لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش گواهی مایکروسافت: Azure Security Engineer Associate (AZ-500)
دانلود Microsoft Certified: Azure Security Engineer Associate (AZ-500)
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
این آموزش میانی Microsoft Azure Security Engineer Associate، فراگیران را برای شرکت در آزمون AZ-500، که یکی از آزمونهای مورد نیاز برای کسب گواهینامه Microsoft Certified: Azure Security Engineer Associate است، آماده میکند.
به عنوان اینکه در راس تهدیدات امنیتی شبکههای استاندارد یک چالش کافی نبود، شرکتهای بیشتری از راهحلهای شبکه نرمافزاری تعریفشده استفاده میکنند که مجموعهای از چالشها را به همراه دارد. این آموزش برای کمک به متخصصان فناوری اطلاعات طراحی شده است که با پوشش دادن مفاهیم امنیتی مبتنی بر Azure، مانند پیکربندی Azure Active Directory، مدیریت مدیریت هویت ممتاز AD، پیکربندی رمزگذاری برای دادهها در حالت استراحت و استفاده از Azure Key Vault، گواهی Microsoft Certified: Azure Security Engineer Associate را کسب کنند. به علاوه خیلی بیشتر.
برای هرکسی که آموزش فناوری اطلاعات دفتر خود را مدیریت میکند، این آموزش Azure Security Engineer Associate میتواند برای آمادگی آزمون AZ-500، حضور مهندسان جدید امنیتی در داخل هواپیما، یا به عنوان بخشی از یک برنامه آموزشی تیمی استفاده شود.
دانشیار مهندس امنیت Azure: آنچه شما باید بدانید
این مدرک آموزشی مایکروسافت: Azure Security Engineer Associate با اهداف امتحانی خدمات امنیتی Azure AZ-500 نقشهبرداری میکند و موضوعاتی مانند:
ایمن سازی برنامه های ابری در Azure
اجرای امنیت مدیریت منابع
اجرای امنیت و حفاظت شبکه
اجرای امنیت میزبان ماشین مجازی
مدیریت هویت و دسترسی با Active Directory
حفاظت از پلت فرم مدیریت
چه کسی باید در دوره کاردانی Azure Security Engineer شرکت کند؟
این آموزش Azure Security Engineer Associate به عنوان آموزش مایکروسافت در سطح دانشیار در نظر گرفته می شود، به این معنی که برای مهندسین امنیت طراحی شده است. این دوره آموزشی مهارتهای خدمات امنیتی Azure برای متخصصان جدید فناوری اطلاعات با حداقل یک سال تجربه با Azure و مهندسان امنیتی با تجربه که به دنبال تأیید مهارتهای مایکروسافت هستند، ارزشمند است.
مهندسین امنیت جدید یا مشتاق. اگر یک مهندس امنیت جدید هستید، یا امید دارید که یکی شوید، این آموزش می تواند به شما کمک کند تا دانش و تجربه خود را در جهت مایکروسافت متمرکز و تخصصی کنید. خدمات لاجوردی. ارائه امنیت در فضای ابری، و به طور خاص برای محصولات Microsoft Azure، به این معنی است که بدانید چگونه هشدارهای امنیتی، خطوط پایه، خطمشیها و پیکربندیهای بسیاری از ابزارهای خاص را مدیریت کنید - این آموزش میتواند شما را برای همه آنها آماده کند.
مهندسین امنیت با تجربه. اگر چندین سال است که به عنوان مهندس امنیت کار میکنید، ممکن است نگران باشید که آموزش و گواهینامه در سطح کاردانی در دسترس شما نیست. اما اشتباه میکنید: پیکربندی امنیت برای سرویسهای Azure دارای تفاوتهای ظریف بسیاری است که اغلب برای هر کسی بدون آموزش خاص بیگانه است. با این آموزش، بخشهایی از شغلی را که هنوز در معرض آن قرار نگرفتهاید تأیید میکنید و با یک پایه محکم زیر پای خود، به چالشهای بزرگتر میروید.
