آمادگی برای آزمون گواهینامه AZ-500 توسط Microsoft Press

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

مهارت‌ های مورد نیاز برای تسلط به آزمون گواهینامه Microsoft Azure Security Technologies (AZ-500) را بیاموزید.

گواهینامه Microsoft Azure Security Technologies (AZ-500) مهارت‌ های شما را به عنوان یک متخصص IT و توانایی‌ های شما را به عنوان یک "Microsoft Azure Security Engineer Associate" به نمایش می‌ گذارد.

در این دوره، به Tim Warner، مدرس فنی و توسعه‌ دهنده محتوا، بپیوندید تا او یک بررسی از مهارت‌ های مورد نیاز برای قبولی در آزمون گواهینامه Microsoft Azure Security Technologies (AZ-500) را ارائه دهد.

یاد بگیرید که چگونه هویت‌ ها، احراز هویت، مجوز دهی و دسترسی به اپلیکیشن ها در Microsoft Entra را مدیریت کنید و امنیت شبکه‌ های مجازی و دسترسی خصوصی و عمومی به منابع Azure مانند رایانش، ذخیره‌ سازی، Azure SQL Database ،Azure SQL Managed Instance و موارد دیگر را برنامه‌ ریزی و پیاده سازی کنید.

در طول مسیر، نکاتی در مورد پیکربندی و مدیریت وضعیت امنیتی و حفاظت در برابر تهدیدات با استفاده از Microsoft Defender for Cloud دریافت کنید.

آمادگی برای آزمون گواهینامه AZ-500 توسط Microsoft Press

فصل 1: مقدمه

آزمون Microsoft Azure Security Technologies (AZ-500) 0:04:55

فصل 2: مدیریت هویت‌ های Microsoft Entra

اهداف یادگیری 0:00:36
ایمن‌ سازی کاربران Microsoft Entra 0:08:24
ایمن‌ سازی گروه‌ های Microsoft Entra 0:02:50
توصیه برای استفاده از هویت‌ های خارجی 0:02:40
ایمن‌ سازی هویت‌ های خارجی 0:03:16
پیاده‌ سازی حفاظت از Microsoft Entra ID 0:21:33

فصل 3: مدیریت احراز هویت Microsoft Entra

اهداف یادگیری 0:00:40
پیکربندی Microsoft Entra verified ID 0:02:25
پیاده‌ سازی احراز هویت چند عاملی (MFA) 0:02:54
پیاده سازی احراز هویت بدون پسورد 0:01:59
پیاده‌سازی حفاظت از پسورد 0:01:58
پیاده‌ سازی single sign-on (SSO) 0:03:02
یکپارچه‌ سازی single sign-on (SSO) و ارائه دهندگان هویت 0:02:11
توصیه و اعمال پروتکل‌ های احراز هویت مدرن 0:18:15

فصل 4: مدیریت مجوز دهی Microsoft Entra

اهداف یادگیری 0:00:33
پیکربندی مجوزهای نقش Azure برای گروه‌ های مدیریت، سابسکریپشن ها، گروه‌ های منابع و منابع 0:03:20
اختصاص نقش‌ های داخلی Microsoft Entra 0:01:29
اختصاص نقش‌ های داخلی Azure 0:02:33
ایجاد و اختصاص نقش‌ های سفارشی، از جمله نقش‌ های Azure و نقش‌ های Microsoft Entra 0:01:30
پیاده‌ سازی و مدیریت مدیریت مجوزهای Microsoft Entra 0:02:07
پیکربندی مدیریت هویت ممتاز Microsoft Entra 0:03:03
پیکربندی مدیریت نقش و بررسی دسترسی در Microsoft Entra 0:01:57
پیاده سازی سیاست های دسترسی شرطی 0:19:22

فصل 5: مدیریت دسترسی به اپلیکیشن Microsoft Entra

اهداف یادگیری 0:00:37
مدیریت دسترسی به اپلیکیشن های سازمانی در Microsoft Entra ID، از جمله اعطای مجوزهای OAuth 0:02:27
مدیریت رجیستریشن اپلیکیشن Microsoft Entra 0:01:49
پیکربندی دامنه های مجوز رجیستر اپلیکیشن 0:03:03
مدیریت رضایت مجوز رجیستر اپلیکیشن 0:01:01
مدیریت و استفاده از اصل های سرویس 0:01:45
مدیریت هویت‌ های مدیریت شده برای منابع Azure 0:03:32
توصیه برای استفاده و پیکربندی یک پروکسی اپلیکیشن Microsoft Entra، از جمله احراز هویت 0:14:03

