آموزش مرکز امنیتی Azure (مدافع برای ابر) درون به بیرون

سرفصل ها و درس ها

معرفی Introduction

• نکته در مورد تغییر نام تجاری مرکز امنیتی Azure Note on Azure Security Centre branding change

• معرفی Introduction

• چرا مرکز امنیتی Azure Why Azure Security Center

• مرکز امنیتی Azure چه چیزی را می تواند محافظت کند What can Azure Security Center protect

ورود به Defender برای Cloud/ASC Onboarding to Defender for Cloud / ASC

• تغییر نام تجاری از Security Center به Defender for Cloud Branding change from Security Center to Defender for Cloud

• فعال کردن مرکز امنیتی Azure و پیش نیازها Enabling Azure Security Center & Prerequisites

• فعال کردن Azure Defender Enabling Azure Defender

• داشبورد Defender Demo Demo Defender dashboard

• پوشش ASC ASC Coverage

• مرکز امنیت را در همه اشتراک‌های یک گروه مدیریت فعال کنید Enable Security Center on all subscriptions in a management group

• فعال کردن Log Analytics Agent Enabling Log Analytics Agent

• فعال کردن حفاظت در اشتراک در مقابل Log Analytics Workspace Enabling Protection At Subscription vs Log Analytics Workspace

• رابط های ابری Cloud Connectors

• فعال کردن برنامه Defender در فضای کاری Log Analytics Enabling Defender plan on Log Analytics workspace

• تامین خودکار نمایندگان Auto provisioning of agents

هشدارهای امنیتی Security Alerts

• هشدارهای امنیتی Security Alerts

• سرکوب هشدار Alert Suppression

• مدیریت هشدارها Managing Alerts

• نقشه هشدار Alert Map

امتیاز امن Secure Score

• معرفی Introduction

• مشاهده امتیاز امن Viewing Secure Score

• توصیه های نمره ایمن Secure Score Recommendations

• نحوه سازماندهی کنترل های امنیتی How Security Controls are organized

• نحوه محاسبه امتیاز How Score is calculated

• تعمیر خودکار Autofix

• معافیت ها Exemptions

• امتیاز امن و اشتراک های اضافی Secure Score and additional Subscriptions

• بهبود امتیاز امن با Enforce-Deny Improve Secure Score with Enforce-Deny

• SecureScoreOverTime - راه اندازی صادرات مداوم SecureScoreOverTime - Setting Up Continuous Export

توصیه های امنیتی Security Recommendations

• تعمیر خودکار نسخه ی نمایشی Demo Auto Fix

• اجرای نسخه ی نمایشی/رد یک سیاست Demo Enforce / Deny a policy

داشبورد موجودی Inventory Dashboard

• فهرست Inventory

• داشبورد موجودی Inventory Dashboard

رعایت مقررات Regulatory Compliance

• معرفی Introduction

• داشبورد انطباق Compliance Dashboard

• معافیت ها Exemptions

• رفع سریع مسائل مربوط به انطباق Quick Fix Compliance Issues

• سایر استانداردهای انطباق را اضافه کنید Add Other Compliance Standards

• کنترل های امنیتی در دسترس نیست Unavailable Security Controls

• Compliance - دانلود گزارش Compliance - Download Report

• انطباق در طول زمان - راه اندازی Compliance over time - Setup

• مشاهده انطباق در طول زمان Viewing compliance over time

نقشه شبکه Network Map

• نقشه شبکه Network Map

نظارت بر یکپارچگی فایل File Integrity Monitoring

• معرفی Introduction

• چگونه FIM کار می کند How FIM Works

• FIM را فعال کنید Enable FIM

• فرکانس و محدودیت های جمع آوری داده ها Data Collection Frequency and Limits

• داشبورد فیم Fim Dashboard

• پیکربندی FIM FIM Configuration

• آماده سازی سیستم برای نمایش ردیابی تغییرات Preparing system for change tracking demo

• ردیابی تغییرات در FIM Tracking Changes in FIM

• مشاهده تغییرات سرویس Viewing Service Changes

• تغییرات نرم افزاری Software Changes

• مشاهده تغییر محتوای فایل 1 View File Content Change 1

• تشخیص تغییرات محتوای فایل در FIM Detecting File content changes in FIM

• مشاهده تغییر محتوای فایل (بازگیری) View File Content Change (Retake)

• FIM را غیرفعال کنید Disable FIM

• مورد استفاده: مقایسه خطوط پایه با استفاده از نظارت بر یکپارچگی فایل (FIM) Use Case: Compare baselines using File Integrity Monitoring (FIM)

کنترل برنامه تطبیقی Adaptive Application Control

• AAC چیست What is AAC

• نسخه ی نمایشی: داشبورد AAC Demo: AAC Dashboard

• AAC را فعال کنید Enable AAC

• نسخه ی نمایشی: اضافه کردن گروه های سفارشی و انتقال ماشین های مجازی بین گروه ها Demo: Add custom groups and Move VMs between groups

• آماده سازی برای AAC نسخه ی نمایشی Preparing for AAC Demo

• نسخه ی نمایشی: هشدارهای AAC در عمل Demo: AAC Alerts in action

به موقع دسترسی به VM Just in time VM access

• دسترسی Just In Time VM چیست؟ What is Just In Time VM access

• چرا JIT Why JIT

• دسترسی فقط در زمان VM در عمل Just In Time VM access in action

ارزیابی آسیب پذیری Vulnerability Assessment

• ارزیابی آسیب‌پذیری ماشین مجازی - فعال کردن عامل VM vulnerability assessment - Enable Agent

• ارزیابی آسیب پذیری ماشین مجازی VM vulnerability assessment

دیگر Other

• امنیت کانتینر و میزبان های Docker Container Security and Docker Hosts

• تنظیمات محیطی Environment Settings