Microsoft Azure Security Technology (AZ-500) Cert Prep توسط Microsoft Press

سرفصل ها و درس ها

مقدمه Introduction

• آزمون AZ-500: فناوری های امنیتی Microsoft Azure Exam AZ-500: Microsoft Azure Security Technologies

1. Microsoft Entra Identities را مدیریت کنید 1. Manage Microsoft Entra Identities

• حفاظت Microsoft Entra ID را اجرا کنید Implement Microsoft Entra ID protection

• گروه های Microsoft Entra را ایمن کنید Secure Microsoft Entra groups

• هویت های خارجی را ایمن کنید Secure external identities

• زمان استفاده از هویت های خارجی را توصیه کنید Recommend when to use external identities

• اهداف آموزشی Learning objectives

• کاربران Microsoft Entra را ایمن کنید Secure Microsoft Entra users

2. Microsoft Entra Authentication را مدیریت کنید 2. Manage Microsoft Entra Authentication

• اجرای حفاظت از رمز عبور Implement password protection

• شناسه تایید شده Microsoft Entra را پیکربندی کنید Configure Microsoft Entra verified ID

• اهداف آموزشی Learning objectives

• اجرای احراز هویت بدون رمز عبور Implement passwordless authentication

• پیاده سازی ورود به سیستم واحد (SSO) Implement single sign-on (SSO)

• اجرای احراز هویت چند عاملی (MFA) Implement multifactor authentication (MFA)

• پروتکل های احراز هویت مدرن را توصیه و اجرا کنید Recommend and enforce modern authentication protocols

• ادغام تک ورود (SSO) و ارائه دهندگان هویت Integrate single sign-on (SSO) and identity providers

3. Microsoft Entra Authorization را مدیریت کنید 3. Manage Microsoft Entra Authorization

• پیکربندی مدیریت نقش و دسترسی به بررسی ها در Microsoft Entra Configure role management and access reviews in Microsoft Entra

• اهداف آموزشی Learning objectives

• نقش های داخلی Azure را تعیین کنید Assign Azure built-in roles

• نقش های داخلی Microsoft Entra را اختصاص دهید Assign Microsoft Entra built-in roles

• مجوزهای نقش Azure را برای گروه های مدیریتی، اشتراک ها، گروه های منابع و منابع پیکربندی کنید Configure Azure role permissions for management groups, subscriptions, resource groups, and resources

• اجرای سیاست های دسترسی مشروط Implement conditional access policies

• مدیریت مجوزهای Microsoft Entra را پیاده سازی و مدیریت کنید Implement and manage Microsoft Entra permissions management

• نقش‌های سفارشی، از جمله نقش‌های Azure و نقش‌های Microsoft Entra را ایجاد و اختصاص دهید Create and assign custom roles, including Azure roles and Microsoft Entra roles

• مدیریت هویت ممتاز Microsoft Entra را پیکربندی کنید Configure Microsoft Entra privileged identity management

4. Microsoft Entra Application Access را مدیریت کنید 4. Manage Microsoft Entra Application Access

• زمان استفاده و پیکربندی پروکسی برنامه Microsoft Entra، از جمله احراز هویت را توصیه کنید Recommend when to use and configure a Microsoft Entra application proxy, including authentication

• دامنه مجوز ثبت برنامه را پیکربندی کنید Configure app registration permission scopes

• ثبت نام برنامه های Microsoft Entra را مدیریت کنید Manage Microsoft Entra app registrations

• اهداف آموزشی Learning objectives

• دسترسی به برنامه های کاربردی سازمانی را در Microsoft Entra ID، از جمله اعطای مجوز OAuth، مدیریت کنید Manage access to enterprise applications in Microsoft Entra ID, including OAuth permission grants

• مدیریت و استفاده از اصول خدمات Manage and use service principals

• مدیریت هویت های مدیریت شده برای منابع Azure Manage managed identities for Azure resources

• رضایت مجوز ثبت برنامه را مدیریت کنید Manage app registration permission consent

5. برنامه ریزی و اجرای امنیت برای شبکه های مجازی 5. Plan and Implement Security for Virtual Networks