سرفصل ها و درس ها
ایمن سازی هویت های Azure AD
Securing Azure AD Identities
بررسی اجمالی
Overview
بررسی اجمالی
Overview
حساب های Azure AD
Azure AD Accounts
حساب های Azure AD
Azure AD Accounts
ایجاد کاربران Azure AD با استفاده از PowerShell
Creating Azure AD Users Using PowerShell
ایجاد کاربران Azure AD با استفاده از PowerShell
Creating Azure AD Users Using PowerShell
ایجاد و حذف انبوه حساب های کاربری Azure AD
Bulk Create and Delete Azure AD User Accounts
ایجاد و حذف انبوه حساب های کاربری Azure AD
Bulk Create and Delete Azure AD User Accounts
ایجاد گروه های تبلیغاتی Azure
Creating Azure AD Groups
ایجاد گروه های تبلیغاتی Azure
Creating Azure AD Groups
Azure AD Identity Protection
Azure AD Identity Protection
Azure AD Identity Protection
Azure AD Identity Protection
اجرای سیاست های حفاظت از هویت AD Azure
Implementing Azure AD Identity Protection Policies
اجرای سیاست های حفاظت از هویت AD Azure
Implementing Azure AD Identity Protection Policies
نتیجه
Conclusion
نتیجه
Conclusion
ایمن سازی هویت های Azure AD
Securing Azure AD Identities
رمزگذاری Azure SQL و حفاظت از داده را پیکربندی کنید
Configure Azure SQL Encryption and Data Protection
ایجاد سیاست های دسترسی مشروط
Creating Conditional Access Policies
ایجاد سیاست های دسترسی مشروط
Creating Conditional Access Policies
نتیجه
Conclusion
نتیجه
Conclusion
مدیریت مجوز Azure AD
Managing Azure AD Authorization
قوانین Microsoft Sentinel Analytics
Microsoft Sentinel Analytics Rules
نمای کلی
Overview
مقدمه ای بر قوانین Sentinel Analytics
Intro to Sentinel Analytics Rules
طراحی و پیکربندی قوانین تجزیه و تحلیل
Design and Configure Analytics Rules
قوانین Microsoft Security Analytics را فعال کنید
Activate Microsoft Security Analytics Rules
قوانین تجزیه و تحلیل سفارشی
Custom Analytics Rules
پرسوجوها و گردش کار ارائهشده توسط رابط
Connector Provided Queries and Workflow
منطق ایجاد حادثه با KQL
Incident Creation Logic with KQL
تمرین KQL
KQL Exercise
فهرستهای پیگیری را مدیریت و استفاده کنید
Manage and Use Watchlists
نتیجه گیری
Conclusion
رجیستری کانتینر Microsoft Azure را ایمن کنید
Secure Microsoft Azure Container Registry
بررسی اجمالی
Overview
بررسی اجمالی
Overview
معرفی Microsoft Azure Container Registry
Intro to Microsoft Azure Container Registry
معرفی Microsoft Azure Container Registry
Intro to Microsoft Azure Container Registry
مقایسه ویژگیها در SKUهای رجیستری کانتینر Azure
Compare Features Across Azure Container Registry SKUs
مقایسه ویژگیها در SKUهای رجیستری کانتینر Azure
Compare Features Across Azure Container Registry SKUs
ایمن رجیستری کانتینر Azure با کلید مدیریت شده توسط مشتری
Secure Azure Container Registry With Customer-Managed Key
ایمن رجیستری کانتینر Azure با کلید مدیریت شده توسط مشتری
Secure Azure Container Registry With Customer-Managed Key
با PowerShell تصاویر را به رجیستری کانتینر Azure وارد کنید
Import Images Into Azure Container Registry With PowerShell
با PowerShell تصاویر را به رجیستری کانتینر Azure وارد کنید
Import Images Into Azure Container Registry With PowerShell
ایمن رجیستری کانتینر Azure با پیوند خصوصی
Secure Azure Container Registry With Private Link
ایمن رجیستری کانتینر Azure با پیوند خصوصی
Secure Azure Container Registry With Private Link
اتصال پیوند خصوصی ACR را از Azure Linux VM آزمایش کنید
Test ACR Private Link Connectivity From Azure Linux VM
اتصال پیوند خصوصی ACR را از Azure Linux VM آزمایش کنید
Test ACR Private Link Connectivity From Azure Linux VM
قوانین انطباق با خط مشی Azure را در رجیستری کانتینر اعمال کنید
Apply Azure Policy Compliance Rules to Container Registry
قوانین انطباق با خط مشی Azure را در رجیستری کانتینر اعمال کنید
Apply Azure Policy Compliance Rules to Container Registry
نتیجه
Conclusion
نتیجه
Conclusion
رجیستری کانتینر Microsoft Azure را ایمن کنید
Secure Microsoft Azure Container Registry
مدیریت دسترسی برنامه در Azure AD
Managing Application Access in Azure AD
بررسی اجمالی
Overview
بررسی اجمالی
Overview
مدیریت دسترسی به برنامه های سازمانی
Managing Access To Enterprise Apps
مدیریت دسترسی به برنامه های سازمانی
Managing Access To Enterprise Apps
رضایت مجوز
Permission Consent
رضایت مجوز
Permission Consent
ثبت برنامه
App Registration
ثبت برنامه
App Registration
مجوز برنامه
App Permission
مجوز برنامه
App Permission
هویت های مدیریت شده
Managed Identities
