SC-5002 Zabezpečení služeb a úloh Azure pomocí Microsoft Defenderu pro řízení dodržování právních předpisů v cloudu

Modul 1: Prozkoumejte standardy souladu s předpisy v Microsoft Defender for Cloud

• Pochopte, jak používat řídicí panel správy souladu v Microsoft Defender for Cloud.

• Identifikujte a interpretujte klíčové standardy souladu, které se vztahují na vaše odvětví.

• Implementujte a spravujte kontrolní mechanismy souladu v Microsoft Defender for Cloud.

• Provádějte pravidelné audity souladu a generujte komplexní zprávy o souladu.

Modul 2: Aktivujte Defender for Cloud ve svém Azure předplatném

• Naučte se, jak připojit svá Azure předplatná k Microsoft Defender for Cloud.

• Pochopte výhody integrace Azure předplatných pro lepší monitorování zabezpečení.

• Prozkoumejte způsoby správy a zajištění souladu napříč připojenými předplatnými Azure.

• Získejte dovednosti k implementaci osvědčených postupů pro ochranu proti hrozbám v Azure prostředí.

Modul 3: Filtrování síťového provozu pomocí skupiny zabezpečení sítě (NSG) v Azure portálu

• Pochopte účel a výhody použití Azure NSG pro filtrování síťového provozu.

• Naučte se vytvářet a konfigurovat NSG pro vynucování přístupových pravidel k Azure zdrojům.

• Získejte přehled o tom, jak NSG umožňují povolit nebo zakázat konkrétní typy provozu na základě zdroje, cíle a portu.

• Pochopte, jak prioritizovat pravidla NSG a využívat Azure NSG flow logy pro monitorování a řešení problémů.

• Uvědomte si roli NSG při implementaci nejlepších postupů síťové bezpečnosti v Azure.

Modul 4: Vytvoření pracovního prostoru Log Analytics

• Pochopte důležitost centralizovaného řešení pro logování, jako je Azure Log Analytics workspace, pro Microsoft Defender for Cloud.

• Naučte se, jak vytvořit a nakonfigurovat pracovní prostor Log Analytics v Azure.

• Získejte přehled o sběru a analýze bezpečnostních dat z Microsoft Defender for Cloud v rámci Log Analytics workspace.

• Naučte se vytvářet vlastní dotazy a upozornění pro proaktivní detekci bezpečnostních hrozeb a incidentů.

• Uvědomte si výhody integrace Log Analytics workspace s dalšími službami a nástroji Azure.

Modul 5: Sběr dat pro monitorování hostovaného operačního systému z virtuálních počítačů v Azure a hybridním prostředí pomocí Azure Monitor Agent

• Pochopte důležitost centralizovaného sběru a analýzy logů v Microsoft Defender for Cloud.

• Naučte se, jak konfigurovat a nasadit Log Analytics agenta v Azure.

• Získejte přehled o vytváření a konfiguraci pracovního prostoru Log Analytics pro Defender for Cloud.

• Pochopte, jak integrovat Log Analytics workspace s Defender for Cloud pro sběr a analýzu bezpečnostních logů.

• Uvědomte si výhody využívání centralizované analýzy logů pro proaktivní monitorování zabezpečení a detekci hrozeb.

Modul 6: Prozkoumání přístupu k virtuálním počítačům typu Just-In-Time (JIT)

• Pochopte rizika spojená s otevřenými porty pro správu na virtuálních počítačích.

• Naučte se implementovat JIT přístup k virtuálním počítačům pomocí Microsoft Defender for Cloud.

• Prozkoumejte, jak JIT přístup snižuje rizika útoků v prostředí Azure a AWS.

• Získejte dovednosti pro konfiguraci a správu dočasného a kontrolovaného přístupu k VM pro oprávněné uživatele.

Modul 7: Konfigurace síťových nastavení Azure Key Vault

• Pochopte důležitost konfigurace síťových nastavení Azure Key Vault pro zajištění bezpečného přístupu a komunikace.

• Naučte se, jak konfigurovat kontrolu přístupu k síti Azure Key Vault pomocí virtuálních síťových koncových bodů a privátních koncových bodů.

• Získejte přehled o konfiguraci pravidel firewallu a virtuálních síťových koncových bodů pro omezení přístupu k Key Vault.

• Pochopte proces konfigurace privátních koncových bodů pro bezpečný přístup k Key Vault z virtuálních sítí.

• Uvědomte si výhody správné konfigurace síťových nastavení Azure Key Vault pro zvýšení celkové bezpečnosti.

Modul 8: Připojení Azure SQL serveru pomocí Azure Private Endpoint v Azure portálu

• Pochopte význam používání Azure Private Endpoint pro bezpečné připojení k Azure SQL Serveru.

• Naučte se konfigurovat a vytvářet Azure Private Endpoint pro Azure SQL Server v Azure portálu.

• Získejte přehled o síťové architektuře a komponentách zapojených do nastavení Azure Private Endpoint.

• Naučte se, jak ověřit a otestovat spojení mezi Azure Private Endpoint a Azure SQL Serverem.

• Uvědomte si výhody používání Azure Private Endpoint pro zabezpečení databázových připojení a izolaci síťového provozu.