• برنامه ریزی و پیاده سازی گروه های امنیتی شبکه (NSG) و گروه های امنیتی برنامه (ASG) Plan and implement network security groups (NSGs) and application security groups (ASGs)

• برنامه ریزی و پیاده سازی WAN مجازی، از جمله هاب مجازی امن Plan and implement virtual WAN, including secured virtual hub

• رمزگذاری را از طریق ExpressRoute پیاده سازی کنید Implement encryption over ExpressRoute

• تنظیمات فایروال را روی منابع PaaS پیکربندی کنید Configure firewall settings on PaaS resources

• اهداف آموزشی Learning objectives

• اتصال امن VPN، از جمله نقطه به سایت و سایت به سایت Secure VPN connectivity, including point-to-site and site-to-site

• نظارت بر امنیت شبکه با استفاده از ناظر شبکه، از جمله ثبت جریان NSG Monitor network security using network watcher, including NSG flow logging

• برنامه ریزی و پیاده سازی مسیرهای تعریف شده توسط کاربر (UDR) Plan and implement user-defined routes (UDRs)

• برنامه ریزی و پیاده سازی همتاسازی شبکه مجازی یا دروازه VPN Plan and implement virtual network peering or VPN gateway

6. برنامه ریزی و اجرای امنیت برای دسترسی خصوصی به منابع Azure 6. Plan and Implement Security for Private Access to Azure Resources

• اهداف آموزشی Learning objectives

• نقاط پایانی خصوصی را برنامه ریزی و اجرا کنید Plan and implement private endpoints

• پیکربندی های امنیتی شبکه را برای یک محیط سرویس برنامه (ASE) طراحی و اجرا کنید Plan and implement network security configurations for an App Service Environment (ASE)

• پیکربندی های امنیتی شبکه را برای یک نمونه مدیریت شده Azure SQL طراحی و اجرا کنید Plan and implement network security configurations for an Azure SQL Managed Instance

• برنامه ریزی و پیاده سازی نقاط پایانی خدمات شبکه مجازی Plan and implement virtual network service endpoints

• خدمات لینک خصوصی را برنامه ریزی و اجرا کنید Plan and implement private link services

• برنامه ریزی و اجرای یکپارچه سازی شبکه برای سرویس برنامه Azure و توابع Azure Plan and implement network integration for Azure App Service and Azure Functions

7. برنامه ریزی و اجرای امنیت برای دسترسی عمومی به منابع Azure 7. Plan and Implement Security for Public Access to Azure Resources

• اهداف آموزشی Learning objectives

• برنامه ریزی، پیاده سازی و مدیریت فایروال Azure، از جمله مدیر فایروال Azure و سیاست های فایروال Plan, implement, and manage an Azure firewall, including Azure Firewall Manager and firewall policies

• امنیت لایه انتقال (TLS) را برای برنامه‌ها، از جمله سرویس Azure App و مدیریت Azure API، برنامه‌ریزی و پیاده‌سازی کنید Plan and implement transport layer security (TLS) to applications, including Azure App Service and Azure API Management

• طراحی و پیاده سازی فایروال برنامه وب (WAF) Plan and implement a web application firewall (WAF)

• برنامه‌ریزی و اجرای درب ورودی Azure، از جمله شبکه تحویل محتوا (CDN) Plan and implement an Azure Front Door, including content delivery network (CDN)

• برنامه Azure Application Gateway را برنامه ریزی و اجرا کنید Plan and implement an Azure Application Gateway

• زمان استفاده از استاندارد Azure DDoS Protection را توصیه کنید Recommend when to use Azure DDoS Protection standard

8. برنامه ریزی و اجرای امنیت پیشرفته برای محاسبات 8. Plan and Implement Advanced Security for Compute

• دسترسی از راه دور به نقاط پایانی عمومی، از جمله دسترسی Azure Bastion و JIT VM را برنامه ریزی و پیاده سازی کنید Plan and implement remote access to public endpoints, including Azure Bastion and JIT VM access

• پیکربندی رمزگذاری دیسک، از جمله رمزگذاری دیسک Azure (ADE)، رمزگذاری به عنوان میزبان، و رمزگذاری دیسک محرمانه Configure disk encryption, including Azure Disk Encryption (ADE), encryption as host, and confidential disk encryption

