لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
Microsoft Azure Security Technology (AZ-500) Cert Prep توسط Microsoft Press
Microsoft Azure Security Technology (AZ-500) Cert Prep by Microsoft Press
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
گواهینامه Microsoft Azure Security Technologies (AZ-500) مهارتهای شما را بهعنوان یک متخصص فناوری اطلاعات نشان میدهد و تواناییهای شما را بهعنوان همکار مهندس امنیت Microsoft Azure بررسی میکند. در این دوره، به مربی فنی و توسعهدهنده محتوا، تیم وارنر بپیوندید، زیرا او مروری بر مهارتهایی که برای مقابله با آزمون رسمی گواهینامه Microsoft Azure Security Technologies (AZ-500) نیاز دارید، ارائه میدهد. نحوه مدیریت هویتهای Microsoft Entra، احراز هویت، مجوزها و دسترسی برنامهها و برنامهریزی و پیادهسازی امنیت برای شبکههای مجازی و دسترسی خصوصی و عمومی به منابع Azure مانند محاسبات، ذخیرهسازی، پایگاه داده Azure SQL، نمونه مدیریتشده Azure SQL و موارد دیگر را بیاموزید. در طول مسیر، نکاتی را در مورد پیکربندی و مدیریت وضعیت امنیتی و حفاظت از تهدید با استفاده از Microsoft Defender for Cloud دریافت کنید.
توجه: این دوره توسط Microsoft Press و تیم وارنر ایجاد شده است. ما خوشحالیم که میزبان این آموزش در کتابخانه خود هستیم.
سرفصل ها و درس ها
مقدمه
Introduction
آزمون AZ-500: فناوری های امنیتی Microsoft Azure
Exam AZ-500: Microsoft Azure Security Technologies
1. Microsoft Entra Identities را مدیریت کنید
1. Manage Microsoft Entra Identities
حفاظت Microsoft Entra ID را اجرا کنید
Implement Microsoft Entra ID protection
گروه های Microsoft Entra را ایمن کنید
Secure Microsoft Entra groups
هویت های خارجی را ایمن کنید
Secure external identities
زمان استفاده از هویت های خارجی را توصیه کنید
Recommend when to use external identities
اهداف آموزشی
Learning objectives
کاربران Microsoft Entra را ایمن کنید
Secure Microsoft Entra users
2. Microsoft Entra Authentication را مدیریت کنید
2. Manage Microsoft Entra Authentication
اجرای حفاظت از رمز عبور
Implement password protection
شناسه تایید شده Microsoft Entra را پیکربندی کنید
Configure Microsoft Entra verified ID
اهداف آموزشی
Learning objectives
اجرای احراز هویت بدون رمز عبور
Implement passwordless authentication
پیاده سازی ورود به سیستم واحد (SSO)
Implement single sign-on (SSO)
اجرای احراز هویت چند عاملی (MFA)
Implement multifactor authentication (MFA)
پروتکل های احراز هویت مدرن را توصیه و اجرا کنید
Recommend and enforce modern authentication protocols
ادغام تک ورود (SSO) و ارائه دهندگان هویت
Integrate single sign-on (SSO) and identity providers
3. Microsoft Entra Authorization را مدیریت کنید
3. Manage Microsoft Entra Authorization
پیکربندی مدیریت نقش و دسترسی به بررسی ها در Microsoft Entra
Configure role management and access reviews in Microsoft Entra
اهداف آموزشی
Learning objectives
نقش های داخلی Azure را تعیین کنید
Assign Azure built-in roles
نقش های داخلی Microsoft Entra را اختصاص دهید
Assign Microsoft Entra built-in roles
مجوزهای نقش Azure را برای گروه های مدیریتی، اشتراک ها، گروه های منابع و منابع پیکربندی کنید
Configure Azure role permissions for management groups, subscriptions, resource groups, and resources
مدیریت مجوزهای Microsoft Entra را پیاده سازی و مدیریت کنید
Implement and manage Microsoft Entra permissions management
نقشهای سفارشی، از جمله نقشهای Azure و نقشهای Microsoft Entra را ایجاد و اختصاص دهید
Create and assign custom roles, including Azure roles and Microsoft Entra roles
مدیریت هویت ممتاز Microsoft Entra را پیکربندی کنید
Configure Microsoft Entra privileged identity management
4. Microsoft Entra Application Access را مدیریت کنید
4. Manage Microsoft Entra Application Access
زمان استفاده و پیکربندی پروکسی برنامه Microsoft Entra، از جمله احراز هویت را توصیه کنید
Recommend when to use and configure a Microsoft Entra application proxy, including authentication
دامنه مجوز ثبت برنامه را پیکربندی کنید
Configure app registration permission scopes
ثبت نام برنامه های Microsoft Entra را مدیریت کنید
Manage Microsoft Entra app registrations
اهداف آموزشی
Learning objectives
