله نقش‌های Azure و نقش‌های Azure AD را ایجاد و اختصاص دهید Create and assign custom roles, including Azure roles and Azure AD roles

• شبیه سازی: باب اندرسون را به عنوان مدیر کاربر و امنیت خواننده تعیین کنید SIMULATION: Assign Bob Anderson the User Administrator and Security Reader roles

پیاده سازی امنیت شبکه پیشرفته Implement advanced network security

• اتصال شبکه های هیبریدی را ایمن کنید Secure the connectivity of hybrid networks

• شبکه ها و زیرشبکه های مجازی را ایجاد و پیکربندی کنید Create and configure virtual networks and subnets

• اتصال شبکه های مجازی را ایمن کنید Secure the connectivity of virtual networks

• ترافیک را از طریق فایروال Azure مستقیم کنید Direct traffic through the Azure Firewall

• فایروال Azure را ایجاد و پیکربندی کنید Create and configure Azure Firewall

• مدیر فایروال Azure را ایجاد و پیکربندی کنید Create and configure Azure Firewall Manager

• آشنایی با درگاه Azure Application Gateway در مقابل Azure Front Door Understanding Azure Application Gateway vs Azure Front Door

• ایجاد و پیکربندی Azure Application Gateway Create and configure Azure Application Gateway

• ایجاد و پیکربندی Azure Front Door و Web Application Firewall (WAF) Create and configure Azure Front Door and Web Application Firewall (WAF)

• یک فایروال منبع را روی یک حساب ذخیره سازی پیکربندی کنید Configure a resource firewall on a storage account

• تجسم نقاط پایانی سرویس Azure و نقاط پایانی خصوصی Visualizing Azure Service Endpoints and Private Endpoints

• اجرای Azure Service Endpoints و Private Endpoints Implement Azure Service Endpoints and Private Endpoints

• اجرای Azure DDoS Protection Implement Azure DDoS Protection

• حذف منابع دروس قبلی Deleting resources from previous lessons

• شبیه سازی: یک فایروال Azure با SKU Premium ایجاد کنید. SIMULATION: Create an Azure Firewall with Premium SKU.

• شبیه سازی: یک قانون شبکه را به خط مشی فایروال Azure خود اضافه کنید. SIMULATION: Add a network rule to your Azure Firewall Policy.

امنیت پیشرفته را برای محاسبه پیکربندی کنید Configure advanced security for compute

• پیکربندی حفاظت نقطه پایانی برای ماشین های مجازی (VM) Configure Endpoint Protection for virtual machines (VMs)

• به روز رسانی های امنیتی VM ها را پیاده سازی و مدیریت کنید Implement and manage security updates for VMs

• پیکربندی امنیت برای خدمات کانتینر Configure security for container services

• دسترسی به رجیستری کانتینر Azure را مدیریت کنید Manage access to Azure Container Registry

• امنیت را برای محاسبات بدون سرور پیکربندی کنید Configure security for serverless compute

• امنیت را برای سرویس برنامه Azure پیکربندی کنید Configure security for an Azure App Service

• رمزگذاری را در حالت استراحت پیکربندی کنید Configure encryption at rest

• رمزگذاری در حال انتقال را پیکربندی کنید Configure encryption in transit

• شبیه سازی: افزونه Microsoft Antimalware را در winserver2019 VM اعمال کنید SIMULATION: Apply the Microsoft Antimalware extension to the winserver2019 VM

مدیریت سیاست متمرکز را پیکربندی کنید Configure centralized policy management

• یک سیاست امنیتی سفارشی را پیکربندی کنید Configure a custom security policy

• یک ابتکار سیاست ایجاد کنید Create a policy initiative

• تنظیمات امنیتی و ممیزی را با استفاده از سیاست Azure پیکربندی کنید Configure security settings and auditing by using Azure Policy

• شبیه سازی: یک خط مشی Azure به اشتراک 1 اختصاص دهید SIMULATION: Assign an Azure Policy to Subscription 1

حفاظت از تهدید را پیکربندی و مدیریت کنید Configure and manage threat protection

• مفاهیم Microsoft Defender برای Cloud Concepts of Microsoft Defender for Cloud

• پیکربندی Microsoft Defender برای سرورها (غیر از Defender برای Endpoint) Configure Microsoft Defender for Servers (not including Defender for Endpoint)