هویت های مدیریت شده
Managed Identities
پروکسی های برنامه
App Proxies
پروکسی های برنامه
App Proxies
راه اندازی پروکسی برنامه
App Proxy Setup
راه اندازی پروکسی برنامه
App Proxy Setup
نتیجه
Conclusion
نتیجه
Conclusion
مدیریت دسترسی برنامه در Azure AD
Managing Application Access in Azure AD
برنامه های کانتینر Azure را درک و ایمن کنید
Understand and Secure Azure Container Apps
بررسی اجمالی
Overview
بررسی اجمالی
Overview
معرفی برنامه های کانتینر Microsoft Azure
Intro to Microsoft Azure Container Apps
معرفی برنامه های کانتینر Microsoft Azure
Intro to Microsoft Azure Container Apps
برنامه کانتینر ساده Azure را با NGINX اجرا کنید
Deploy Simple Azure Container App With NGINX
برنامه کانتینر ساده Azure را با NGINX اجرا کنید
Deploy Simple Azure Container App With NGINX
ویرایش و مقیاس برنامه کانتینر Azure ایجاد کنید
Create Azure Container App Revisions and Scale
ویرایش و مقیاس برنامه کانتینر Azure ایجاد کنید
Create Azure Container App Revisions and Scale
تقسیم ترافیک را برای نسخههای برنامه کانتینر Azure فعال کنید
Enable Traffic Splitting for Azure Container App Revisions
تقسیم ترافیک را برای نسخههای برنامه کانتینر Azure فعال کنید
Enable Traffic Splitting for Azure Container App Revisions
تصویر کانتینر سفارشی برای برنامههای کانتینر Azure بسازید
Build Custom Container Image for Azure Container Apps
تصویر کانتینر سفارشی برای برنامههای کانتینر Azure بسازید
Build Custom Container Image for Azure Container Apps
استقرار تصویر کانتینر سفارشی در برنامههای کانتینر Azure
Deploy Custom Container Image to Azure Container Apps
استقرار تصویر کانتینر سفارشی در برنامههای کانتینر Azure
Deploy Custom Container Image to Azure Container Apps
برنامه های کانتینر Azure را ایمن به شبکه مجازی متصل کنید
Securely Connect Azure Container Apps to Virtual Network
برنامه های کانتینر Azure را ایمن به شبکه مجازی متصل کنید
Securely Connect Azure Container Apps to Virtual Network
نتیجه
Conclusion
نتیجه
Conclusion
برنامه های کانتینر Azure را درک و ایمن کنید
Understand and Secure Azure Container Apps
مدیریت مجوزها با Microsoft Entra
Managing Permissions with Microsoft Entra
بررسی اجمالی
Overview
بررسی اجمالی
Overview
مایکروسافت اینترا
Microsoft Entra
مایکروسافت اینترا
Microsoft Entra
کاوش در پورتال Entra
Exploring the Entra Portal
کاوش در پورتال Entra
Exploring the Entra Portal
تنظیمات مدیریت مجوزهای Microsoft Entra
Microsoft Entra Permissions Management Settings
تنظیمات مدیریت مجوزهای Microsoft Entra
Microsoft Entra Permissions Management Settings
ورود به مدیریت مجوزهای Microsoft Entra
Onboarding Microsoft Entra's Permissions Management
ورود به مدیریت مجوزهای Microsoft Entra
Onboarding Microsoft Entra's Permissions Management
داشبورد و تجزیه و تحلیل Microsoft Entra
Microsoft Entra's Dashboard & Analytics
داشبورد و تجزیه و تحلیل Microsoft Entra
Microsoft Entra's Dashboard & Analytics
Entra Remediation و Autopilot
Entra Remediation and Autopilot
Entra Remediation و Autopilot
Entra Remediation and Autopilot
حسابرسی، گزارشها و راهنما
Entra Audit, Reports, and Help
حسابرسی، گزارشها و راهنما
Entra Audit, Reports, and Help
تنظیمات، اعلانها و مدیریت کاربر Entra
Entra Settings, Notifications, and User Management
تنظیمات، اعلانها و مدیریت کاربر Entra
Entra Settings, Notifications, and User Management
نتیجه
Conclusion
نتیجه
Conclusion
مدیریت مجوزها با Microsoft Entra
Managing Permissions with Microsoft Entra
SOAR و واکنش به حادثه
SOAR and Incident Response
نمای کلی
Overview
ایجاد کتابهای بازی
Creating Playbooks
قوانین اتوماسیون
Automation Rules
کتاب های بازی مدافع
Defender Playbooks
حوادث درون نگهبان
Incidents Within Sentinel
حوادث چند فضای کاری
Multi-Workspace Incidents
نتیجه گیری
Conclusion
بررسی اجمالی ایمن سازی سرویس Azure Kubernetes
Overview of Securing Azure Kubernetes Service
بررسی اجمالی
Overview
بررسی اجمالی
Overview
مقدمه ای بر ایمن سازی سرویس Azure Kubernetes
Intro to Securing Azure Kubernetes Service
مقدمه ای بر ایمن سازی سرویس Azure Kubernetes
Intro to Securing Azure Kubernetes Service
درباره امنیت رمزگذاری TLS برای Azure AKS بیاموزید
Learn About TLS Encryption Security for Azure AKS
درباره امنیت رمزگذاری TLS برای Azure AKS بیاموزید
Learn About TLS Encryption Security for Azure AKS
ثبت تصاویر کانتینر لاجورد در مقابل ثبت عمومی
Azure Container Image Registry vs. Public Registries