دسترسی به برنامه های کاربردی سازمانی را در Microsoft Entra ID، از جمله اعطای مجوز OAuth، مدیریت کنید
Manage access to enterprise applications in Microsoft Entra ID, including OAuth permission grants
مدیریت و استفاده از اصول خدمات
Manage and use service principals
مدیریت هویت های مدیریت شده برای منابع Azure
Manage managed identities for Azure resources
رضایت مجوز ثبت برنامه را مدیریت کنید
Manage app registration permission consent
5. برنامه ریزی و اجرای امنیت برای شبکه های مجازی
5. Plan and Implement Security for Virtual Networks
برنامه ریزی و پیاده سازی گروه های امنیتی شبکه (NSG) و گروه های امنیتی برنامه (ASG)
Plan and implement network security groups (NSGs) and application security groups (ASGs)
برنامه ریزی و پیاده سازی WAN مجازی، از جمله هاب مجازی امن
Plan and implement virtual WAN, including secured virtual hub
رمزگذاری را از طریق ExpressRoute پیاده سازی کنید
Implement encryption over ExpressRoute
تنظیمات فایروال را روی منابع PaaS پیکربندی کنید
Configure firewall settings on PaaS resources
اهداف آموزشی
Learning objectives
اتصال امن VPN، از جمله نقطه به سایت و سایت به سایت
Secure VPN connectivity, including point-to-site and site-to-site
نظارت بر امنیت شبکه با استفاده از ناظر شبکه، از جمله ثبت جریان NSG
Monitor network security using network watcher, including NSG flow logging
برنامه ریزی و پیاده سازی مسیرهای تعریف شده توسط کاربر (UDR)
Plan and implement user-defined routes (UDRs)
برنامه ریزی و پیاده سازی همتاسازی شبکه مجازی یا دروازه VPN
Plan and implement virtual network peering or VPN gateway
6. برنامه ریزی و اجرای امنیت برای دسترسی خصوصی به منابع Azure
6. Plan and Implement Security for Private Access to Azure Resources
اهداف آموزشی
Learning objectives
نقاط پایانی خصوصی را برنامه ریزی و اجرا کنید
Plan and implement private endpoints
پیکربندی های امنیتی شبکه را برای یک محیط سرویس برنامه (ASE) طراحی و اجرا کنید
Plan and implement network security configurations for an App Service Environment (ASE)
پیکربندی های امنیتی شبکه را برای یک نمونه مدیریت شده Azure SQL طراحی و اجرا کنید
Plan and implement network security configurations for an Azure SQL Managed Instance
برنامه ریزی و پیاده سازی نقاط پایانی خدمات شبکه مجازی
Plan and implement virtual network service endpoints
خدمات لینک خصوصی را برنامه ریزی و اجرا کنید
Plan and implement private link services
برنامه ریزی و اجرای یکپارچه سازی شبکه برای سرویس برنامه Azure و توابع Azure
Plan and implement network integration for Azure App Service and Azure Functions
7. برنامه ریزی و اجرای امنیت برای دسترسی عمومی به منابع Azure
7. Plan and Implement Security for Public Access to Azure Resources
اهداف آموزشی
Learning objectives
برنامه ریزی، پیاده سازی و مدیریت فایروال Azure، از جمله مدیر فایروال Azure و سیاست های فایروال
Plan, implement, and manage an Azure firewall, including Azure Firewall Manager and firewall policies
امنیت لایه انتقال (TLS) را برای برنامهها، از جمله سرویس Azure App و مدیریت Azure API، برنامهریزی و پیادهسازی کنید
Plan and implement transport layer security (TLS) to applications, including Azure App Service and Azure API Management
طراحی و پیاده سازی فایروال برنامه وب (WAF)
Plan and implement a web application firewall (WAF)
برنامهریزی و اجرای درب ورودی Azure، از جمله شبکه تحویل محتوا (CDN)
Plan and implement an Azure Front Door, including content delivery network (CDN)
برنامه Azure Application Gateway را برنامه ریزی و اجرا کنید
Plan and implement an Azure Application Gateway
زمان استفاده از استاندارد Azure DDoS Protection را توصیه کنید
Recommend when to use Azure DDoS Protection standard
8. برنامه ریزی و اجرای امنیت پیشرفته برای محاسبات
8. Plan and Implement Advanced Security for Compute
دسترسی از راه دور به نقاط پایانی عمومی، از جمله دسترسی Azure Bastion و JIT VM را برنامه ریزی و پیاده سازی کنید
Plan and implement remote access to public endpoints, including Azure Bastion and JIT VM access
پیکربندی رمزگذاری دیسک، از جمله رمزگذاری دیسک Azure (ADE)، رمزگذاری به عنوان میزبان، و رمزگذاری دیسک محرمانه
