آموزش A تا Z امنیت Azure - شامل AZ 500، 300،103 و بیشتر

سرفصل ها و درس ها

مروری بر امنیت Azure Azure Security overview

• معرفی دوره Introduction to the course

• سخنرانی مهم در مورد چگونگی بهبود کیفیت ویدیوی سخنرانی ها Important lecture on how to improve lectures video quality

• مروری بر بلوک های ساختمانی امنیتی Azure Walkthrough of Azure security building blocks

• مقدمه ای بر امنیت مدیریت منابع Azure Introduction to Azure Resource management security

• پیوندهای مفید به اسناد مربوط به مدیر منابع Azure Useful links to documentation related to Azure Resource Manager

مروری بر امنیت Azure Azure Security overview

مدیریت هویت و دسترسی - Azure Active Directory Identity & Access management - Azure Active Directory

• مقدمه ای بر Azure Active Directory (AAD) Introduction to Azure Active Directory (AAD)

• دمو آزمایشگاه - مرحله 1 - کاربر را در AAD ایجاد کنید و تنظیمات کاربر را طی کنید Lab demo - Step 1 - Create user in AAD and go through user settings

• مقدمه ای بر مدیریت برنامه ها با استفاده از AAD Introduction to Application management using AAD

• نسخه آزمایشی آزمایشگاه - مرحله 2 - مروری بر پورتال My Apps و تنظیمات مربوطه Lab demo - Step 2 - Walkthrough of My Apps portal and related settings

• نسخه آزمایشی آزمایشگاه - مرحله 3 - یک برنامه داخلی را در پورتال MyApps منتشر کنید Lab demo - Step 3 - Publish an On-premise app into MyApps portal

• نسخه آزمایشی آزمایشگاه - مرحله 4 - SSO مبتنی بر رمز عبور را برای برنامه داخلی پیکربندی کنید Lab demo - Step 4 - Configure password based SSO for the on-premise app

• مقدمه ای بر توپولوژی های AD connect و پشتیبانی شده Introduction to AD connect and supprted topologies

• نسخه آزمایشی آزمایشگاه - مرحله 5 - کاربران Sychrnoise از AD داخلی به Azure AAD Lab demo - Step 5 - Sychrnoise users from on-premise AD into Azure AAD

• پیوندهای مفید به اسناد مربوط به AAD Useful links to documentation related to AAD

مدیریت هویت و دسترسی - Azure Active Directory Identity & Access management - Azure Active Directory

دسترسی مشروط AAD و مدیریت دستگاه AAD Conditional access and Device management

• مقدمه ای بر دسترسی مشروط در AAD Introduction to Conditional Access in AAD

• نسخه آزمایشی آزمایشگاه - مرحله 6 - خط مشی دسترسی مشروط مبتنی بر مکان Lab demo - Step 6 - Location based conditional access policy

• مقدمه ای بر مدیریت دستگاه و دسترسی مبتنی بر دستگاه مبتنی بر شرط Introduction to Device Management and Device based conditional based access

• نسخه آزمایشی آزمایشگاه - مرحله 7 - به یک دستگاه ویندوز 10 با AAD بپیوندید و تنظیمات DM را پیکربندی کنید Lab demo - Step 7 - Join a Windows 10 device with AAD and configure DM settings

• نسخه آزمایشی آزمایشگاه - مرحله 8 - دسترسی شرطی مبتنی بر دستگاه را در AAD پیاده سازی کنید Lab demo - Step 8 - Implement device based conditional access in AAD

• مقدمه ای بر حفاظت Azure AD Identity Introduction to Azure AD Identity protection

• نسخه ی نمایشی آزمایشگاه - مرحله 8a - ویژگی ها و خط مشی های حفاظت از هویت. Lab demo - Step 8a - Walkthorugh of Identity protection features and policies.

