Štruktúra kurzu
1- Plánovanie a implementácia správy oprávnení
Keď sa noví alebo externí používatelia pripoja k vašej službe, je dôležité im rýchlo priradiť prístup k riešeniam Azure. Preskúmajte, ako používateľom udeliť oprávnenie na prístup k vašim stránkam a zdrojom.
Definujte katalógy.
Definujte prístupové balíčky.
Plánujte, implementujte a spravujte oprávnenia.
Implementujte a spravujte podmienky používania.
Spravujte životný cyklus externých používateľov v nastaveniach Microsoft Entra Identity Governance.
2- Plánovanie, implementácia a správa prehľadov prístupu
Keď je identita nasadená, správna správa pomocou prehľadov prístupu je nevyhnutná pre zabezpečené riešenie. Preskúmajte, ako plánovať a implementovať prehľady prístupu.
Plánujte prehľady prístupu.
Vytvárajte prehľady prístupu pre skupiny a aplikácie.
Monitorujte výsledky prehľadov prístupu.
Spravujte licencie pre prehľady prístupu.
Automatizujte úlohy správy prehľadov prístupu.
Konfigurujte pravidelné prehľady prístupu.
3- Monitorovanie a údržba Microsoft Entra ID
Auditné a diagnostické protokoly v Microsoft Entra ID poskytujú detailný prehľad o tom, ako používatelia pristupujú k vášmu riešeniu Azure. Naučte sa monitorovať, riešiť problémy a analyzovať prihlasovacie údaje.
Analyzujte a vyšetrujte protokoly prihlásení na riešenie problémov s prístupom.
Prezrite a sledujte auditné protokoly Microsoft Entra.
Povoľte a integrujte diagnostické protokoly Microsoft Entra s Log Analytics / Azure Sentinel.
Exportujte prihlasovacie a auditné protokoly do SIEM tretích strán (správa bezpečnostných informácií a udalostí).
Prezrite aktivitu Microsoft Entra pomocou Log Analytics / Azure Sentinel bez použitia KQL (Kusto Query Language).
Analyzujte pracovné zošity a reporty Microsoft Entra.
Nastavte notifikácie.
4- Plánovanie a implementácia privilegovaného prístupu
Zabezpečenie ochrany a správy administratívnych rolí na zvýšenie bezpečnosti vášho riešenia Azure je nevyhnutné. Preskúmajte, ako používať PIM (Privileged Identity Management) na ochranu údajov a zdrojov.
Definujte stratégiu privilegovaného prístupu pre administratívnych používateľov (zdroje, role, schválenia a limity).
Nakonfigurujte Privileged Identity Management pre role Microsoft Entra.
Nakonfigurujte Privileged Identity Management pre Azure zdroje.
Priraďujte role.
Spravujte žiadosti v PIM.
Analyzujte auditnú históriu a reporty PIM.
Vytvárajte a spravujte účty pre núdzový prístup.
5- Preskúmajte mnoho funkcií Microsoft Entra Permissions Management
Pri podrobnejšom skúmaní funkcií Microsoft Entra Permissions Management použijeme rámec „objavuj, opravuj, monitoruj“ ako sprievodcu, ktorý pomôže pochopiť, ako môže sada funkcií Permissions Management pomôcť vašej organizácii.
Pochopte funkcie Microsoft Entra Permissions Management.
Zistite viac o tom, ako Permissions Management umožňuje objavovať, opravovať a monitorovať identity, oprávnenia a zdroje.
Získajte praktický prehľad o dátach a analýzach, ktoré Permissions Management poskytuje.