ثبت تصاویر کانتینر لاجورد در مقابل ثبت عمومی
Azure Container Image Registry vs. Public Registries
ثبت AKS و معیارها و کنترلهای خطمشی
AKS Logging and Metrics & Policy Controls
ثبت AKS و معیارها و کنترلهای خطمشی
AKS Logging and Metrics & Policy Controls
لایه شبکه پایه امن AKS را مستقر کنید
Deploy the AKS Secure Baseline Network Layer
لایه شبکه پایه امن AKS را مستقر کنید
Deploy the AKS Secure Baseline Network Layer
Azure Container Registry و AKS Cluster را مستقر کنید
Deploy Azure Container Registry and AKS Cluster
Azure Container Registry و AKS Cluster را مستقر کنید
Deploy Azure Container Registry and AKS Cluster
نتیجه
Conclusion
نتیجه
Conclusion
بررسی اجمالی ایمن سازی سرویس Azure Kubernetes
Overview of Securing Azure Kubernetes Service
مدیریت گروه های امنیتی شبکه و برنامه های Azure
Managing Azure Network and Application Security Groups
بررسی اجمالی
Overview
بررسی اجمالی
Overview
گروه های امنیتی شبکه (NSG)
Network Security Groups (NSGs)
گروه های امنیتی شبکه (NSG)
Network Security Groups (NSGs)
قوانین NSG
NSG Rules
قوانین NSG
NSG Rules
ایجاد NSG
Creating NSGs
ایجاد NSG
Creating NSGs
NSG ها و برچسب های خدمات
NSGs and Service Tags
NSG ها و برچسب های خدمات
NSGs and Service Tags
عیب یابی NSG
Troubleshooting NSGs
عیب یابی NSG
Troubleshooting NSGs
گروه های امنیتی برنامه (ASG)
Application Security Groups (ASGs)
گروه های امنیتی برنامه (ASG)
Application Security Groups (ASGs)
پیاده سازی ASGs
Implementing ASGs
پیاده سازی ASGs
Implementing ASGs
نتیجه
Conclusion
نتیجه
Conclusion
مدیریت گروه های امنیتی شبکه و برنامه های Azure
Managing Azure Network and Application Security Groups
کتابهای کار نگهبان، نوت بوک و شکار
Sentinel Workbooks, Notebooks and Hunting
نمای کلی
Overview
کتابهای کار نگهبان
Sentinel Workbooks
کتاب های کاری سفارشی
Custom Workbooks
کتاب کار بازده عملیات امنیتی
Security Operations Efficiency Workbook
شکار با پخش زنده
Hunting With Livestreams
نشانک های نگهبان
Sentinel Bookmarks
شکار با نوت بوک
Hunting With Notebooks
پیکربندی و استفاده از MSTICPy در نوت بوک ها
Configure and Use MSTICPy in Notebooks
نتیجه گیری
Conclusion
افشای ایمن دسترسی از راه دور به شبکه های Azure
Securely Exposing Remote Access to Azure Networks
بررسی اجمالی
Overview
بررسی اجمالی
Overview
مقدمه ای برای دسترسی از راه دور ایمن Microsoft Azure
Intro to Microsoft Azure Secure Remote Access
مقدمه ای برای دسترسی از راه دور ایمن Microsoft Azure
Intro to Microsoft Azure Secure Remote Access
محیط SKU پایه Microsoft Azure Bastion را ایجاد کنید
Create Microsoft Azure Bastion Basic SKU Environment
محیط SKU پایه Microsoft Azure Bastion را ایجاد کنید
Create Microsoft Azure Bastion Basic SKU Environment
با Azure Bastion به ماشین های مجازی ویندوز و لینوکس متصل شوید
Connect to Windows and Linux VMs With Azure Bastion
با Azure Bastion به ماشین های مجازی ویندوز و لینوکس متصل شوید
Connect to Windows and Linux VMs With Azure Bastion
تونل اتصالات SSH لینوکس با Azure Bastion CLI
Tunnel Linux SSH Connections with Azure Bastion CLI
تونل اتصالات SSH لینوکس با Azure Bastion CLI
Tunnel Linux SSH Connections with Azure Bastion CLI
دسترسی موقت VM با Microsoft Defender Just-in-Time
Temporary VM Access With Microsoft Defender Just-in-Time
دسترسی موقت VM با Microsoft Defender Just-in-Time
Temporary VM Access With Microsoft Defender Just-in-Time
نتیجه
Conclusion
نتیجه
Conclusion
افشای ایمن دسترسی از راه دور به شبکه های Azure
Securely Exposing Remote Access to Azure Networks
پیاده سازی رمزگذاری ExpressRoute، تنظیمات فایروال PaaS و استفاده از Network Watcher
Implementing ExpressRoute Encryption, PaaS Firewall Settings and Using Network Watcher
بررسی اجمالی
Overview
بررسی اجمالی
Overview
پیکربندی رمزگذاری IPSec روی Azure ExpressRoute Pt.1
Configuring IPSec Encryption over Azure ExpressRoute Pt.1
پیکربندی رمزگذاری IPSec روی Azure ExpressRoute Pt.1
Configuring IPSec Encryption over Azure ExpressRoute Pt.1
رمزگذاری IPSec را روی Azure ExpressRoute Pt.2 پیکربندی کنید
Configure IPSec Encryption over Azure ExpressRoute Pt.2
رمزگذاری IPSec را روی Azure ExpressRoute Pt.2 پیکربندی کنید
Configure IPSec Encryption over Azure ExpressRoute Pt.2
تنظیمات فایروال را برای منابع PaaS پیکربندی کنید
Configure Firewall Settings for PaaS Resources
تنظیمات فایروال را برای منابع PaaS پیکربندی کنید
