欢迎来到 Azure 安全：AZ-500 课程！

在本课程中，您将学习如何为整个 Azure 平台提供高级别的安全性，随着网络安全威胁不断上升​​并以基于云的资源为目标，该平台是目前最需要的技能组合之一。

课程更新：

2023 年 1 月：更新 Microsoft Defender for Cloud 以反映新设置

这是您将从本课程中获得的技能列表：

管理 Azure Active Directory (Azure AD) 身份

• 为 Azure 资源创建和管理托管身份

• 管理 Azure AD 组

• 管理 Azure AD 用户

• 使用 Azure AD 管理外部身份

• 管理行政单位

使用 Azure AD 管理安全访问

• 配置 Azure AD 特权身份管理 (PIM)

• 实施条件访问策略，包括多因素身份验证

• 实施 Azure AD 身份保护

• 实施无密码身份验证

• 配置访问审查

管理应用程序访问

• 集成单点登录 (SSO) 和身份提供者以进行身份​​验证

• 创建应用程序注册

• 配置应用注册权限范围

• 管理应用程序注册许可同意书

• 管理对 Azure 订阅和资源的 API 权限

• 为服务主体配置身份验证方法

管理访问控制

• 为管理组、订阅、资源组和资源配置 Azure 角色权限

• 分配内置的 Azure AD 角色

• 创建和分配自定义角色，包括 Azure 角色和 Azure AD 角色

实施高级网络安全

• 保护混合网络的连接

• 保护虚拟网络的连接

• 创建和配置 Azure 防火墙

• 创建和配置 Azure 防火墙管理器

• 创建和配置 Azure 应用程序网关

• 创建和配置 Azure Front Door

• 创建和配置 Web 应用程序防火墙 (WAF)

• 配置资源防火墙，包括存储帐户、Azure SQL、Azure Key Vault 或 Azure App Service

• 为 Web 应用程序和 Azure Functions 配置网络隔离

• 实施 Azure 服务端点

• 实施 Azure 专用端点，包括与其他服务集成

• 实施 Azure 专用链接

• 实施 Azure DDoS 保护

为计算配置高级安全性

• 为虚拟机 (VM) 配置端点保护

• 实施和管理 VM 的安全更新

• 为容器服务配置安全性

• 管理对 Azure 容器注册表的访问

• 为无服务器计算配置安全性

• 为 Azure 应用服务配置安全性

• 配置静态加密

• 配置传输中加密

配置集中策略管理

• 配置自定义安全策略

• 制定政策倡议

• 使用 Azure Policy 配置安全设置和审核

配置和管理威胁防护

• 为服务器配置 Microsoft Defender

• 为 SQL 配置 Microsoft Defender

配置和管理安全监控解决方案

• 使用 Azure Monitor 创建和自定义警报规则

• 使用 Azure Monitor 配置诊断日志记录和日志保留

• 使用 Azure Monitor 监控安全日志

• 在 Microsoft Sentinel 中创建和自定义警报规则

• 在 Microsoft Sentinel 中配置连接器

• 评估 Microsoft Sentinel 中的警报和事件

配置存储安全性

• 配置存储帐户的访问控制

• 配置存储帐户访问密钥

• 为 Azure 存储和 Azure 文件配置 Azure AD 身份验证

• 配置委托访问

配置数据的安全性

• 使用 Azure AD 启用数据库身份验证

• 启用数据库审计

• 配置 SQL 工作负载的动态屏蔽

• 为 Azure SQL 数据库实施数据库加密

• 为数据解决方案实施网络隔离，包括 Azure Synapse Analytics 和 Azure Cosmos DB

配置和管理 Azure Key Vault

• 创建和配置 Key Vault

• 配置对 Key Vault 的访问

• 管理证书、机密和密钥

• 配置密钥轮换

• 配置证书、机密和密钥的备份和恢复