Этот курс предоставляет специалистам по ИТ-безопасности знания и навыки, необходимые для реализации мер безопасности, поддержания уровня безопасности организации, а также выявления и устранения уязвимостей безопасности. Этот курс включает в себя безопасность идентификации и доступа, защиту платформы, данных и приложений, а также операции по обеспечению безопасности.
Этот курс предназначен для инженеров по безопасности Azure, которые планируют сдать соответствующий сертификационный экзамен или которые выполняют задачи безопасности в своей повседневной работе. Этот курс также будет полезен инженеру, который хочет специализироваться на обеспечении безопасности цифровых платформ на базе Azure и играть важную роль в защите данных своей организации.
Вы научитесь:
Внедрять стратегии корпоративного управления, включая управление доступом на основе ролей, политики Azure и блокировку ресурсов.
Внедрять стратегии корпоративного управления, включая управление доступом на основе ролей, политики Azure и блокировку ресурсов.
Внедрять инфраструктуру Azure AD, включая пользователей, группы и многофакторную аутентификацию.
Внедрять защиту идентификации Azure AD, включая политики рисков, условный доступ и проверки доступа.
Внедрять управление привилегированными удостоверениями Azure AD, включая роли Azure AD и ресурсы Azure.
Внедрять Azure AD Connect, включая методы проверки подлинности и локальную синхронизацию каталогов.
Внедрять стратегии безопасности периметра, включая брандмауэр Azure.
Внедрять стратегии сетевой безопасности, включая группы безопасности сети и группы безопасности приложений.
Внедрять стратегии безопасности хоста, включая защиту конечных точек, управление удаленным доступом, управление обновлениями и шифрование диска.
Внедрять стратегии безопасности контейнеров, включая экземпляры контейнеров Azure, реестр контейнеров Azure и Azure Kubernetes.
Внедрять Azure Key Vault, включая сертификаты, ключи и секреты.
Внедрять стратегии безопасности приложений, включая регистрацию приложений, управляемые удостоверения и конечные точки служб.
Внедрять стратегии безопасности хранилища, включая подписи общего доступа, политики хранения больших двоичных объектов и проверку подлинности файлов Azure.
Внедрять стратегии безопасности базы данных, включая аутентификацию, классификацию данных, динамическое маскирование данных и всегда зашифрованные.
Внедрять Azure Monitor, включая подключенные источники, аналитику журналов и предупреждения.
Внедрять Центр безопасности Azure Security Center, включая политики, рекомендации и своевременный доступ к виртуальной машине.
Внедрять Azure Sentinel, включая книги, экземпляры и учебники.