AZ-500 Azure Security Technologies - دوره آموزشی

سرفصل ها و درس ها

معرفی Introduction

• مواد پشتیبانی Support Material

• بررسی ها Reviews

مدیریت هویت ها در Azure AD Manage Identities in Azure AD

• مدیریت هویت و دسترسی: مقدمه Manage identity and access: Introduction

• کاربران را در Azure AD ایمن کنید Secure users in Azure AD

• Secure Directory Groups در Azure AD Secure Directory Groups in Azure AD

• زمان استفاده از هویت های خارجی را توصیه کنید Recommend When to Use External Identities

• Azure AD Identity Protection را اجرا کنید Implement Azure AD Identity Protection

• مدیریت واحدهای اداری Manage Administrative Units

• بررسی دانش Knowledge Check

با استفاده از Azure AD احراز هویت را مدیریت کنید Manage Authentication by Using Azure AD

• اجرای احراز هویت بدون رمز عبور Implement Passwordless Authentication

• اجرای حفاظت از رمز عبور Implement Password Protection

• ادغام Single Sign-on (SSO) و Identity Providers Integrate Single Sign-on (SSO) and Identity Providers

مدیریت مجوز با استفاده از Azure AD Manage Authorization by Using Azure AD

• مجوزهای نقش Azure را برای گروه های مدیریت، اشتراک ها، منابع پیکربندی کنید Configure Azure Role Permissions for Management Groups, Subscriptions, Resources

• مجوزهای نقش و منبع را تفسیر کنید Interpret Role and Resource Permissions

• نقش های داخلی را در Azure AD اختصاص دهید Assign Built-in Roles in Azure AD

• ایجاد و اختصاص نقش های سفارشی، از جمله نقش های Azure و نقش های Azure AD Create and Assign Custom Roles, Including Azure Roles and Azure AD Roles

• مدیریت مجوزهای Microsoft Entra را پیاده سازی و مدیریت کنید Implement and Manage Microsoft Entra Permissions Management

• پیکربندی AAD Privileged Identity Management (PIM) Configure AAD Privileged Identity Management (PIM)

• مدیریت نقش و بررسی های دسترسی را با استفاده از Microsoft Entra Identity پیکربندی کنید Configure Role Management and Access Reviews by using Microsoft Entra Identity

• سیاست های دسترسی مشروط را اجرا کنید Implement Conditional Access policies

• بررسی دانش Knowledge Check

مدیریت دسترسی برنامه ها در Azure AD Manage Application Access in Azure AD

• مدیریت ثبت برنامه در Azure AD Manage App Registrations in Azure AD

• دامنه مجوز ثبت برنامه را پیکربندی کنید Configure App Registration Permission Scopes

• رضایت مجوز ثبت برنامه را مدیریت کنید Manage App Registration Permission Consent

• مدیریت و استفاده از اصول سرویس Manage and Use Service Principals

• مدیریت هویت های مدیریت شده برای منابع Azure Manage Managed Identities for Azure Resources

• مجوزهای API برای اشتراک ها و منابع Azure را مدیریت کنید Manage API Permissions to Azure Subscriptions and Resources

• بررسی دانش Knowledge Check

• بررسی دانش Knowledge Check

• مدیریت هویت و دسترسی: جمع بندی Manage Identity and Access: Wrap-up

برنامه ریزی و اجرای امنیت برای شبکه های مجازی Plan and Implement Security for Virtual Networks

• شبکه ایمن: مقدمه Secure Networking: Introduction

• گروه های امنیت شبکه (NSG) و ASG را برنامه ریزی و اجرا کنید Plan and implement Network Security Groups (NSGs) and ASGs

• برنامه ریزی و پیاده سازی گروه های امنیتی شبکه (NSG) و ASG (دمو) Plan and implement Network Security Groups (NSGs) and ASGs (Demo)

• اتصال شبکه های هیبریدی را ایمن کنید Secure the Connectivity of Hybrid Networks

• اتصال شبکه های هیبریدی (دمو) را ایمن کنید Secure the Connectivity of Hybrid Networks (Demo)

