SC-5002 Zabezpečenie služieb a úloh Azure pomocou Microsoft Defenderu pre riadenie dodržiavania právnych predpisov v cloude

Modul 1: Preskúmajte štandardy súladu s predpismi v Microsoft Defender for Cloud

• Pochopte, ako používať riadiaci panel správy súladu v Microsoft Defender for Cloud.

• Identifikujte a interpretujte kľúčové štandardy súladu, ktoré sa vzťahujú na vaše odvetvie.

• Implementujte a spravujte kontrolné mechanizmy súladu v Microsoft Defender for Cloud.

• Vykonávajte pravidelné audity súladu a generujte komplexné správy o súlade.

Modul 2: Aktivujte Defender for Cloud vo svojom Azure predplatnom

• Naučte sa, ako pripojiť svoje Azure predplatné k Microsoft Defender for Cloud.

• Pochopte výhody integrácie Azure predplatných pre lepšie monitorovanie zabezpečenia.

• Preskúmajte spôsoby správy a zabezpečenia súladu naprieč pripojenými Azure predplatnými.

• Získajte zručnosti na implementáciu osvedčených postupov na ochranu pred hrozbami v Azure prostredí.

Modul 3: Filtrovanie sieťovej prevádzky pomocou skupiny zabezpečenia siete (NSG) v Azure portáli

• Pochopte účel a výhody použitia Azure NSG na filtrovanie sieťovej prevádzky.

• Naučte sa vytvárať a konfigurovať NSG na presadzovanie pravidiel prístupu k Azure zdrojom.

• Získajte prehľad o tom, ako NSG umožňujú povoliť alebo zakázať konkrétne typy prevádzky na základe zdroja, cieľa a portu.

• Pochopte, ako prioritizovať pravidlá NSG a využívať Azure NSG flow logy na monitorovanie a riešenie problémov.

• Uvedomte si úlohu NSG pri implementácii najlepších postupov sieťovej bezpečnosti v Azure.

Modul 4: Vytvorenie pracovného priestoru Log Analytics

• Pochopte dôležitosť centralizovaného riešenia pre logovanie, ako je Azure Log Analytics workspace, pre Microsoft Defender for Cloud.

• Naučte sa, ako vytvoriť a nakonfigurovať pracovný priestor Log Analytics v Azure.

• Získajte prehľad o zbieraní a analýze bezpečnostných dát z Microsoft Defender for Cloud v rámci Log Analytics workspace.

• Naučte sa vytvárať vlastné dotazy a upozornenia na proaktívnu detekciu bezpečnostných hrozieb a incidentov.

• Uvedomte si výhody integrácie Log Analytics workspace s ďalšími službami a nástrojmi Azure.

Modul 5: Zber dát na monitorovanie hosťovaného operačného systému z virtuálnych počítačov v Azure a hybridnom prostredí pomocou Azure Monitor Agent

• Pochopte dôležitosť centralizovaného zberu a analýzy logov v Microsoft Defender for Cloud.

• Naučte sa, ako konfigurovať a nasadiť Log Analytics agenta v Azure.

• Získajte prehľad o vytváraní a konfigurácii pracovného priestoru Log Analytics pre Defender for Cloud.

• Pochopte, ako integrovať Log Analytics workspace s Defender for Cloud na zber a analýzu bezpečnostných logov.

• Uvedomte si výhody využívania centralizovanej analýzy logov na proaktívne monitorovanie zabezpečenia a detekciu hrozieb.

Modul 6: Preskúmanie prístupu k virtuálnym počítačom typu Just-In-Time (JIT)

• Pochopte riziká spojené s otvorenými portami pre správu na virtuálnych počítačoch.

• Naučte sa implementovať JIT prístup k virtuálnym počítačom pomocou Microsoft Defender for Cloud.

• Preskúmajte, ako JIT prístup znižuje riziká útokov v prostredí Azure a AWS.

• Získajte zručnosti na konfiguráciu a správu dočasného a kontrolovaného prístupu k VM pre oprávnených používateľov.

Modul 7: Konfigurácia sieťových nastavení Azure Key Vault

• Pochopte dôležitosť konfigurácie sieťových nastavení Azure Key Vault na zabezpečenie bezpečného prístupu a komunikácie.

• Naučte sa, ako konfigurovať kontrolu prístupu k sieti Azure Key Vault pomocou virtuálnych sieťových koncových bodov a privátnych koncových bodov.

• Získajte prehľad o konfigurácii pravidiel firewallu a virtuálnych sieťových koncových bodov na obmedzenie prístupu ku Key Vault.

• Pochopte proces konfigurácie privátnych koncových bodov na bezpečný prístup ku Key Vault z virtuálnych sietí.

• Uvedomte si výhody správnej konfigurácie sieťových nastavení Azure Key Vault na zvýšenie celkovej bezpečnosti.

Modul 8: Pripojenie Azure SQL servera pomocou Azure Private Endpoint v Azure portáli

• Pochopte význam používania Azure Private Endpoint na bezpečné pripojenie k Azure SQL Serveru.

• Naučte sa konfigurovať a vytvárať Azure Private Endpoint pre Azure SQL Server v Azure portáli.

• Získajte prehľad o sieťovej architektúre a komponentoch zapojených do nastavenia Azure Private Endpoint.

• Naučte sa, ako overiť a otestovať spojenie medzi Azure Private Endpoint a Azure SQL Serverom.

• Uvedomte si výhody používania Azure Private Endpoint na zabezpečenie databázových pripojení a izoláciu sieťovej prevádzky.