• پیوندهای مفید به اسناد مربوط به دسترسی مشروط AAD Useful links to documentation related to AAD conditional access

دسترسی مشروط AAD و مدیریت دستگاه AAD Conditional access and Device management

کنترل دسترسی مبتنی بر نقش Role based access control

• مقدمه ای بر کنترل دسترسی مبتنی بر نقش (RBAC) Introduction to Role Based Access Control (RBAC)

• نسخه آزمایشی آزمایشگاه - مرحله 9 - بررسی نقش ها، ایجاد نقش سفارشی و انتساب Lab demo - Step 9 - Walkthorugh of roles, Custom role creation and assignment

• دمو آزمایشگاه - مرحله 10 - ایجاد گروه پویا و تخصیص نقش Lab demo - Step 10 - Creation of Dynamic group and role assignment

• مقدمه ای بر ثبت نام های Azure AD App Introduction to Azure AD App registrations

• نسخه آزمایشی آزمایشگاه - مرحله 11 - ایجاد اصل سرویس و دسترسی به منبع Azure Lab demo - Step 11 - Creation of service principle and access Azure resource

• مقدمه ای بر هویت های مدیریت شده Introduction to Managed Identities

• نسخه آزمایشی آزمایشگاه - مرحله 12 - ایجاد هویت سرویس مدیریت شده و خزانه کلید دسترسی. Lab demo - Step 12 - Creation of managed service identity & access key vault.

• پیوندهای مفید به اسناد مربوط به AAD RBAC Useful links to documentation related to AAD RBAC

کنترل دسترسی مبتنی بر نقش Role based access control

سیاست های لاجوردی، ارائه دهندگان منابع و قفل ها Azure policies, resource providers and locks

• مقدمه ای بر سیاست های Azure Introduction to Azure policies

• دمو آزمایشگاه - مرحله 13 - سیاست ها و ابتکارات Azure را اجرا کنید Lab demo - Step 13 - Implement Azure policies and initiatives

• مقدمه ای بر تامین کنندگان منابع و قفل ها Introduction to Resource Providers and Locks

• نسخه آزمایشی آزمایشگاه - مرحله 14 - ارائه دهندگان منابع و قفل ها را مدیریت کنید Lab demo - Step 14 - Manage resource providers and locks

• پیوندهای مفید به اسناد مربوط به سیاست ها و قفل های Azure Useful links to documentation related to Azure policies and locks

سیاست های لاجوردی، ارائه دهندگان منابع و قفل ها Azure policies, resource providers and locks

مدیریت هویت ممتاز Azure AD Azure AD Privileged identity management

• مقدمه ای بر مدیریت هویت ممتاز Azure AD (AAD PIM) Introduction to Azure AD Privileged identity management (AAD PIM)

• نسخه آزمایشی آزمایشگاه - مرحله 15 - AAD PIM را فعال کنید و بررسی های دسترسی را انجام دهید Lab demo - Step 15 - Enable AAD PIM and carry out access reviews

• نسخه آزمایشی آزمایشگاه - مرحله 16 - با واجد شرایط بودن از نقش‌های AD با PIM محافظت کنید Lab demo - Step 16 - Protect AD roles with PIM by making then eligible

• نسخه آزمایشی آزمایشگاه - مرحله 17 - از نقش های منابع با PIM محافظت کنید Lab demo - Step 17 - Protect resource roles with PIM

• پیوندهای مفید به اسناد مربوط به Azure PIM Useful links to documentation related to Azure PIM

مدیریت هویت ممتاز Azure AD Azure AD Privileged identity management

امنیت شبکه Network security

• مروری بر کنترل های امنیتی شبکه Azure Overview of Azure Network security controls

• مقدمه ای بر DDoS و فایروال Azure Introduction to DDoS & Azure Firewall

• نسخه آزمایشی آزمایشگاه - مرحله 18a - فایروال Azure را در معماری Hub و Spoke پیاده سازی کنید Lab demo - Step 18a - Implement Azure firewall in Hub and Spoke architecture

• نسخه آزمایشی آزمایشگاه - مرحله 18b - فایروال Azure را در معماری Hub و Spoke پیاده سازی کنید Lab demo - Step 18b - Implement Azure firewall in Hub and Spoke architecture

• مقدمه ای بر گروه های امنیتی شبکه و اپلیکیشن Introduction to Network and Application security groups

• نسخه آزمایشی آزمایشگاه - مرحله 19 - گروه های امنیتی شبکه و برنامه را پیاده سازی کنید Lab demo - Step 19 - Implement network and application security groups

• مقدمه ای بر نقاط پایانی و خط مشی های سرویس Introduction to Service endpoints and policies

• نسخه آزمایشی آزمایشگاه - مرحله 20 - نقاط پایانی سرویس، خط مشی ها و فایروال منابع را پیکربندی کنید Lab demo - Step 20 - Configure service endpoints, policies and resource firewall