فصل 6: برنامه‌ ریزی و پیاده‌ سازی امنیت برای شبکه‌ های مجازی

اهداف یادگیری 0:00:34
برنامه‌ ریزی و پیاده‌ سازی گروه‌ های امنیتی شبکه (NSG) و گروه‌ های امنیتی اپلیکیشن (ASG) 0:02:39
برنامه‌ ریزی و پیاده‌ سازی مسیرهای تعریف شده کاربر (UDR) 0:01:37
برنامه‌ ریزی و پیاده‌ سازی همتاسازی شبکه‌ مجازی یا درگاه VPN 0:01:47
برنامه‌ ریزی و پیاده‌ سازی شبکه مجازی گسترده، از جمله هاب مجازی امن 0:00:58
امنیت اتصال VPN، از جمله نقطه به سایت و سایت به سایت 0:03:09
پیاده‌ سازی رمزگذاری بر روی ExpressRoute 0:01:33
پیکربندی تنظیمات firewall روی منابع PaaS 0:01:35
نظارت بر امنیت شبکه با استفاده از network watcher، از جمله ثبت جریان NSG 0:21:41

فصل 7: برنامه‌ ریزی و پیاده‌ سازی امنیت برای دسترسی خصوصی به منابع Azure

اهداف یادگیری 0:00:30
برنامه‌ ریزی و پیاده‌ سازی اندپوینت سرویس شبکه مجازی 0:01:53
برنامه‌ ریزی و پیاده‌ سازی اندپوینت خصوصی 0:01:41
برنامه‌ ریزی و پیاده‌ سازی سرویس‌ های پیوند خصوصی 0:01:01
برنامه‌ ریزی و پیاده‌ سازی ادغام شبکه برای Azure App Service و Azure Functions 0:01:09
برنامه‌ ریزی و پیاده‌ سازی تنظیمات امنیتی شبکه برای یک محیط App Service (ASE) 0:01:58
برنامه‌ ریزی و پیاده‌ سازی تنظیمات امنیتی شبکه برای یک نمونه مدیریت شده Azure SQL 0:22:43

فصل 8: برنامه‌ ریزی و پیاده‌ سازی امنیت برای دسترسی عمومی به منابع Azure

اهداف یادگیری 0:00:36
برنامه‌ ریزی و پیاده‌ سازی امنیت لایه انتقال (TLS) برای اپلیکیشن ها، از جمله Azure App Service و Azure API Management 0:01:47
برنامه‌ ریزی، پیاده‌ سازی و مدیریت یک Azure Firewall، از جمله Azure Firewall Manager و سیاست‌ های firewall 0:01:45
برنامه‌ ریزی و پیاده‌ سازی Azure Application Gateway 0:01:19
برنامه‌ ریزی و پیاده‌ سازی Azure Front Door، از جمله شبکه تحویل محتوا (CDN) 0:01:45
برنامه‌ ریزی و پیاده‌ سازی یک firewall اپلیکیشن وب (WAF) 0:01:17
توصیه برای زمانی که باید از Azure DDoS Protection standard استفاده کرد 0:28:25

فصل 9: برنامه‌ ریزی و پیاده‌ سازی امنیت پیشرفته برای رایانش

اهداف یادگیری 0:00:33
برنامه‌ ریزی و پیاده‌ سازی دسترسی از راه دور به اندپوینت های عمومی، از جمله Azure Bastion و دسترسی JIT VM 0:02:16
پیکربندی جداسازی شبکه برای Azure Kubernetes Service (AKS) 0:01:40
امنیت و نظارت بر AKS 0:02:35
پیکربندی احراز هویت برای AKS 0:01:12
پیکربندی نظارت امنیتی برای Azure Container Instances (ACIs) 0:01:31
یکربندی نظارت امنیتی برای Azure Container Apps (ACAs) 0:01:37
مدیریت دسترسی به Azure Container Registry (ACR) 0:01:03
پیکربندی رمزگذاری دیسک، از جمله Azure Disk Encryption (ADE)، رمزگذاری به عنوان میزبان و رمزگذاری دیسک محرمانه 0:02:47
توصیه برای پیکربندی‌ های امنیتی برای Azure API Management 0:20:04