• تنظیمات فایروال را روی منابع PaaS پیکربندی کنید Configure firewall settings on PaaS resources

برنامه ریزی و اجرای امنیت برای دسترسی خصوصی به منابع Azure Plan and Implement Security for Private Access to Azure Resources

• برنامه ریزی و پیاده سازی نقاط پایانی خدمات شبکه مجازی Plan and Implement Virtual Network Service Endpoints

• نقاط پایانی خصوصی را برنامه ریزی و اجرا کنید Plan and Implement Private Endpoints

• برنامه ریزی و اجرای خدمات لینک خصوصی Plan and Implement Private Link services

• برنامه ریزی و اجرای یکپارچه سازی شبکه برای سرویس برنامه Azure و توابع Azure Plan and Implement Network Integration for Azure App Service and Azure Functions

• اجرای جداسازی شبکه برای راه حل های داده، از جمله Azure Synapse Implement Network Isolation for Data Solutions, Including Azure Synapse

برنامه ریزی و اجرای امنیت برای دسترسی عمومی به منابع Azure Plan and Implement Security for Public Access to Azure resources

• برنامه‌ریزی و پیاده‌سازی TLS برای برنامه‌ها، از جمله سرویس برنامه Azure و API Mana Plan and Implement TLS to Applications, Including Azure App Service and API Mana

• یک فایروال Azure را برنامه ریزی، اجرا و مدیریت کنید Plan, Implement, and Manage an Azure Firewall

• برنامه ریزی، پیاده سازی و مدیریت فایروال Azure (دمو) Plan, Implement, and Manage an Azure Firewall (Demo)

• یک مدیر فایروال Azure و سیاست های فایروال را برنامه ریزی، اجرا و مدیریت کنید Plan, Implement, and Manage an Azure Firewall Manager and Firewall Policies

• برنامه Azure Application Gateway را برنامه ریزی و اجرا کنید Plan and Implement an Azure Application Gateway

• طراحی و اجرای درب ورودی Azure، از جمله شبکه تحویل محتوا (CDN) Plan and implement an Azure Front Door, Including Content Delivery Network (CDN)

• برنامه ریزی و پیاده سازی فایروال برنامه وب (WAF) Plan and implement a Web Application Firewall (WAF)

• زمان استفاده از Azure DDoS Protection Standard را توصیه کنید Recommend when to use Azure DDoS Protection Standard

• بررسی دانش Knowledge Check

• شبکه ایمن: جمع بندی Secure Networking: Wrap-up

برنامه ریزی و پیاده سازی امنیت پیشرفته برای محاسبات Plan and Implement Advanced Security for Compute

• دسترسی از راه دور به نقاط پایانی عمومی، از جمله سنگر Azure را برنامه ریزی و پیاده سازی کنید Plan and implement remote access to public endpoints, including Azure Bastion

• برنامه ریزی و پیاده سازی دسترسی از راه دور به نقاط پایانی عمومی، از جمله JIT Plan and implement remote access to public endpoints, including JIT

• پیکربندی امنیت برای خدمات کانتینر Configure Security for Container Services

• مدیریت دسترسی به Azure Container Registry (ACR) Manage access to Azure Container Registry (ACR)

• پیکربندی رمزگذاری دیسک، از جمله رمزگذاری دیسک Azure (ADE) Configure Disk Encryption, Including Azure Disk Encryption (ADE)

• پیکربندی حفاظت نقطه پایانی برای ماشین های مجازی Configure Endpoint Protection for Virtual Machines

• به روز رسانی های امنیتی برای ماشین های مجازی را پیاده سازی و مدیریت کنید Implement and Manage Security Updates for Virtual Machines

• پیکربندی امنیت برای محاسبات بدون سرور Configure Security for Serverless Compute

• بررسی دانش Knowledge Check

برنامه ریزی و اجرای امنیت برای ذخیره سازی Plan and Implement Security for Storage

