آموزش SC-100: معمار امنیت سایبری مایکروسافت

سرفصل ها و درس ها

یک استراتژی و معماری Zero Trust طراحی کنید Design a Zero Trust strategy and architecture

• دانلود اسلایدها و نمودارها Slides and Diagrams download

• چگونه به این دوره نزدیک می شویم How are we approaching this course

• در مورد این بخش About this section

• اعتماد صفر Zero Trust

• امنیت - نقاط پایانی یکپارچه سازی Security - Integration endpoints

• چارچوب پذیرش ابری Cloud Adoption Framework

• استراتژی امنیتی Security Strategy

• استراتژی امنیتی - محیط های ترکیبی Security Strategy - Hybrid environments

• ثبت امنیت - ابزار Security logging - tools

• بیایید استفاده از ابزارها را شروع کنیم Let's start using the tools

• ثبت امنیت - مراحل بعدی ما Security logging - Our next steps

• ثبت امنیت - ایجاد یک زیرساخت ساده Security logging - Building a simple infrastructure

• درباره مایکروسافت سنتینل About Microsoft Sentinel

• آزمایشگاه - Microsoft Sentinel - راه اندازی Lab - Microsoft Sentinel - Setup

• آزمایشگاه - Microsoft Sentinel - اتصال دهنده های داده Lab - Microsoft Sentinel - Data connectors

• آزمایشگاه - Microsoft Sentinel - Azure Activity Lab - Microsoft Sentinel - Azure Activity

• آزمایشگاه - Microsoft Sentinel - ایجاد حوادث Lab - Microsoft Sentinel - Generating Incidents

• آزمایشگاه - Microsoft Sentinel - ایجاد حوادث - منابع Lab - Microsoft Sentinel - Generating Incidents - Resources

• حوادث Incidents

• آزمایشگاه - مایکروسافت سنتینل - ماشین های مجازی - حوادث Lab - Microsoft Sentinel - Virtual Machines - Incidents

• آزمایشگاه - مایکروسافت سنتینل - ماشین های مجازی - حوادث - منابع Lab - Microsoft Sentinel - Virtual Machines - Incidents - Resources

• Microsoft Sentinel - Workbooks Microsoft Sentinel - Workbooks

• Microsoft Sentinel - اتوماسیون Microsoft Sentinel - Automation

• Microsoft Sentinel - یادداشت در مورد محافظت در برابر تهدید Microsoft Sentinel - Note on threat protection

• گزارش های جریان NSG NSG Flow logs

• یادداشتی در مورد فضای کاری Multiple Log Analytics Note on Multiple Log Analytics workspaces

• تمرکز بعدی ما - Azure Active Directory Our next focus - Azure Active Directory

• بررسی کنترل دسترسی مبتنی بر نقش Review on Role-based access control

• حاکمیت هویت - مدیریت استحقاق Identity Governance - Entitlement Management

• بررسی اشیاء برنامه Review of Application Objects

• مثال استفاده از Application Objects Example on using Application Objects

• نصب ابزار Postman Installing the Postman tool

• مثال دیگری در مورد Application Objects Another example on Application Objects

• نصب ویژوال استودیو 2022 Installing Visual Studio 2022

• برنامه های سازمانی Enterprise Applications

• مثال در مورد برنامه های کاربردی سازمانی Example on Enterprise Applications

• بررسی - محافظت از هویت AD Azure Review - Azure AD Identity Protection

• بررسی - سیاست های دسترسی مشروط Review - Conditional Access Policies

• هویت های ترکیبی - Azure AD Connect Hybrid Identities - Azure AD Connect

• بررسی - مدیریت هویت ممتاز Azure AD Review - Azure AD Privileged Identity Management

• Azure B2B Azure B2B

• Azure B2C Azure B2C

• کدام سرویس را انتخاب کنید Which service to choose

• لاگ AD Azure Azure AD Logs

• نکته در مورد پروکسی برنامه Azure AD Note on Azure AD Application Proxy

• بازبینی سریع Quick Revision

• یادداشت سریع قبل از حرکت Quick note before moving along

• آزمون بخش Section Quiz

انطباق با ریسک حاکمیتی را ارزیابی کنید Evaluate Governance Risk Compliance

• انطباق منابع شما Compliance of your resources

• بررسی سرویس Azure Policy Review of Azure Policy service

• معرفی Microsoft Defender for Cloud Introduction to Microsoft Defender for Cloud

• Microsoft Defender for Cloud - Initial Look Microsoft Defender for Cloud - Initial Look

• معیار امنیتی Azure Azure Security Benchmark

• Microsoft Defender for Cloud - سرورها Microsoft Defender for Cloud - Servers

• Microsoft Defender for Cloud - پورت های مدیریت ایمن Microsoft Defender for Cloud - Secure Management Ports

