Azure Security: AZ-500

Why take this course?
要成為一名 Azure 安全工程師,你需要具備深入的知識和技能來管理、監控和保護 Azure 環境中的資源。以下是根據你提供的职责描述,一系列步驟和最佳實踐指南,以幫助你在各個方面实施和管理安全措施:
-
使用 Azure AD 管理安全访问:
- 配置 Azure Active Directory (Azure AD) Privileged Identity Management (PIM),以控制对高權限的访问。
- 实施 Conditional Access policies,包括多因素认证(MFA),以确保只有合法用户才能访问资源。
- 使用 Azure AD Identity Protection 来检测和响应可疑活动。
- 实现无密码认证,如 Windows Hello for Business 或 FIDO2 密钥。
- 配置访问审查,以定期评估和管理用户对敏感资源的访问权限。
-
管理应用程序访问:
- 集成单一登录 (SSO) 和身份提供者 (IDP) 供认证。
- 创建并注册应用程序,配置权限范围,以及管理permission consent。
- 管理服务主体 (SP) 的 API 权限,以便它们访问 Azure 订阅和资源。
- 为应用程序配置认证方法。
-
管理访问控制:
- 在管理组、订阅、资源组和资源层面配置 Azure 角色权限。
- 分配内置 Azure AD 角色。
- 创建并分配自定义角色,包括Azure和Azure AD角色。
-
实施高级网络安全:
- 保护混合网络连接。
- 保护虚拟网络的连接性。
- 配置 Azure Firewall 和 Azure Firewall Manager。
- 配置 Azure Application Gateway 和 Azure Front Door。
- 配置 Web Application Firewall (WAF)。
- 在存储账户、Azure SQL、Azure Key Vault 或 Azure App Service等资源上配置资源防火墙。
- 配置 Web Apps 和 Azure Functions 的网络隔离。
- 实现 Azure Service Endpoints。
- 实现 Azure Private Endpoints,包括与其他服务集成。
- 实现 Azure Private Link。
- 实施 Azure DDoS Protection。
-
配置计算资源的高级安全:
- 为虚拟机配置端点保护。
- 管理安全更新以维护虚拟机的安全性。
- 配置容器服务的安全设置。
- 管理Azure Container Registry的访问权限。
- 为无服务器计算(如Azure App Service)配置安全设置。
- 配置存储在磁盘上的加密。
- 配置在传输中的加密。
-
实施中心化政策管理:
- 配置自定义安全策略。
- 创建政策倡议。
- 使用 Azure Policy 配置资源设置和审计。
- 配置并管理威胁保护。
-
配置和管理监控解决方案:
- 在 Azure Monitor 中创建和自定义警报规则。
- 配置诊断日志记录和日志保留。
- 在 Azure Monitor 中监控安全日志。
- 在 Microsoft Sentinel 中创建和自定义警报规则。
-
备份和恢复:
- 为 Azure AD 的证书、密钥和秘密配置备份和恢复策略。
-
审计和合规性:
- 定期评估你的安全配置以确保它们符合最佳实践和合规要求。
-
持续学习和关注 Azure 社区:
- 持续学习新的安全漏洞、攻击向量和最佳实践。
- 参与Azure 社区,如MSDN、Stack Overflow 和 GitHub,以获取最新信息和支持。
通过这些步骤和最佳实践,你将能够有效地管理和保护 Azure 环境中的资源,确保数据安全和合规性。记住,Azure 安全是一个不断演变的过程,需要持续的监控、评估和改进。
Course Gallery




Loading charts...
Comidoc Review
Our Verdict
The Azure Security: AZ-500 course offers a comprehensive overview of essential Azure security concepts. While there is room for improvement in terms of current exam material and self-assessment tools, the instructor's engaging hands-on teaching style, coupled with informative demonstrations, makes this an excellent starting point for those pursuing proficiency in Azure security. With some minor improvements, it could serve as a complete study resource.
What We Liked
- Covers crucial Azure security concepts aligned with AZ-500 exam
- Instructor's hands-on approach significantly aids learning
- Demonstrations and real-world scenarios enhance understanding
- Kevin responds to student queries, adding value to the course
Potential Drawbacks
- Limited quizzes for self-assessment before moving on
- Some content needs updating to reflect current exam material
- Course interface may present challenges when viewing on mobile devices
- Occasionally moves too fast, leaving some students behind