• پیکربندی کنترل دسترسی برای حساب‌های ذخیره‌سازی Configure Access Control for Storage Accounts

• مدیریت Fife Cycle برای کلیدهای دسترسی به حساب ذخیره سازی Manage Fife Cycle for Storage Account Access Keys

• پیکربندی دسترسی تفویض شده Configure Delegated Access

• یک روش مناسب برای دسترسی به فایل‌های Azure را انتخاب و پیکربندی کنید Select and Configure an Appropriate Method for Access to Azure Files

• روش های محافظت در برابر تهدیدات امنیتی داده ها، حذف نرم Methods for protecting against data security threats, soft delete

• روش های محافظت در برابر تهدیدات امنیتی داده ها، نسخه سازی Methods for protecting against data security threats, versioning

• روش‌هایی برای محافظت در برابر تهدیدات امنیتی داده‌ها، ذخیره‌سازی غیرقابل تغییر Methods for protecting against data security threats, immutable storage

• روش های محافظت در برابر تهدیدات امنیتی داده ها، پشتیبان گیری Methods for protecting against data security threats, backups

• پیکربندی کلید خود را بیاورید (BYOK) Configure Bring Your Own Key (BYOK)

• رمزگذاری مضاعف را در سطح زیرساخت Azure Storage فعال کنید Enable double encryption at the Azure Storage infrastructure level

• بررسی دانش Knowledge Check

برنامه ریزی و پیاده سازی امنیت برای پایگاه داده Azure SQL و Azure SQL Managed Instanc Plan and Implement Security for Azure SQL Database and Azure SQL Managed Instanc

• با استفاده از Microsoft Azure Active Directory احراز هویت پایگاه داده را فعال کنید Enable Database Authentication by Using Microsoft Azure Active Directory

• حسابرسی پایگاه داده را فعال کنید Enable Database Auditing

• طراحی و اجرای پوشش پویا Plan and Implement Dynamic Masking

• اجرای رمزگذاری شفاف پایگاه داده (TDE) Implement Transparent Database Encryption (TDE)

• زمان استفاده از پایگاه داده Azure SQL Always Encrypted را توصیه کنید Recommend when to use Azure SQL Database Always Encrypted

• پیشنهاد زمان استفاده از Azure SQL Database Always Encrypted (Demo) Recommend when to use Azure SQL Database Always Encrypted (Demo)

• بررسی دانش Knowledge Check

برنامه ریزی، اجرا و مدیریت حکمرانی برای امنیت Plan, Implement, and Manage Governance for Security

• ایجاد، تخصیص و تفسیر سیاست های امنیتی در سیاست Azure Create, Assign, and Interpret Security Policies in Azure Policy

• ایجاد، اختصاص و تفسیر سیاست های امنیتی در سیاست Azure (دمو) Create, Assign, and Interpret Security Policies in Azure Policy (Demo)

• ایجاد، اختصاص، و تفسیر ابتکارات امنیتی در سیاست Azure Create, Assign, and Interpret Security Initiatives in Azure Policy

• تنظیمات امنیتی را با استفاده از Azure Blueprint پیکربندی کنید Configure Security Settings by Using Azure Blueprint

• ایجاد و پیکربندی Key Vault Create and Configure Key Vault

• مدیریت عملیات امنیتی: جمع بندی Manage Security Operations: Wrap-up

• زمان استفاده از HSM اختصاصی را توصیه کنید Recommend when to use a Dedicated HSM

• دسترسی به Key Vault، از جمله خط‌مشی‌های دسترسی Vault و Azure RBAC را پیکربندی کنید Configure Access to Key Vault, Including Vault Access Policies and Azure RBAC

• گواهی ها، اسرار و کلیدها را مدیریت کنید Manage Certificates, Secrets, and Keys

• پیکربندی چرخش کلید Configure Key Rotation

• پشتیبان‌گیری و بازیابی گواهی‌ها، اسرار و کلید را پیکربندی کنید Configure Backup and Recovery of Certificates, Secrets, and Key