• Microsoft Defender for Cloud - ویژگی‌های محافظت از بار کاری Microsoft Defender for Cloud - Workload Protection features

• Microsoft Defender for Cloud - اتوماسیون گردش کار Microsoft Defender for Cloud - Workflow Automation

• Microsoft Defender for Cloud - ارزیابی آسیب پذیری Microsoft Defender for Cloud - Vulnerability assessment

• به روز رسانی پورت های مدیریت Management Ports update

• Microsoft Defender for Cloud - مطابقت با مقررات Microsoft Defender for Cloud - Regulatory compliance

• Microsoft Defender for Cloud - Remediations Microsoft Defender for Cloud - Remediations

• Microsoft Defender for Cloud - منابع AWS Microsoft Defender for Cloud - AWS resources

• یادداشت سریع در مورد سایر جنبه های AWS Quick note on other AWS aspects

• مناطق فرود لاجوردی Azure Landing zones

• طرح های لاجوردی Azure Blueprints

• مثال در مورد استفاده از Azure Blueprints Example on using Azure Blueprints

• مثال در مورد استفاده از Azure Blueprints - Resources Example on using Azure Blueprints - Resources

• بازبینی سریع Quick Revision

• آزمون بخش Section Quiz

طراحی امنیت برای زیرساخت ها Design security for infrastructure

• قرار است چه چیزی را پوشش دهیم What are we going to cover

• مروری سریع بر خدمات Quick overview of the services

• حساب‌های ذخیره‌سازی Azure - مجوز Azure Storage Accounts - Authorization

• مجوز حساب‌های ذخیره‌سازی Azure - کلیدهای دسترسی Azure Storage Accounts Authorization - Access keys

• مجوز حساب ذخیره‌سازی Azure - امضای دسترسی مشترک Azure Storage Account Authorization - Shared Access Signature

• Azure Storage Accounts - Azure AD Authentication Azure Storage Accounts - Azure AD Authentication

• حساب های ذخیره سازی Azure - فایروال ها Azure Storage Accounts - Firewalls

• حساب ذخیره‌سازی Azure - نقطه پایانی سرویس Azure Storage Account - Service Endpoint

• حساب‌های ذخیره‌سازی Azure - استفاده از کلیدهای دسترسی را رد کنید Azure Storage Accounts - Deny use of Access keys

• حساب‌های ذخیره‌سازی Azure - مورد استفاده از خط‌مشی Azure Azure Storage accounts - Azure Policy use case

• ایجاد پایگاه داده Azure SQL Creating an Azure SQL database

• پایگاه داده Azure SQL - حسابرسی Azure SQL Database - Auditing

• پایگاه داده Azure SQL - خروجی ورود Azure SQL Database - Log output

• با استفاده از سرویس سنگر لاجورد Using the Azure Bastion Service

• سنگر لاجوردی - ایجاد محیط Azure Bastion - Creating the environment

• آزمایشگاه - با استفاده از سرویس سنگر لاجورد Lab - Using the Azure Bastion Service

• Azure Web Apps - فعال کردن تشخیص Azure Web Apps - Enabling Diagnostics

• Azure Web Apps - نتایج عیب‌یابی Azure Web Apps - Diagnostics results

• Azure Web Apps - ادغام شبکه مجازی Azure Web Apps - Virtual Network Integration

• Azure Web App - برنامه خدمات برنامه ایزوله Azure Web App - Isolated App Service Plan

• Azure Web Apps - جزئیات بیشتر شبکه Azure Web Apps - More Networking Details

• برنامه وب Azure - استفاده از نقاط پایانی خصوصی Azure Web App - Usage of Private Endpoints

• آزمایشگاه - ایجاد یک حساب Azure Cosmos DB Lab - Creating an Azure Cosmos DB Account

• آزمایشگاه - ایجاد یک حساب Azure Cosmos DB - منابع Lab - Creating an Azure Cosmos DB Account - Resources

• نمونه ای از برنامه ای که به Azure Cosmos DB متصل می شود Example of an application connecting to Azure Cosmos DB

• نمونه ای از برنامه اتصال به Azure Cosmos DB - Resources Example of an application connecting to Azure Cosmos DB - Resources

• ذخیره کلیدهای Azure Cosmos DB Storing Azure Cosmos DB keys

• ذخیره کلیدهای Azure Cosmos DB - منابع Storing Azure Cosmos DB keys - Resources

• لاگ های Azure Cosmos DB Azure Cosmos DB logs

• Azure Cosmos DB - Azure AD Authentication Azure Cosmos DB - Azure AD Authentication

• Azure Cosmos DB - غیرفعال کردن احراز هویت محلی Azure Cosmos DB - Disable local authentication

• Azure Cosmos DB - غیرفعال کردن احراز هویت محلی - منابع Azure Cosmos DB - Disable local authentication - Resources