Configure disk encryption, including Azure Disk Encryption (ADE), encryption as host, and confidential disk encryption
AKS را ایمن و نظارت کنید
Secure and monitor AKS
پیکربندی جداسازی شبکه برای سرویس Azure Kubernetes (AKS)
Configure network isolation for Azure Kubernetes Service (AKS)
اهداف آموزشی
Learning objectives
تنظیمات امنیتی را برای مدیریت Azure API توصیه کنید
Recommend security configurations for Azure API Management
پیکربندی نظارت بر امنیت برای برنامههای کانتینر Azure (ACA)
Configure security monitoring for Azure Container Apps (ACAs)
پیکربندی نظارت امنیتی برای نمونههای کانتینر Azure (ACI)
Configure security monitoring for Azure Container Instances (ACIs)
مدیریت دسترسی به Azure Container Registry (ACR)
Manage access to Azure Container Registry (ACR)
احراز هویت را برای AKS پیکربندی کنید
Configure authentication for AKS
9. برنامه ریزی و اجرای امنیت برای ذخیره سازی
9. Plan and Implement Security for Storage
روش مناسبی را برای دسترسی به Azure Queue Storage انتخاب و پیکربندی کنید
Select and configure an appropriate method for access to Azure Queue Storage
پیکربندی کنترل دسترسی برای حساب های ذخیره سازی
Configure access control for storage accounts
اهداف آموزشی
Learning objectives
پیکربندی کلید خود را بیاورید (BYOK)
Configure bring your own key (BYOK)
یک روش مناسب برای دسترسی به فایلهای Azure را انتخاب و پیکربندی کنید
Select and configure an appropriate method for access to Azure Files
روش مناسبی را برای دسترسی به فضای ذخیره سازی Azure Table انتخاب و پیکربندی کنید
Select and configure an appropriate method for access to Azure Table storage
یک روش مناسب برای دسترسی به حافظه Azure Blob را انتخاب و پیکربندی کنید
Select and configure an appropriate method for access to Azure Blob storage
چرخه حیات کلیدهای دسترسی به حساب ذخیره سازی را مدیریت کنید
Manage the lifecycle for storage account access keys
رمزگذاری مضاعف را در سطح زیرساخت ذخیره سازی Azure فعال کنید
Enable double encryption at the Azure storage infrastructure level
روش های مناسب برای محافظت در برابر تهدیدات امنیتی داده ها را انتخاب و پیکربندی کنید
Select and configure appropriate methods for protecting against data security threats
10. برنامه ریزی و اجرای امنیت برای پایگاه داده Azure SQL و نمونه مدیریت شده Azure SQL
10. Plan and Implement Security for Azure SQL Database and Azure SQL Managed Instance
زمان استفاده از پایگاه داده Azure SQL همیشه رمزگذاری شده را توصیه کنید
Recommend when to use Azure SQL database always encrypted
طبقهبندی دادههای اطلاعات حساس را با استفاده از پورتال مدیریتی Microsoft Purview پیادهسازی کنید
Implement data classification of sensitive information using the Microsoft Purview governance portal
اهداف آموزشی
Learning objectives
موارد استفاده برای پورتال مدیریتی Microsoft Purview را شناسایی کنید
Identify use cases for the Microsoft Purview governance portal
ماسک پویا را برنامه ریزی و اجرا کنید
Plan and implement dynamic masking
فعال کردن حسابرسی پایگاه داده
Enable database auditing
احراز هویت پایگاه داده Microsoft Entra را فعال کنید
Enable Microsoft Entra database authentication
پیاده سازی رمزگذاری شفاف پایگاه داده (TDE)
Implement transparent database encryption (TDE)
11. برنامه ریزی، اجرا و مدیریت حکمرانی برای امنیت
11. Plan, Implement, and Manage Governance for Security
استقرار زیرساخت های امن با استفاده از منطقه فرود
Deploy secure infrastructures using a landing zone
پشتیبان گیری و بازیابی گواهی ها، اسرار و کلیدها را پیکربندی کنید
Configure backup and recovery of certificates, secrets, and keys
یک Azure Key Vault ایجاد و پیکربندی کنید
Create and configure an Azure Key Vault
اهداف آموزشی
Learning objectives
تنظیمات امنیتی را با استفاده از Azure Blueprints پیکربندی کنید
Configure security settings using Azure Blueprints
گواهی ها، اسرار و کلیدها را مدیریت کنید
Manage certificates, secrets, and keys
پیکربندی دسترسی به Key Vault، از جمله خطمشیهای دسترسی به طاق و کنترل دسترسی مبتنی بر نقش Azure