• AKS را ایمن و نظارت کنید Secure and monitor AKS

• پیکربندی جداسازی شبکه برای سرویس Azure Kubernetes (AKS) Configure network isolation for Azure Kubernetes Service (AKS)

• اهداف آموزشی Learning objectives

• تنظیمات امنیتی را برای مدیریت Azure API توصیه کنید Recommend security configurations for Azure API Management

• پیکربندی نظارت بر امنیت برای برنامه‌های کانتینر Azure (ACA) Configure security monitoring for Azure Container Apps (ACAs)

• پیکربندی نظارت امنیتی برای نمونه‌های کانتینر Azure (ACI) Configure security monitoring for Azure Container Instances (ACIs)

• مدیریت دسترسی به Azure Container Registry (ACR) Manage access to Azure Container Registry (ACR)

• احراز هویت را برای AKS پیکربندی کنید Configure authentication for AKS

9. برنامه ریزی و اجرای امنیت برای ذخیره سازی 9. Plan and Implement Security for Storage

• روش مناسبی را برای دسترسی به Azure Queue Storage انتخاب و پیکربندی کنید Select and configure an appropriate method for access to Azure Queue Storage

• پیکربندی کنترل دسترسی برای حساب های ذخیره سازی Configure access control for storage accounts

• اهداف آموزشی Learning objectives

• پیکربندی کلید خود را بیاورید (BYOK) Configure bring your own key (BYOK)

• یک روش مناسب برای دسترسی به فایل‌های Azure را انتخاب و پیکربندی کنید Select and configure an appropriate method for access to Azure Files

• روش مناسبی را برای دسترسی به فضای ذخیره سازی Azure Table انتخاب و پیکربندی کنید Select and configure an appropriate method for access to Azure Table storage

• یک روش مناسب برای دسترسی به حافظه Azure Blob را انتخاب و پیکربندی کنید Select and configure an appropriate method for access to Azure Blob storage

• چرخه حیات کلیدهای دسترسی به حساب ذخیره سازی را مدیریت کنید Manage the lifecycle for storage account access keys

• رمزگذاری مضاعف را در سطح زیرساخت ذخیره سازی Azure فعال کنید Enable double encryption at the Azure storage infrastructure level

• روش های مناسب برای محافظت در برابر تهدیدات امنیتی داده ها را انتخاب و پیکربندی کنید Select and configure appropriate methods for protecting against data security threats

10. برنامه ریزی و اجرای امنیت برای پایگاه داده Azure SQL و نمونه مدیریت شده Azure SQL 10. Plan and Implement Security for Azure SQL Database and Azure SQL Managed Instance

• زمان استفاده از پایگاه داده Azure SQL همیشه رمزگذاری شده را توصیه کنید Recommend when to use Azure SQL database always encrypted

• طبقه‌بندی داده‌های اطلاعات حساس را با استفاده از پورتال مدیریتی Microsoft Purview پیاده‌سازی کنید Implement data classification of sensitive information using the Microsoft Purview governance portal

• اهداف آموزشی Learning objectives

• موارد استفاده برای پورتال مدیریتی Microsoft Purview را شناسایی کنید Identify use cases for the Microsoft Purview governance portal

• ماسک پویا را برنامه ریزی و اجرا کنید Plan and implement dynamic masking

• فعال کردن حسابرسی پایگاه داده Enable database auditing

• احراز هویت پایگاه داده Microsoft Entra را فعال کنید Enable Microsoft Entra database authentication

• پیاده سازی رمزگذاری شفاف پایگاه داده (TDE) Implement transparent database encryption (TDE)

11. برنامه ریزی، اجرا و مدیریت حکمرانی برای امنیت 11. Plan, Implement, and Manage Governance for Security

• استقرار زیرساخت های امن با استفاده از منطقه فرود Deploy secure infrastructures using a landing zone

• پشتیبان گیری و بازیابی گواهی ها، اسرار و کلیدها را پیکربندی کنید Configure backup and recovery of certificates, secrets, and keys

• یک Azure Key Vault ایجاد و پیکربندی کنید Create and configure an Azure Key Vault