• Azure Automation - کپی حساب ذخیره سازی Azure Automation - Storage account copy

• Azure Automation - کپی حساب ذخیره سازی - منابع Azure Automation - Storage account copy - Resources

• Azure Automation - Azure Key Vault Azure Automation - Azure Key Vault

• Azure Automation - Azure Key Vault - منابع Azure Automation - Azure Key Vault - Resources

• ابزار مدل سازی تهدیدات مایکروسافت Microsoft Threat Modeling Tool

• Microsoft Defender for Containers Microsoft Defender for Containers

• کانتینرها - قرار است چه چیزی را اجرا کنیم Containers - What are we going to implement

• ساخت تصویر داکر Building a Docker Image

• ساختن یک تصویر داکر - منابع Building a Docker Image - Resources

• استقرار کانتینر Deploying the container

• استقرار کانتینر - منابع Deploying the container - Resources

• یادداشت سریع در مورد محافظت از کنترلرهای دامنه Quick Note on protecting domain controllers

• گروه های امنیت شبکه - بررسی سریع Network Security Groups - Quick Review

• نگاهی به امنیت مایکروسافت 365 Looking into Microsoft 365 Security

• مقدمه ای بر Microsoft Defender Introduction to Microsoft Defender

• مرکز مدیریت مایکروسافت 365 Microsoft 365 Admin Center

• مثالی در مورد نحوه درخواست مجوزهای آزمایشی Example on how to apply for Trial Licenses

• نگاهی سریع به Microsoft Defender برای Endpoint Quick look at Microsoft Defender for Endpoint

• دسکتاپ مجازی Azure - ایجاد نقطه پایانی Azure Virtual Desktop - Creating an endpoint

• دسکتاپ مجازی Azure - استفاده از دستگاه Azure Virtual Desktop - Using the machine

• دسکتاپ مجازی Azure - استفاده از دستگاه - منابع Azure Virtual Desktop - Using the machine - Resources

• بازبینی سریع Quick Revision

• آزمون بخش Section Quiz

یک استراتژی برای داده ها و برنامه ها طراحی کنید Design a strategy for data and applications

• قرار است چه چیزی را پوشش دهیم What are we going to cover

• محافظت از داده های شما Protecting your data

• آزمایشگاه - پایگاه داده Azure SQL - پوشش داده پویا Lab - Azure SQL database - Dynamic data masking

• آزمایشگاه - پایگاه داده Azure SQL - پوشش داده پویا - منابع Lab - Azure SQL database - Dynamic data masking - Resources

• پایگاه داده Azure SQL - طبقه بندی داده ها Azure SQL database - Classification of data

• رمزگذاری داده ها Encryption of data

• رمزگذاری سرویس ذخیره سازی Azure Azure Storage Service Encryption

• رمزگذاری پایگاه داده Azure SQL Azure SQL Database Encryption

• پایگاه داده Azure SQL - ویژگی همیشه رمزگذاری شده Azure SQL Database - Always Encrypted feature

• رمزگذاری دیسک های مدیریت شده Managed Disks Encryption

• نکته در مورد پشتیبان گیری Azure Note on Azure Backups

• محافظت از حجم کاری شما Protecting your workloads

• به خط لوله DevOps خود توجه کنید Note on your DevOps pipeline

• یادداشت سریع در مورد ایمن سازی برنامه ها Quick Note on securing applications

• بررسی سرویس فایروال Azure Review of the Azure Firewall service

• یادداشت سریع در برنامه وب Azure - فایروال Azure Quick Note on Azure Web App - Azure Firewall

• اجرای ساده Azure Front Door Simple implementation of Azure Front Door

• Azure Front Door - Web Application Firewall Azure Front Door - Web Application Firewall

• جزئیات ورود به سیستم درب جلوی Azure Azure Front Door Log details

• توجه به دسترسی از راه دور Note on Remote access

• بررسی اتصالات VPN Review on VPN Connections

• مایکروسافت 365 - برچسب های حساسیت Microsoft 365 - Sensitivity labels

• مایکروسافت 365 - جلوگیری از از دست دادن داده Microsoft 365 - Data Loss Prevention

• در مورد سایر ویژگی های Microsoft 365 Compliance توجه داشته باشید Note on other Microsoft 365 Compliance features

• Microsoft Defender برای برنامه های ابری Microsoft Defender for Cloud Apps

• توجه - Microsoft Defender for Identity - برچسب های نهاد Note - Microsoft Defender for Identity - Entity tags

• یادداشت سریع - Microsoft 365 Defender - فیلتر کردن محتوای وب Quick Note - Microsoft 365 Defender - Web Content Filtering

• Microsoft Purview برای دارایی های Azure Microsoft Purview for Azure assets

• آزمون بخش Section Quiz

بخش تمرین Practice Section

• تمرین تست 1 Practice Test 1

• تمرین تست 2 Practice Test 2

• سخنرانی پاداش Bonus Lecture