• مقدمه ای بر مدیریت دسترسی از راه دور Introduction to Remote access management

• نسخه آزمایشی آزمایشگاه - مرحله 21 - دسترسی از راه دور Azure Windows VM با استفاده از Windows Admin Center Lab demo - Step 21 - Remote access Azure Windows VM using Windows Admin Centre

• پیوندهای مفید به اسناد مربوط به امنیت شبکه Useful links to documentation related to Network security

امنیت شبکه Network security

امنیت IaaS IaaS security

• مقدمه ای بر بهترین شیوه های امنیتی Azure IaaS Introduction to Azure IaaS security best practices

• مقدمه ای بر حفاظت نقطه پایانی Azure VM Introduction to Azure VM endpoint protection

• نسخه ی نمایشی آزمایشگاه - مرحله 22 - آنتی بدافزار مایکروسافت را روی Azure VM نصب کنید Lab demo - Step 22 - Install Microsoft Antimalware on Azure VM

• مقدمه ای بر مدیریت به روز رسانی Azure VM Introduction to Azure VM update management

• نسخه آزمایشی آزمایشگاه - مرحله 23 - راه حل مدیریت به روز رسانی را در Azure VM فعال کنید Lab demo - Step 23 - Enable update management solution on Azure VM

• مقدمه ای بر ذخیره سازی و رمزگذاری Azure VM Introduction to Azure VM storage and encryption

• نسخه آزمایشی آزمایشگاه - مرحله 24 - رمزگذاری دیسک یک دیسک VM موجود در Azure را انجام دهید Lab demo - Step 24 - Carry out disk encryption of an existing VM disks in Azure

• نسخه آزمایشی آزمایشگاه - مرحله 25 - رمزگذاری پشتیبان Azure VM Lab demo - Step 25 - Azure VM Backup encryption

• پیوندهای مفید به اسناد مربوط به امنیت میزبان Useful links to documentation related to Host security

امنیت IaaS IaaS security

امنیت ذخیره سازی و پایگاه داده Storage & Databases security

• مقدمه ای بر امنیت Azure Storage Introduction to Azure Storage security

• نسخه آزمایشی آزمایشگاه - مرحله 26 - مروری بر امنیت ذخیره سازی Azure Lab demo - Step 26 - Walkthrough of Azure storage security

• Azure Storage Data امنیت هواپیمای عمیق شیرجه رفتن Azure Storage Data plane security deep dive

• نسخه آزمایشی آزمایشگاه - مرحله 27 - کلیدهای SAS و سیاست های دسترسی به فضای ذخیره سازی را ایجاد و استفاده کنید Lab demo - Step 27 - Create and use SAS Keys and Storage access policies

• مروری بر امنیت پایگاه داده Azure SQL Azure SQL database security overview

• نسخه آزمایشی آزمایشگاه: مرحله 28 - اجرای کنترل دسترسی، قوانین فایروال، TDE و DDM. Lab demo: Step 28 - Implement Access control, Firewall rules, TDE and DDM.

• نسخه آزمایشی آزمایشگاه - مرحله 29 - امنیت داده ها و ممیزی پیشرفته را پیاده سازی کنید. Lab demo - Step 29 - Implement advanced data security and auditing.

• نسخه آزمایشی آزمایشگاه - مرحله 30 - اجرای Always encrypted در پایگاه داده Azure SQL Lab demo - Step 30 - Implement Always encrypted in Azure SQL database

• مقدمه ای بر امنیت COSMOS DB Introduction to COSMOS DB security

• پیوندهای مفید به اسناد مربوط به ذخیره سازی و پایگاه داده Azure Useful links to documentation related to Azure storage and databases

امنیت ذخیره سازی و پایگاه داده Storage & Databases security

امنیت برنامه Application security

• مقدمه ای بر امنیت سرویس اپلیکیشن Introduction to App service security

• نسخه آزمایشی آزمایشگاه - مرحله 31 - احراز هویت با AAD و پیکربندی SSL Lab demo - Step 31 - Authentication with AAD and configure SSL

• مقدمه ای بر استقرار ایمن سرویس App Introduction to App service secure deployment

• نسخه آزمایشی آزمایشگاه - مرحله 32a - انتشار برنامه در پروژه Azure DevOps با استفاده از Visual Studio Lab demo - Step 32a - Publish app into Azure DevOps project using Visual Studio