• بررسی دانش Knowledge Check

با استفاده از Microsoft Defender for Cloud، وضعیت امنیتی را مدیریت کنید Manage Security Posture by Using Microsoft Defender for Cloud

• با استفاده از Microsoft Defender for Cloud، خطرات امنیتی را شناسایی و اصلاح کنید Identify and remediate security risks by using the Microsoft Defender for Cloud

• انطباق با چارچوب های امنیتی و Microsoft Defender for Cloud را ارزیابی کنید Assess compliance against security frameworks and Microsoft Defender for Cloud

• استانداردهای صنعتی و نظارتی را به Microsoft Defender for Cloud اضافه کنید Add Industry and Regulatory Standards to Microsoft Defender for Cloud

• ابتکارات سفارشی را به Microsoft Defender for Cloud اضافه کنید Add custom initiatives to Microsoft Defender for Cloud

• محیط های ابری ترکیبی و چند ابری را به Microsoft Defender متصل کنید Connect hybrid cloud and multi-cloud environments to Microsoft Defender

• شناسایی و نظارت بر دارایی های خارجی با استفاده از Microsoft Defender External Attack Identify and monitor external assets by using Microsoft Defender External Attack

با استفاده از Microsoft Defender for Cloud، حفاظت از تهدید را پیکربندی و مدیریت کنید Configure and Manage Threat Protection by Using Microsoft Defender for Cloud

• Microsoft Defender را برای سرورها پیکربندی کنید Configure Microsoft Defender for Servers

• Microsoft Defender را برای پایگاه داده Azure SQL پیکربندی کنید Configure Microsoft Defender for Azure SQL Database

• خدمات حفاظت از حجم کار را در Microsoft Defender for Cloud فعال کنید Enable workload protection services in Microsoft Defender for Cloud

• هشدارهای امنیتی را در Microsoft Defender for Cloud مدیریت کنید و به آنها پاسخ دهید Manage and respond to security alerts in Microsoft Defender for Cloud

• با استفاده از Microsoft Defender for Cloud، اتوماسیون گردش کار را پیکربندی کنید Configure workflow automation by using Microsoft Defender for Cloud

• اسکن آسیب‌پذیری‌ها را از Microsoft Defender برای سرور ارزیابی کنید Evaluate Vulnerability Scans from Microsoft Defender for Server

• از ابزار مایکروسافت Threat Modeling Tool استفاده کنید Use the Microsoft Threat Modelling Tool

راه حل های نظارت و اتوماسیون امنیتی را پیکربندی و مدیریت کنید Configure and Manage Security Monitoring and Automation Solutions

• قوانین هشدار را با استفاده از مانیتور Azure ایجاد و سفارشی کنید Create and Customize Alert Rules by Using Azure Monitor

• ایجاد و سفارشی کردن قوانین هشدار با استفاده از مانیتور Azure (دمو) Create and Customize Alert Rules by Using Azure Monitor (Demo)

• با استفاده از نمایشگر Azure، ثبت تشخیصی و حفظ گزارش را پیکربندی کنید Configure Diagnostic Logging and Log Retention by using Azure Monitor

• نظارت بر رویدادهای امنیتی با استفاده از مانیتور Azure Monitor Security Events by Using Azure Monitor

• اتصال دهنده های داده را در Microsoft Sentinel پیکربندی کنید Configure Data Connectors in Microsoft Sentinel

• قوانین تجزیه و تحلیل را در Microsoft Sentinel ایجاد و سفارشی کنید Create and Customize Analytics Rules in Microsoft Sentinel

• هشدارها و حوادث را در Microsoft Sentinel ارزیابی کنید Evaluate Alerts and Incidents in Microsoft Sentinel

• بررسی دانش Knowledge Check

• مدیریت عملیات امنیتی: جمع بندی Manage Security Operations: Wrap up

سوالات تمرینی Practice Questions

• امتحان تمرینی Practice Exam