• با استفاده از Microsoft Defender for Cloud، آسیب‌پذیری‌ها را ارزیابی کنید Evaluate for vulnerabilities using Microsoft Defender for Cloud

• Microsoft Defender را برای SQL پیکربندی کنید Configure Microsoft Defender for SQL

• شبیه سازی: Microsoft Defender را برای سرورها و Microsoft Defender را برای SQL فعال کنید SIMULATION: Enable Microsoft Defender for Servers and Microsoft Defender for SQL

راه حل های نظارت بر امنیت را پیکربندی و مدیریت کنید Configure and manage security monitoring solutions

• قوانین هشدار را با استفاده از مانیتور Azure ایجاد و سفارشی کنید Create and customize alert rules by using Azure Monitor

• با استفاده از مانیتور Azure، ثبت تشخیصی و حفظ گزارش را پیکربندی کنید Configure diagnostic logging and log retention by using Azure Monitor

• گزارش های امنیتی را با استفاده از مانیتور Azure نظارت کنید Monitor security logs by using Azure Monitor

• آشنایی با مایکروسافت سنتینل Understanding Microsoft Sentinel

• یک فضای کاری تجزیه و تحلیل گزارش مورد نیاز برای Microsoft Sentinel ایجاد کنید Create a log analytics workspace needed for Microsoft Sentinel

• Microsoft Sentinel را پیاده سازی کنید Implement Microsoft Sentinel

• شبیه سازی: از Sentinel استفاده کنید. اجرای جستجوی تلاش برای ورود ناموفق SIMULATION: Use Sentinel. Run Failed Login Attempt Query

امنیت را برای ذخیره سازی پیکربندی کنید Configure security for storage

• ایجاد یک حساب ذخیره سازی Creating a storage account

• پیکربندی کنترل دسترسی برای حساب های ذخیره سازی Configure access control for storage accounts

• کلیدهای دسترسی به حساب ذخیره سازی را پیکربندی کنید Configure storage account access keys

• احراز هویت مبتنی بر هویت فایل‌های Azure را برای دسترسی SMB پیکربندی کنید Configure Azure Files identity-based authentication for SMB access

• پیکربندی دسترسی تفویض شده Configure delegated access

• شبیه سازی: احراز هویت مبتنی بر هویت را برای AzureAD در فضای ذخیره سازی خود فعال کنید SIMULATION:Enable identity-based authentication for AzureAD on your storage acct

پیکربندی امنیت برای داده ها Configure security for data

• یک پایگاه داده/سرور SQL را فعال کنید و با SSMS متصل شوید Enable a SQL Database/Server and connect with SSMS

• تنظیمات فایروال SQL را برای اتصالات مشتری پیکربندی کنید Configure SQL firewall settings for client connections

• با استفاده از Azure AD، بخشی از Microsoft Entra، احراز هویت پایگاه داده را فعال کنید Enable database authentication by using Azure AD, part of Microsoft Entra

• فعال کردن حسابرسی پایگاه داده Enable database auditing

• پوشش پویا را روی بارهای کاری SQL پیکربندی کنید Configure dynamic masking on SQL workloads

• اجرای رمزگذاری پایگاه داده برای پایگاه داده Azure SQL Implement database encryption for Azure SQL Database

• پیاده سازی جداسازی شبکه برای راه حل های داده، Synapse Analytics و Cosmos DB Implement network isolation for data solutions, Synapse Analytics & Cosmos DB

• شبیه سازی: تنظیمات فایروال SQL Server خود را ویرایش کنید تا به 68.76.92.12 اجازه دهید SIMULATION: Edit your SQL Server firewall settings to allow 68.76.92.12

Azure Key Vault را پیکربندی و مدیریت کنید Configure and manage Azure Key Vault

• ایجاد و پیکربندی Key Vault Create and configure Key Vault

• دسترسی به Key Vault را پیکربندی کنید Configure access to Key Vault

• گواهی ها، اسرار و کلیدها را مدیریت کنید Manage certificates, secrets, and keys

• پیکربندی چرخش کلید Configure key rotation

• پشتیبان‌گیری و بازیابی گواهی‌ها، اسرار و کلیدها را پیکربندی کنید Configure backup and recovery of certificates, secrets, and keys

• شبیه سازی: یک Azure Key Vault ایجاد کنید. یک کلید 2048 بیتی تولید کنید SIMULATION: Create an Azure Key Vault. Generate a 2048 bit key

در حال اتمام Finishing Up

• سخنرانی جایزه BONUS Lecture