• نسخه آزمایشی آزمایشگاه - مرحله 32b - یکپارچه سازی مداوم را برای یک برنامه وب Azure فعال کنید Lab demo - Step 32b - Enable continous integration for an Azure web app

• اسناد مفید مربوط به امنیت خدمات Azure App Useful documentation related to Azure App services security

امنیت برنامه Application security

طاق کلید لاجوردی Azure Key vault

• مقدمه ای بر Azure Key Vault Introduction to Azure Key Vault

• نسخه آزمایشی آزمایشگاه - مرحله 33 - با استفاده از پورتال Azure، خزانه کلید Azure را ایجاد و مدیریت کنید Lab demo - Step 33 - Create and manage Azure key vault using Azure portal

• نسخه آزمایشی آزمایشگاه - مرحله 34 - راز موجود در خزانه کلید Azure را از برنامه وب بازیابی کنید Lab demo - Step 34 - Retrieve the secret in Azure Key vault from Web app

• اسناد مفید مربوط به Azure Key Vault Useful documentation related to Azure Key Vault

طاق کلید لاجوردی Azure Key vault

نظارت امنیتی Azure Azure Security monitoring

• مقدمه ای بر نظارت بر امنیت Azure Introduction to Azure security monitoring

• مقدمه ای بر مانیتور Azure، گزارش های فعالیت و معیارها Introduction to Azure monitor, Activity logs and metrics

• مقدمه ای بر هشدارها و مقیاس خودکار Introduction to Alerts and Autoscale

• نسخه آزمایشی آزمایشگاه - مرحله 35 - مانیتور Azure و پیکربندی هشدار Lab demo - Step 35 - Walkthrough of Azure monitor and configure an alert

• مقدمه ای بر لاگ های مانیتور Azure Introduction to Azure monitor logs

• نسخه آزمایشی آزمایشگاه - مرحله 36a - فضای کاری تجزیه و تحلیل گزارش را ایجاد و پیکربندی کنید Lab demo - Step 36a - Create and configure log analytics workspace

• نسخه آزمایشی آزمایشگاه - مرحله 36b - هشدار جستجوی گزارش را پیکربندی کنید و راه حل های مانیتور را وارد کنید Lab demo - Step 36b - Configure log search alert and import monitor solutions

• نسخه ی نمایشی آزمایشگاه - مرحله 36c - بررسی راه حل های نظارت Lab demo - Step 36c - Walkthrough of monitoring solutions

• نمای کلی نظارت بر اکتیو دایرکتوری Azure Azure Active Directory monitoring overview

• نسخه ی نمایشی آزمایشگاه - مرحله 37 - بررسی گزارش های AAD Lab demo - Step 37 - Walkthrough of AAD reports

• پیوندهای مفید به اسناد مربوط به نظارت بر امنیت Useful links to documentation related to Security Monitoring

نظارت امنیتی Azure Azure Security monitoring

مرکز امنیتی Azure Azure Security Center

• معرفی مرکز امنیتی Azure (ASC) Introduction to Azure Security Center (ASC)

• نسخه آزمایشی آزمایشگاه - مرحله 38 - اقدامات پیشگیرانه و نظارت را در ASC اجرا کنید Lab demo - Step 38 - Implement preventive measures and monitoring in ASC

• نسخه آزمایشی آزمایشگاه - مرحله 39 - دسترسی Just In Time (JIT) را با استفاده از ASC پیاده سازی کنید Lab demo - Step 39 - Implement Just In Time (JIT) access using ASC

• نسخه آزمایشی آزمایشگاه - مرحله 40 - هشدار امنیتی را بررسی کنید و playbook را اجرا کنید Lab demo - Step 40 - Investigate security alert and run playbook

• پیوندهای مفید به اسناد مربوط به مرکز امنیتی Azure Useful links to documentation related to Azure security center

مرکز امنیتی Azure Azure Security Center

پیشنهادات و توصیه های نهایی Final suggestions and advice

• تشکر از شما و سخنرانی پاداش Thank you & Bonus lecture

• دموی آزمایشگاه گام به گام PDF Step by Step Lab demos PDF

• پیوندهای مفید به اسناد مربوط به امنیت Azure Useful links to documentation related to Azure security

پیشنهادات و توصیه های نهایی Final suggestions and advice