Configure access to Key Vault, including vault access policies and Azure role-based access control
سیاست ها و ابتکارات امنیتی را در Azure Policy ایجاد، اختصاص و تفسیر کنید
Create, assign, and interpret security policies and initiatives in Azure Policy
پیکربندی چرخش کلید
Configure key rotation
پیشنهاد زمان استفاده از ماژول امنیتی سخت افزاری اختصاصی (HSM)
Recommend when to use a dedicated hardware security module (HSM)
12. وضعیت امنیتی را با استفاده از Microsoft Defender برای Cloud مدیریت کنید
12. Manage Security Posture Using Microsoft Defender for Cloud
ابتکارات سفارشی را به Microsoft Defender برای ابر اضافه کنید
Add custom initiatives to Microsoft Defender for cloud
با استفاده از امتیاز و موجودی ایمن Microsoft Defender for Cloud، خطرات امنیتی را شناسایی و اصلاح کنید
Identify and remediate security risks by using the Microsoft Defender for Cloud secure score and inventory
استانداردهای صنعتی و نظارتی را به Microsoft Defender for Cloud اضافه کنید
Add industry and regulatory standards to Microsoft Defender for Cloud
شناسایی و نظارت بر دارایی های خارجی با استفاده از مدیریت سطح حمله خارجی Microsoft Defender
Identify and monitor external assets by using Microsoft Defender external attack surface management
محیط های ابری ترکیبی و چند ابری را به Microsoft Defender برای ابر متصل کنید
Connect hybrid cloud and multi-cloud environments to Microsoft Defender for cloud
انطباق با چارچوب های امنیتی و Microsoft Defender را برای ابر ارزیابی کنید
Assess compliance against security frameworks and Microsoft Defender for cloud
اهداف آموزشی
Learning objectives
13. با استفاده از Microsoft Defender for Cloud، حفاظت از تهدید را پیکربندی و مدیریت کنید
13. Configure and Manage Threat Protection Using Microsoft Defender for Cloud
هشدارهای امنیتی را در Microsoft Defender for Cloud مدیریت کنید و به آنها پاسخ دهید
Manage and respond to security alerts in Microsoft Defender for Cloud
Microsoft Defender را برای سرورها پیکربندی کنید
Configure Microsoft Defender for Servers
خدمات حفاظت از بار کاری را فعال کنید
Enable workload protection services
Microsoft Defender را برای Azure SQL پیکربندی کنید
Configure Microsoft Defender for Azure SQL
اسکن آسیبپذیریها را از Microsoft Defender برای سرورها ارزیابی کنید
Evaluate vulnerability scans from Microsoft Defender for Servers
اتوماسیون گردش کار را با استفاده از Microsoft Defender for Cloud پیکربندی کنید
Configure workflow automation using Microsoft Defender for Cloud
اهداف آموزشی
Learning objectives
14. راه حل های نظارت و اتوماسیون امنیتی را پیکربندی و مدیریت کنید
14. Configure and Manage Security Monitoring and Automation Solutions
اهداف آموزشی
Learning objectives
رویدادهای امنیتی را با استفاده از مانیتور Azure رصد کنید
Monitor security events using Azure Monitor
هشدارها و حوادث را در Microsoft Sentinel ارزیابی کنید
Evaluate alerts and incidents in Microsoft Sentinel
اتوماسیون را در Microsoft Sentinel پیکربندی کنید
Configure automation in Microsoft Sentinel
قوانین تجزیه و تحلیل را در Microsoft Sentinel ایجاد و سفارشی کنید
Create and customize analytics rules in Microsoft Sentinel
اتصال دهنده های داده را در Microsoft Sentinel پیکربندی کنید
Configure data connectors in Microsoft Sentinel
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.
تیموتی وارنر با ارزش ترین حرفه ای مایکروسافت (MVP) در Cloud and Datacenter Management است که در نشویل ، TN مستقر است. از جمله تخصص های حرفه ای وی می توان به Microsoft Azure ، کراس پلتفرم PowerShell و همه موارد مرتبط با Windows Server اشاره کرد. می توانید از طریق توییتر (TechTrainerTim) ، LinkedIn یا وبلاگ وی ، AzureDepot.com به تیم برسید.
محتوای مارک مایکروسافت پرس آموزش برتر در مورد موضوعات مختلف مایکروسافت را ارائه می دهد.
Microsoft Press به متخصصان فناوری اطلاعات، توسعه دهندگان و کاربران دفتر خانگی کمک می کند تا مهارت ها و دانش فنی خود را با استفاده از کتاب ها و منابع یادگیری ارتقا دهند. کارشناسان موضوعی از مایکروسافت و سایر نوآوران صنعت در عناوین و سری های بسیاری از خانواده محصولات Microsoft Press مشارکت دارند.
نمایش نظرات