فصل 10: برنامه‌ ریزی و پیاده‌ سازی امنیت برای ذخیره‌ سازی

اهداف یادگیری 0:00:31
پیکربندی کنترل دسترسی برای حساب های ذخیره سازی 0:01:26
مدیریت چرخه عمر کلیدهای دسترسی حساب ذخیره‌ سازی 0:02:04
انتخاب و پیکربندی یک متد مناسب برای دسترسی به Azure Files 0:01:02
انتخاب و پیکربندی یک متد مناسب برای دسترسی به Azure Blob storage 0:01:09
انتخاب و پیکربندی یک متد مناسب برای دسترسی به Azure Table storage 0:01:11
انتخاب و پیکربندی یک متد مناسب برای دسترسی به Azure Queue Storage 0:01:12
انتخاب و پیکربندی متدهای مناسب برای محافظت در برابر تهدیدات امنیتی داده‌ 0:01:41
پیکربندی کلید خود را بیاورید (BYOK) 0:01:08
فعال کردن رمزگذاری دوگانه در سطح زیرساخت ذخیره‌ سازی Azure 0:16:57

فصل 11: برنامه‌ ریزی و پیاده‌ سازی امنیت برای Azure SQL Database و Azure SQL Managed Instance

اهداف یادگیری 0:00:30
فعال‌ سازی احراز هویت پایگاه داده Microsoft Entra 0:00:55
فعال سازی حسابرسی پایگاه داده 0:01:06
شناسایی موارد استفاده برای پورتال مدیریت Microsoft Purview 0:01:06
پیاده‌ سازی طبقه‌ بندی داده حساس با استفاده از پورتال مدیریت Microsoft Purview 0:01:40
برنامه‌ ریزی و پیاده‌ سازی ماسک پویا 0:01:26
پیاده‌ سازی رمزگذاری شفاف پایگاه داده (TDE) 0:00:59
توصیه برای زمانی که باید از Azure SQL database always encrypted استفاده کرد 0:25:43

فصل 12: برنامه‌ ریزی، پیاده‌ سازی و مدیریت حاکمیت برای امنیت

اهداف یادگیری 0:00:37
ایجاد، اختصاص و تفسیر سیاست‌ ها و ابتکارات امنیتی در Azure Policy 0:02:09
پیکربندی تنظیمات امنیتی با استفاده از Azure Blueprints 0:01:57
استقرار زیرساخت‌ های امن با استفاده از landing zone 0:01:34
ایجاد و پیکربندی Azure Key Vault 0:01:07
توصیه برای زمانی که باید از یک ماژول سخت افزاری امن اختصاصی (HSM) استفاده کرد 0:02:07
پیکربندی دسترسی به Key Vault، از جمله سیاست‌ های دسترسی به vault و کنترل دسترسی مبتنی بر نقش Azure 0:01:26
مدیریت گواهینامه ها، secrets و کلیدها 0:01:00
پیکربندی چرخش کلید 0:01:32
پیکربندی بک آپ گیری و بازیابی گواهینامه ها، secrets و کلیدها 0:20:22

فصل 13: مدیریت وضعیت امنیتی با استفاده از Microsoft Defender for Cloud

اهداف یادگیری 0:00:29
شناسایی و رفع خطرات امنیتی با استفاده از امتیاز امنیتی و فهرست Microsoft Defender for Cloud 0:02:11
ارزیابی انطباق با چارچوب‌ های امنیتی و Microsoft Defender for Cloud 0:01:20
افزودن استانداردهای صنعتی و نظارتی به Microsoft Defender for Cloud 0:00:57
افزودن ابتکارات سفارشی به Microsoft Defender for Cloud 0:00:50
اتصال محیط‌ های ابری هیبریدی و چند ابری به Microsoft Defender for Cloud 0:01:39
شناسایی و نظارت بر دارایی‌ های خارجی با استفاده از مدیریت سطح حمله خارجی Microsoft Defender 0:19:40