Configure Firewall Settings for PaaS Resources
پیاده سازی رمزگذاری ExpressRoute، تنظیمات فایروال PaaS و استفاده از Network Watcher
Implementing ExpressRoute Encryption, PaaS Firewall Settings and Using Network Watcher
امنیت کاربردی برای Microsoft Azure API Management
Applied Security for Microsoft Azure API Management
بررسی اجمالی
Overview
بررسی اجمالی
Overview
مقدمه ای بر Microsoft Azure API Management
Intro to Microsoft Azure API Management
مقدمه ای بر Microsoft Azure API Management
Intro to Microsoft Azure API Management
استقرار Azure API Management Instance
Deploy Azure API Management Instance
استقرار Azure API Management Instance
Deploy Azure API Management Instance
با Mock Response تعریف API ایجاد کنید
Create API Definition With Mock Response
با Mock Response تعریف API ایجاد کنید
Create API Definition With Mock Response
تست نقاط پایانی ساختگی مدیریت API
Test API Management Mock Endpoints
تست نقاط پایانی ساختگی مدیریت API
Test API Management Mock Endpoints
دسترسی ایمن به محصولات مدیریت API با کلیدهای اشتراک
Secure Access to API Management Products with Subscription Keys
دسترسی ایمن به محصولات مدیریت API با کلیدهای اشتراک
Secure Access to API Management Products with Subscription Keys
واگذاری دسترسی به APIها با فضاهای کاری و RBAC
Delegate Access to APIs With Workspaces and RBAC
واگذاری دسترسی به APIها با فضاهای کاری و RBAC
Delegate Access to APIs With Workspaces and RBAC
نتیجه
Conclusion
نتیجه
Conclusion
امنیت کاربردی برای Microsoft Azure API Management
Applied Security for Microsoft Azure API Management
پیاده سازی WAN مجازی و اتصال امن VPN
Implementing Virtual WAN and Secure VPN Connectivity
بررسی اجمالی
Overview
بررسی اجمالی
Overview
استقرار شبکه WAN مجازی Azure و هاب های مجازی امن
Deploying Azure Virtual WAN and Secured Virtual Hubs
استقرار شبکه WAN مجازی Azure و هاب های مجازی امن
Deploying Azure Virtual WAN and Secured Virtual Hubs
اتصال VNET ها به هاب های مجازی امن
Connecting VNETs to Secured Virtual Hubs
اتصال VNET ها به هاب های مجازی امن
Connecting VNETs to Secured Virtual Hubs
P2S VPN را پیکربندی کنید
Configure P2S VPN
P2S VPN را پیکربندی کنید
Configure P2S VPN
پیکربندی Teleworker برای آزمایش P2S VPN
Configuring Teleworker To Test P2S VPN
پیکربندی Teleworker برای آزمایش P2S VPN
Configuring Teleworker To Test P2S VPN
پیکربندی S2S VPN
Configuring S2S VPN
پیکربندی S2S VPN
Configuring S2S VPN
نتیجه
Conclusion
نتیجه
Conclusion
پیاده سازی WAN مجازی و اتصال امن VPN
Implementing Virtual WAN and Secure VPN Connectivity
احراز هویت برای سرویس Microsoft Azure Kubernetes
Authentication for Microsoft Azure Kubernetes Service
بررسی اجمالی
Overview
بررسی اجمالی
Overview
معرفی Microsoft Azure Kubernetes Service Auth
Intro to Microsoft Azure Kubernetes Service Auth
معرفی Microsoft Azure Kubernetes Service Auth
Intro to Microsoft Azure Kubernetes Service Auth
ایجاد خوشه AKS با یکپارچه سازی Azure AD
Create AKS Cluster With Azure AD Integration
ایجاد خوشه AKS با یکپارچه سازی Azure AD
Create AKS Cluster With Azure AD Integration
Kubectl را به عنوان کاربر اداری به AKS Cluster متصل کنید
Connect Kubectl to AKS Cluster as Administrative User
Kubectl را به عنوان کاربر اداری به AKS Cluster متصل کنید
Connect Kubectl to AKS Cluster as Administrative User
کاربر توسعه دهنده Azure AD و VM با دسترسی محدود ایجاد کنید
Create Limited Access Azure AD Dev User and VM
کاربر توسعه دهنده Azure AD و VM با دسترسی محدود ایجاد کنید
Create Limited Access Azure AD Dev User and VM
منابع Role و RoleBinding Kubernetes را مستقر کنید
Deploy Kubernetes Role and RoleBinding Resources
منابع Role و RoleBinding Kubernetes را مستقر کنید
Deploy Kubernetes Role and RoleBinding Resources
دسترسی Kubernetes را به عنوان کاربر برنامهنویس محدود آزمایش کنید
Test Kubernetes Access as Limited Dev User
دسترسی Kubernetes را به عنوان کاربر برنامهنویس محدود آزمایش کنید
Test Kubernetes Access as Limited Dev User
نتیجه
Conclusion
نتیجه
Conclusion
احراز هویت برای سرویس Microsoft Azure Kubernetes
Authentication for Microsoft Azure Kubernetes Service
کاوش VNet Peering، دروازههای VPN و UDR
Exploring VNet Peering, VPN Gateways and UDRs
بررسی اجمالی
Overview
بررسی اجمالی
Overview
VNET Peering را پیکربندی کنید
Configure VNET Peering
VNET Peering را پیکربندی کنید
Configure VNET Peering
