Azure Security: AZ-500

Update April 2025
4.61 (2248 reviews)
Udemy
platform
English
language
IT Certification
category
Kevin Brown
instructor
Azure Security: AZ-500
12 308
students
12 hours
content
Nov 2024
last update
$19.99
regular price

Why take this course?

要成為一名 Azure 安全工程師,你需要具備深入的知識和技能來管理、監控和保護 Azure 環境中的資源。以下是根據你提供的职责描述,一系列步驟和最佳實踐指南,以幫助你在各個方面实施和管理安全措施:

  1. 使用 Azure AD 管理安全访问

    • 配置 Azure Active Directory (Azure AD) Privileged Identity Management (PIM),以控制对高權限的访问。
    • 实施 Conditional Access policies,包括多因素认证(MFA),以确保只有合法用户才能访问资源。
    • 使用 Azure AD Identity Protection 来检测和响应可疑活动。
    • 实现无密码认证,如 Windows Hello for Business 或 FIDO2 密钥。
    • 配置访问审查,以定期评估和管理用户对敏感资源的访问权限。

  2. 管理应用程序访问

    • 集成单一登录 (SSO) 和身份提供者 (IDP) 供认证。
    • 创建并注册应用程序,配置权限范围,以及管理permission consent。
    • 管理服务主体 (SP) 的 API 权限,以便它们访问 Azure 订阅和资源。
    • 为应用程序配置认证方法。

  3. 管理访问控制

    • 在管理组、订阅、资源组和资源层面配置 Azure 角色权限。
    • 分配内置 Azure AD 角色。
    • 创建并分配自定义角色,包括Azure和Azure AD角色。

  4. 实施高级网络安全

    • 保护混合网络连接。
    • 保护虚拟网络的连接性。
    • 配置 Azure Firewall 和 Azure Firewall Manager。
    • 配置 Azure Application Gateway 和 Azure Front Door。
    • 配置 Web Application Firewall (WAF)。
    • 在存储账户、Azure SQL、Azure Key Vault 或 Azure App Service等资源上配置资源防火墙。
    • 配置 Web Apps 和 Azure Functions 的网络隔离。
    • 实现 Azure Service Endpoints。
    • 实现 Azure Private Endpoints,包括与其他服务集成。
    • 实现 Azure Private Link。
    • 实施 Azure DDoS Protection。

  5. 配置计算资源的高级安全

    • 为虚拟机配置端点保护。
    • 管理安全更新以维护虚拟机的安全性。
    • 配置容器服务的安全设置。
    • 管理Azure Container Registry的访问权限。
    • 为无服务器计算(如Azure App Service)配置安全设置。
    • 配置存储在磁盘上的加密。
    • 配置在传输中的加密。

  6. 实施中心化政策管理

    • 配置自定义安全策略。
    • 创建政策倡议。
    • 使用 Azure Policy 配置资源设置和审计。
    • 配置并管理威胁保护。

  7. 配置和管理监控解决方案

    • 在 Azure Monitor 中创建和自定义警报规则。
    • 配置诊断日志记录和日志保留。
    • 在 Azure Monitor 中监控安全日志。
    • 在 Microsoft Sentinel 中创建和自定义警报规则。

  8. 备份和恢复

    • 为 Azure AD 的证书、密钥和秘密配置备份和恢复策略。

  9. 审计和合规性

    • 定期评估你的安全配置以确保它们符合最佳实践和合规要求。

  10. 持续学习和关注 Azure 社区

    • 持续学习新的安全漏洞、攻击向量和最佳实践。
    • 参与Azure 社区,如MSDN、Stack Overflow 和 GitHub,以获取最新信息和支持。

通过这些步骤和最佳实践,你将能够有效地管理和保护 Azure 环境中的资源,确保数据安全和合规性。记住,Azure 安全是一个不断演变的过程,需要持续的监控、评估和改进。

Course Gallery

Azure Security: AZ-500 – Screenshot 1
Screenshot 1Azure Security: AZ-500
Azure Security: AZ-500 – Screenshot 2
Screenshot 2Azure Security: AZ-500
Azure Security: AZ-500 – Screenshot 3
Screenshot 3Azure Security: AZ-500
Azure Security: AZ-500 – Screenshot 4
Screenshot 4Azure Security: AZ-500

Loading charts...

Comidoc Review

Our Verdict

The Azure Security: AZ-500 course offers a comprehensive overview of essential Azure security concepts. While there is room for improvement in terms of current exam material and self-assessment tools, the instructor's engaging hands-on teaching style, coupled with informative demonstrations, makes this an excellent starting point for those pursuing proficiency in Azure security. With some minor improvements, it could serve as a complete study resource.

What We Liked

  • Covers crucial Azure security concepts aligned with AZ-500 exam
  • Instructor's hands-on approach significantly aids learning
  • Demonstrations and real-world scenarios enhance understanding
  • Kevin responds to student queries, adding value to the course

Potential Drawbacks

  • Limited quizzes for self-assessment before moving on
  • Some content needs updating to reflect current exam material
  • Course interface may present challenges when viewing on mobile devices
  • Occasionally moves too fast, leaving some students behind

Related Topics

3072158
udemy ID
30/04/2020
course created date
24/06/2020
course indexed date
Bot
course submited by