Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

+7 (701) 540 14 64

SC-5002 Secure Azure services and workloads with Microsoft Defender for Cloud regulatory compliance controls

направление: Microsoft Security кол-во дней: 1
вендор: Microsoft кол-во часов: 8
код курса: SC-5002

Цель курса – предоставить слушателям знания и навыки, необходимые для защиты сервисов и рабочих нагрузок в Azure с использованием функциональности Microsoft Defender for Cloud. Курс охватывает аспекты управления безопасностью, соблюдения нормативных требований и внедрения защитных стратегий для обеспечения безопасной работы облачных решений в соответствии с требованиями законодательства и стандартов отрасли.

Аудитория

Этот курс предназначен для специалистов в области информационной безопасности, облачных архитекторов и администраторов, отвечающих за защиту и управление облачными ресурсами в Azure. В аудиторию входят профессионалы, занимающиеся внедрением мер безопасности и соблюдением нормативных требований для облачных сервисов, а также лица, желающие повысить свои навыки в области управления безопасностью и комплаенсом в контексте Microsoft Defender for Cloud.

По окончании курса слушатели смогут:

  • Использовать Microsoft Defender for Cloud для упрощения соответствия требованиям, выявляя и устраняя проблемы, которые мешают соблюдению стандартов и сертификаций.
  • Включить Microsoft Defender for Cloud в своей подписке Azure для повышения мониторинга безопасности, управления соответствием и защиты от угроз для своих облачных приложений.
  • Фильтровать сетевой трафик, используя группы сетевой безопасности (NSG) в портале Azure.
  • Создавать, настраивать и применять NSG для улучшения сетевой безопасности.
  • Создать рабочую область Log Analytics в портале Azure для Microsoft Defender for Cloud, улучшая сбор данных и анализ безопасности.
  • Настроить и интегрировать агент Log Analytics с рабочей областью в Defender for Cloud через портал Azure, повышая эффективность анализа безопасности.
  • Понимать риски открытых портов управления на виртуальных машинах и как доступ JIT (Just-In-Time) к виртуальным машинам в Microsoft Defender for Cloud снижает эту угрозу.
  • Настроить параметры сетевого взаимодействия Azure Key Vault через портал Azure, обеспечивая безопасный и контролируемый доступ к вашим сохраненным секретам.
  • Безопасно подключить сервер Azure SQL через Azure Private Endpoint в портале Azure, улучшая безопасность передачи данных.

Необходимая подготовка

Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:

  • Предварительная подготовка не требуется

 

Модуль 1: Изучение стандартов соблюдения требований в Defender for Cloud 

Темы

  • Введение 
  • Стандарты соблюдения требований в Defender for Cloud 
  • Эталон безопасности облаков Microsoft в Defender for Cloud 
  • Улучшение соблюдения требований в Defender for Cloud 

Модуль 2: Включение Defender for Cloud в вашей подписке Azure 

Темы

  • Введение 
  • Подключение ваших подписок Azure 
  • Упражнение – Включить Defender for Cloud в вашей подписке Azure 

Модуль 3: Фильтрация сетевого трафика с помощью группы сетевой безопасности в портале Azure 

Темы

  • Введение 
  • Группа ресурсов Azure 
  • Виртуальная сеть Azure 
  • Как группы сетевой безопасности фильтруют сетевой трафик 
  • Группы безопасности приложений 
  • Упражнение – Создание инфраструктуры виртуальной сети 

Модуль 4: Создание рабочей области Log Analytics для Microsoft Defender for Cloud 

Темы

  • Введение 
  • Рабочая область Log Analytics 
  • Упражнение – Создание рабочей области Log Analytics для Microsoft Defender for Cloud 

Модуль 5: Настройка и интеграция агента Log Analytics и рабочей области в Defender for Cloud 

Темы

  • Введение 
  • Сбор данных с ваших рабочих нагрузок с помощью агента Log Analytics 
  • Настройка агента Log Analytics и рабочей области 
  • Упражнение – Настройка и интеграция агента Log Analytics и рабочей области в Defender for Cloud 

Модуль 6: Изучение доступа к виртуальным машинам по требованию 

Темы

  • Введение 
  • Понимание доступа к виртуальным машинам по требованию 
  • Включение доступа по требованию к виртуальным машинам 
  • Упражнение – Включение доступа по требованию к виртуальным машинам 

Модуль 7: Настройка сетевых параметров Azure Key Vault

Темы

  • Введение 
  • Основные концепции Azure Key Vault 
  • Лучшие практики для Azure Key Vault 
  • Сетевая безопасность Azure Key Vault 
  • Настройка брандмауэров и виртуальных сетей Azure Key Vault 
  • Упражнение – Настройка сетевых параметров Key Vault 
  • Обзор функции мягкого удаления Azure Key Vault 
  • Точки обслуживания виртуальной сети для Azure Key Vault 
  • Упражнение – Выполнение восстановления ключевого хранилища с функцией мягкого удаления и защиты от удаления

 

Записать на курс

Ваша заявка успешно отправлена!