پیکربندی دروازه های VPN
Configuring VPN Gateways
پیکربندی دروازه های VPN
Configuring VPN Gateways
ایجاد جداول مسیر
Creating Route Tables
ایجاد جداول مسیر
Creating Route Tables
ایجاد مسیرهای تعریف شده توسط کاربر (UDR)
Creating User Defined Routes (UDRs)
ایجاد مسیرهای تعریف شده توسط کاربر (UDR)
Creating User Defined Routes (UDRs)
تست مسیریابی ما
Testing Our Routing
تست مسیریابی ما
Testing Our Routing
نتیجه
Conclusion
نتیجه
Conclusion
کاوش VNet Peering، دروازههای VPN و UDR
Exploring VNet Peering, VPN Gateways and UDRs
پیاده سازی شبکه برای سرویس Azure Kubernetes
Implement Networking for Azure Kubernetes Service
بررسی اجمالی
Overview
بررسی اجمالی
Overview
معرفی شبکه برای Azure Kubernetes
Intro to Networking for Azure Kubernetes
معرفی شبکه برای Azure Kubernetes
Intro to Networking for Azure Kubernetes
آشنایی با رابط شبکه کانتینر Azure (CNI)
Understanding the Azure Container Network Interface (CNI)
آشنایی با رابط شبکه کانتینر Azure (CNI)
Understanding the Azure Container Network Interface (CNI)
استقرار خوشه های AKS با Kubenet و Azure CNI
Deploy AKS Clusters With Kubenet and Azure CNI
استقرار خوشه های AKS با Kubenet و Azure CNI
Deploy AKS Clusters With Kubenet and Azure CNI
Kubernetes Pods در حال اجرا در Azure CNI را کاوش کنید
Explore Kubernetes Pods Running on Azure CNI
Kubernetes Pods در حال اجرا در Azure CNI را کاوش کنید
Explore Kubernetes Pods Running on Azure CNI
پادهای در حال اجرا در Kubenet را از طریق سرویس NodePort در معرض دید قرار دهید
Expose Pods Running on Kubenet via NodePort Service
پادهای در حال اجرا در Kubenet را از طریق سرویس NodePort در معرض دید قرار دهید
Expose Pods Running on Kubenet via NodePort Service
نتیجه
Conclusion
نتیجه
Conclusion
پیاده سازی شبکه برای سرویس Azure Kubernetes
Implement Networking for Azure Kubernetes Service
پیکربندی های امنیتی شبکه را برای یک نمونه مدیریت شده Azure SQL برنامه ریزی و پیاده سازی کنید
Plan and implement network security configurations for an Azure SQL Managed Instance
بررسی اجمالی
Overview
بررسی اجمالی
Overview
نمونه های مدیریت شده Azure SQL
Azure SQL Managed Instances
نمونه های مدیریت شده Azure SQL
Azure SQL Managed Instances
ویژگی های امنیتی نمونه مدیریت شده Azure SQL
Azure SQL Managed Instance Security Features
ویژگی های امنیتی نمونه مدیریت شده Azure SQL
Azure SQL Managed Instance Security Features
یک نمونه مدیریت شده Azure SQL ایجاد کنید
Create an Azure SQL Managed Instance
یک نمونه مدیریت شده Azure SQL ایجاد کنید
Create an Azure SQL Managed Instance
اجرای SQL Auditing
Implement SQL Auditing
اجرای SQL Auditing
Implement SQL Auditing
اجرای Always Encrypt
Implement Always Encrypt
اجرای Always Encrypt
Implement Always Encrypt
اجرای Defender برای SQL
Implement Defender for SQL
اجرای Defender برای SQL
Implement Defender for SQL
اجرای پوشش داده پویا
Implement Dynamic Data Masking
اجرای پوشش داده پویا
Implement Dynamic Data Masking
پیاده سازی رمزگذاری داده های شفاف (TDE)
Implement Transparent Data Encryption (TDE)
پیاده سازی رمزگذاری داده های شفاف (TDE)
Implement Transparent Data Encryption (TDE)
نتیجه
Conclusion
نتیجه
Conclusion
پیکربندی های امنیتی شبکه را برای یک نمونه مدیریت شده Azure SQL برنامه ریزی و پیاده سازی کنید
Plan and implement network security configurations for an Azure SQL Managed Instance
رمزگذاری دیسک را در Microsoft Azure پیکربندی کنید
Configure Disk Encryption in Microsoft Azure
بررسی اجمالی
Overview
بررسی اجمالی
Overview
مقدمه ای بر دیسک های ذخیره سازی در Microsoft Azure
Intro to Storage Disks in Microsoft Azure
مقدمه ای بر دیسک های ذخیره سازی در Microsoft Azure
Intro to Storage Disks in Microsoft Azure
رمزگذاری دیسک پیش فرض برای ماشین های مجازی Azure
Default Disk Encryption for Azure Virtual Machines
رمزگذاری دیسک پیش فرض برای ماشین های مجازی Azure
Default Disk Encryption for Azure Virtual Machines
کلید مدیریت شده توسط مشتری را با مجموعه رمزگذاری دیسک فعال کنید
Enable Customer Managed Key With Disk Encryption Set
کلید مدیریت شده توسط مشتری را با مجموعه رمزگذاری دیسک فعال کنید
Enable Customer Managed Key With Disk Encryption Set
درک رمزگذاری در هاست برای ماشین های مجازی Azure
Understanding Encryption at Host for Azure VMs
درک رمزگذاری در هاست برای ماشین های مجازی Azure
Understanding Encryption at Host for Azure VMs
رمزگذاری دیسک Azure (ADE) را برای ذخیره سازی بلوک ارزیابی کنید