• اهداف آموزشی Learning objectives

• تنظیمات امنیتی را با استفاده از Azure Blueprints پیکربندی کنید Configure security settings using Azure Blueprints

• گواهی ها، اسرار و کلیدها را مدیریت کنید Manage certificates, secrets, and keys

• پیکربندی دسترسی به Key Vault، از جمله خط‌مشی‌های دسترسی به طاق و کنترل دسترسی مبتنی بر نقش Azure Configure access to Key Vault, including vault access policies and Azure role-based access control

• سیاست ها و ابتکارات امنیتی را در Azure Policy ایجاد، اختصاص و تفسیر کنید Create, assign, and interpret security policies and initiatives in Azure Policy

• پیکربندی چرخش کلید Configure key rotation

• پیشنهاد زمان استفاده از ماژول امنیتی سخت افزاری اختصاصی (HSM) Recommend when to use a dedicated hardware security module (HSM)

12. وضعیت امنیتی را با استفاده از Microsoft Defender برای Cloud مدیریت کنید 12. Manage Security Posture Using Microsoft Defender for Cloud

• ابتکارات سفارشی را به Microsoft Defender برای ابر اضافه کنید Add custom initiatives to Microsoft Defender for cloud

• با استفاده از امتیاز و موجودی ایمن Microsoft Defender for Cloud، خطرات امنیتی را شناسایی و اصلاح کنید Identify and remediate security risks by using the Microsoft Defender for Cloud secure score and inventory

• استانداردهای صنعتی و نظارتی را به Microsoft Defender for Cloud اضافه کنید Add industry and regulatory standards to Microsoft Defender for Cloud

• شناسایی و نظارت بر دارایی های خارجی با استفاده از مدیریت سطح حمله خارجی Microsoft Defender Identify and monitor external assets by using Microsoft Defender external attack surface management

• محیط های ابری ترکیبی و چند ابری را به Microsoft Defender برای ابر متصل کنید Connect hybrid cloud and multi-cloud environments to Microsoft Defender for cloud

• انطباق با چارچوب های امنیتی و Microsoft Defender را برای ابر ارزیابی کنید Assess compliance against security frameworks and Microsoft Defender for cloud

• اهداف آموزشی Learning objectives

13. با استفاده از Microsoft Defender for Cloud، حفاظت از تهدید را پیکربندی و مدیریت کنید 13. Configure and Manage Threat Protection Using Microsoft Defender for Cloud

• هشدارهای امنیتی را در Microsoft Defender for Cloud مدیریت کنید و به آنها پاسخ دهید Manage and respond to security alerts in Microsoft Defender for Cloud

• Microsoft Defender را برای سرورها پیکربندی کنید Configure Microsoft Defender for Servers

• خدمات حفاظت از بار کاری را فعال کنید Enable workload protection services

• Microsoft Defender را برای Azure SQL پیکربندی کنید Configure Microsoft Defender for Azure SQL

• اسکن آسیب‌پذیری‌ها را از Microsoft Defender برای سرورها ارزیابی کنید Evaluate vulnerability scans from Microsoft Defender for Servers

• اتوماسیون گردش کار را با استفاده از Microsoft Defender for Cloud پیکربندی کنید Configure workflow automation using Microsoft Defender for Cloud

• اهداف آموزشی Learning objectives

14. راه حل های نظارت و اتوماسیون امنیتی را پیکربندی و مدیریت کنید 14. Configure and Manage Security Monitoring and Automation Solutions

• اهداف آموزشی Learning objectives

• رویدادهای امنیتی را با استفاده از مانیتور Azure رصد کنید Monitor security events using Azure Monitor

• هشدارها و حوادث را در Microsoft Sentinel ارزیابی کنید Evaluate alerts and incidents in Microsoft Sentinel

• اتوماسیون را در Microsoft Sentinel پیکربندی کنید Configure automation in Microsoft Sentinel

• قوانین تجزیه و تحلیل را در Microsoft Sentinel ایجاد و سفارشی کنید Create and customize analytics rules in Microsoft Sentinel

• اتصال دهنده های داده را در Microsoft Sentinel پیکربندی کنید Configure data connectors in Microsoft Sentinel