Evaluate Azure Disk Encryption (ADE) for Block Storage
رمزگذاری دیسک Azure (ADE) را برای ذخیره سازی بلوک ارزیابی کنید
Evaluate Azure Disk Encryption (ADE) for Block Storage
پیاده سازی Azure Disk Encryption در لینوکس VM
Implement Azure Disk Encryption on Linux VM
پیاده سازی Azure Disk Encryption در لینوکس VM
Implement Azure Disk Encryption on Linux VM
نتیجه
Conclusion
نتیجه
Conclusion
رمزگذاری دیسک را در Microsoft Azure پیکربندی کنید
Configure Disk Encryption in Microsoft Azure
پیاده سازی نقاط پایانی سرویس شبکه مجازی، نقاط پایانی خصوصی و خدمات پیوند خصوصی
Implementing virtual network Service Endpoints, Private Endpoints, and Private Link Services
بررسی اجمالی
Overview
بررسی اجمالی
Overview
پیاده سازی نقطه پایانی سرویس شبکه مجازی
Implementing a Virtual Network Service Endpoint
پیاده سازی نقطه پایانی سرویس شبکه مجازی
Implementing a Virtual Network Service Endpoint
خطمشیهای نقطه پایانی خدمات
Service Endpoint Policies
خطمشیهای نقطه پایانی خدمات
Service Endpoint Policies
نقاط پایانی خصوصی
Private Endpoints
نقاط پایانی خصوصی
Private Endpoints
پیاده سازی نقاط پایانی خصوصی
Implementing Private Endpoints
پیاده سازی نقاط پایانی خصوصی
Implementing Private Endpoints
سرویس لینک خصوصی
Private Link Service
سرویس لینک خصوصی
Private Link Service
پیاده سازی خدمات لینک خصوصی
Implementing Private Link Services
پیاده سازی خدمات لینک خصوصی
Implementing Private Link Services
نتیجه
Conclusion
نتیجه
Conclusion
پیاده سازی نقاط پایانی سرویس شبکه مجازی، نقاط پایانی خصوصی و خدمات پیوند خصوصی
Implementing virtual network Service Endpoints, Private Endpoints, and Private Link Services
با سیاست های مدیریت API Azure عمل کنید
Hands-on With Azure API Management Policies
بررسی اجمالی
Overview
بررسی اجمالی
Overview
معرفی سیاست های مدیریت API Microsoft Azure
Intro to Microsoft Azure API Management Policies
معرفی سیاست های مدیریت API Microsoft Azure
Intro to Microsoft Azure API Management Policies
URL ها را با خط مشی مدیریت Azure API بازنویسی کنید
Rewrite URLs With Azure API Management Policy
URL ها را با خط مشی مدیریت Azure API بازنویسی کنید
Rewrite URLs With Azure API Management Policy
سیاست محدودیت نرخ را در مدیریت Azure API اعمال کنید
Apply Rate Limit Policy on Azure API Management
سیاست محدودیت نرخ را در مدیریت Azure API اعمال کنید
Apply Rate Limit Policy on Azure API Management
بخشهای خط مشی Ruesable را در مدیریت Azure API تعریف کنید
Define Ruesable Policy Fragments in Azure API Management
بخشهای خط مشی Ruesable را در مدیریت Azure API تعریف کنید
Define Ruesable Policy Fragments in Azure API Management
نتیجه
Conclusion
نتیجه
Conclusion
با سیاست های مدیریت API Azure عمل کنید
Hands-on With Azure API Management Policies
پیاده سازی Azure App Service، توابع Azure و محیط های سرویس App (ASE) یکپارچه سازی شبکه
Implementing Azure App Service, Azure Functions, and App Service Environments (ASE) Network Integration
بررسی اجمالی
Overview
بررسی اجمالی
Overview
یکپارچه سازی شبکه برای خدمات و برنامه های کاربردی برنامه Azure
Network Integration for Azure App Services and Function Apps
یکپارچه سازی شبکه برای خدمات و برنامه های کاربردی برنامه Azure
Network Integration for Azure App Services and Function Apps
پیاده سازی یکپارچه سازی شبکه برای خدمات برنامه Azure
Implementing Network Integration for Azure App Services
پیاده سازی یکپارچه سازی شبکه برای خدمات برنامه Azure
Implementing Network Integration for Azure App Services
پیاده سازی ارتباطات دو طرفه برای یکپارچه سازی شبکه ما
Implementing Two-Way Communications for Our Network Integration
پیاده سازی ارتباطات دو طرفه برای یکپارچه سازی شبکه ما
Implementing Two-Way Communications for Our Network Integration
ویژگی های امنیتی محیط سرویس برنامه
App Service Environment Security Features
ویژگی های امنیتی محیط سرویس برنامه
App Service Environment Security Features
پیاده سازی ASE App
Implementing an ASE App
پیاده سازی ASE App
Implementing an ASE App
ویژگی های امنیتی محیط سرویس برنامه
App Service Environment Security Features
ویژگی های امنیتی محیط سرویس برنامه
App Service Environment Security Features
نتیجه
Conclusion
نتیجه
Conclusion
پیاده سازی Azure App Service، توابع Azure و محیط های سرویس App (ASE) یکپارچه سازی شبکه
Implementing Azure App Service, Azure Functions, and App Service Environments (ASE) Network Integration
گواهیهای سفارشی TLS برای برنامهها و خدمات فایروال Azure
Custom TLS certificates for Apps and Azure Firewall Services
بررسی اجمالی
Overview
بررسی اجمالی
Overview
برنامهریزی گواهیهای TLS سفارشی برای برنامهها و APIها
Planning Custom TLS Certificates for Apps and APIs
برنامهریزی گواهیهای TLS سفارشی برای برنامهها و APIها
Planning Custom TLS Certificates for Apps and APIs
پیاده سازی گواهی های TLS سفارشی برای برنامه ها و API ها
Implementing Custom TLS Certs for Apps and APIs
پیاده سازی گواهی های TLS سفارشی برای برنامه ها و API ها
Implementing Custom TLS Certs for Apps and APIs
خدمات فایروال Azure
Azure Firewall Services
خدمات فایروال Azure
Azure Firewall Services
استقرار فایروال Azure
Deploying an Azure Firewall
استقرار فایروال Azure
Deploying an Azure Firewall
پیکربندی جدول مسیر و همتاسازی VNET
Configuring a Route Table and VNET Peering
پیکربندی جدول مسیر و همتاسازی VNET
Configuring a Route Table and VNET Peering
ایجاد قوانین فایروال
Creating Firewall Rules
ایجاد قوانین فایروال
Creating Firewall Rules
ویژگی های اضافی فایروال Azure
Additional Azure Firewall Features
ویژگی های اضافی فایروال Azure
Additional Azure Firewall Features
مدیر فایروال Azure
Azure Firewall Manager
مدیر فایروال Azure
Azure Firewall Manager
نتیجه
Conclusion
نتیجه
Conclusion
گواهیهای سفارشی TLS برای برنامهها و خدمات فایروال Azure
Custom TLS certificates for Apps and Azure Firewall Services
برنامه ریزی و اجرای امنیت برای دسترسی عمومی به منابع Azure
Plan and implement security for public access to Azure resources
بررسی اجمالی
Overview
بررسی اجمالی
Overview
برنامه ریزی برای یک دروازه برنامه Azure
Planning for an Azure Application Gateway
برنامه ریزی برای یک دروازه برنامه Azure
Planning for an Azure Application Gateway
پیاده سازی یک دروازه برنامه Azure
Implementing an Azure Application Gateway
پیاده سازی یک دروازه برنامه Azure
Implementing an Azure Application Gateway
Azure Front Door و CDN
Azure Front Door and CDNs
Azure Front Door و CDN
Azure Front Door and CDNs
اجرای درب ورودی لاجورد
Implementing Azure Front Door
اجرای درب ورودی لاجورد
Implementing Azure Front Door
فایروال برنامه وب Azure
Azure Web Application Firewall
فایروال برنامه وب Azure
Azure Web Application Firewall
Azure DDoS Protection
Azure DDoS Protection
Azure DDoS Protection
Azure DDoS Protection
نتیجه
Conclusion
نتیجه
Conclusion
برنامه ریزی و اجرای امنیت برای دسترسی عمومی به منابع Azure
Plan and implement security for public access to Azure resources
برنامه ریزی، اجرا و مدیریت حکومت برای امنیت Azure
Plan, implement, and manage governance for Azure security
"لمس شخصی، همراه با توانایی حرکت با سرعت خود، آموزش ویدیویی را به بهترین روش برای یادگیری تبدیل می کند." ناکس تجربیات فراوانی از تجزیه و تحلیل داده ها و تجسم را برای CBT Nuggets به ارمغان می آورد. ناکس به عنوان یک یادگیرنده CBT Nuggets شروع به کار کرد، در انجمن یادگیرنده ما مربی شد و اکنون یک مربی است. ناکس با بهره مندی از تجربه یادگیری CBT Nuggets، آموزش هایی ایجاد می کند که با زبان آموزان ارتباط برقرار می کند.
Knox همچنین دارای طیف گسترده ای از تجربه IT است. ناکس قبل از پیوستن به CBT Nuggets به عنوان مشاور فناوری اطلاعات کار می کرد و در زمینه های مختلفی از جمله شبکه، رایانش ابری و مدیریت پروژه مشاوره می داد.
"من از تدریس IT لذت می برم زیرا صنعت فناوری به سرعت در حال تغییر است و فراگیران ما باید در لبه برتر بمانند." تروور به لطف پدرش که صاحب یک تجارت نرم افزاری بود، در سنین جوانی شروع به ساخت و عیب یابی کامپیوترها کرد. او بیش از یک دهه تجربه IT و آموزش را برای CBT Nuggets به ارمغان می آورد. قبل از پیوستن به این تیم، او در زمینه مهندسی پیش فروش و معماری راه حل ها کار می کرد. سرگرمی های ترور شامل موتور سواری، پیاده روی و گذراندن وقت با خانواده اش است.
اتوماسیون AWS، Azure، MySQL، GitHub، Docker، Kubernetes و PowerShell
Bob Salmans
من عاشق دیدن و کمک به مردم در زندگی هستم. این سهم کوچک من در کمک به پیشرفت جامعه امنیتی است.» باب پس از ثبت نام در نیروی دریایی ایالات متحده و منصوب شدن به عنوان مهندس شبکه، شروع به کار در فناوری اطلاعات کرد. او هفت سال تجربه آموزش فناوری اطلاعات را به همراه بیش از 20 سال تجربه فناوری اطلاعات برای CBT Nuggets به ارمغان می آورد. باب پیش از پیوستن به CBTN، سرپرست تیم امنیتی یک ارائه دهنده خدمات مدیریت شده بود. در اوقات فراغت از گذراندن وقت با خانواده، آشپزی و کار با فلز و چوب لذت می برد.
نمایش نظرات