Microsoft Azure Security Engineer (AZ-500)

I. Tổng quan

Microsoft Azure Security là tập hợp các dịch vụ và tính năng giúp bạn bảo vệ tài nguyên Azure của mình khỏi các mối đe dọa, bao gồm bảo vệ danh tính, truy cập, nền tảng, dữ liệu, ứng dụng và mạng. Azure Security cung cấp khả năng giám sát, phát hiện và phản hồi các mối đe dọa trong thời gian thực, đồng thời hỗ trợ tuân thủ các yêu cầu bảo mật và quy định. Sử dụng Azure Security giúp bạn tăng cường bảo mật, giảm chi phí, cải thiện hiệu quả và tuân thủ dễ dàng hơn.

Khóa học "Microsoft Azure Security Engineer (AZ-500)" trang bị cho học viên kiến thức và kỹ năng cần thiết để thiết kế và triển khai các giải pháp bảo mật cho môi trường Azure của doanh nghiệp. Với sự gia tăng của các mối đe dọa an ninh mạng, việc nắm vững kiến thức và kỹ năng bảo mật trên nền tảng Azure là vô cùng quan trọng.

II. Thời lượng

40 giờ (05 ngày)

III. Mục tiêu khóa học
  • Thực hiện các biện pháp bảo vệ mạnh mẽ cho cơ sở hạ tầng đám mây Azure
  • Quản lý danh tính và quyền truy cập một cách an toàn
  • Bảo mật nền tảng, dữ liệu, và ứng dụng Azure
  • Xác định và giảm thiểu các lỗ hổng bảo mật
  • Phản ứng nhanh chóng và hiệu quả đối với các sự cố an ninh.
IV. Đối tượng tham gia:
  • Quản trị viên CNTT có kinh nghiệm về Microsoft Azure
  • Đã hoàn tất chương trình Microsoft Azure Administrator (AZ-104) hoặc có kiến thức tương đương.
V. Nội dung khóa học

1. Module 1: Quản lý danh tính trong Microsoft Entra ID

  • Tổng quan về Microsoft Entra ID
  • Bảo mật người dùng trong Microsoft Entra
  • Tạo mới người dùng trong Microsoft Entra ID
  • Bảo mật nhóm trong Microsoft Entra
  • Đề xuất khi nào nên sử dụng danh tính bên ngoài
  • Bảo mật danh tính bên ngoài
  • Triển khai bảo vệ danh tính Microsoft Entra

2. Module 2: Quản lý xác thực bằng Microsoft Entra ID

  • Xác thực Microsoft Entra là gì?
  • Triển khai xác thực đa yếu tố (MFA)
  • Triển khai xác thực không cần mật khẩu
  • Triển khai bảo vệ mật khẩu
  • Triển khai single sign-on (SSO)
  • Tích hợp single sign-on (SSO) và các nhà cung cấp danh tính
  • Cấu hình Microsoft Entra Verified ID
  • Đề xuất và thực thi các giao thức xác thực hiện đại

3. Module 3: Quản lý ủy quyền bằng Microsoft Entra ID

  • Cấu hình quyền vai trò Azure cho nhóm quản lý, đăng ký, nhóm tài nguyên, và tài nguyên
  • Gán vai trò có sẵn trong Microsoft Entra ID
  • Gán vai trò có sẵn trong Azure
  • Tạo và gán vai trò tùy chỉnh trong Microsoft Entra ID
  • Triển khai và quản lý Microsoft Entra Permissions Management
  • Quản lý danh tính đặc quyền Microsoft Entra (PIM)
  • Cấu hình Privileged Identity Management
  • Quản trị Microsoft Entra ID
  • Quản lý vai trò
  • Đánh giá truy cập
  • Quản lý vòng đời danh tính
  • Quy trình vòng đời
  • Ủy quyền và vai trò trong entitlement management
  • Cấu hình quản lý vai trò và đánh giá truy cập bằng quản trị Microsoft Entra ID
  • Triển khai Conditional Access policies

4. Module 4: Quản lý truy cập ứng dụng trong Microsoft Entra ID

  • Quản lý truy cập vào ứng dụng doanh nghiệp trong Microsoft Entra ID, bao gồm cấp phép OAuth
  • Quản lý đăng ký ứng dụng trong Microsoft Entra ID
  • Cấu hình phạm vi quyền đăng ký ứng dụng
  • Quản lý sự đồng ý quyền đăng ký ứng dụng
  • Quản lý và sử dụng service principals
  • Quản lý managed identities cho tài nguyên Azure
  • Đề xuất khi nào nên sử dụng và cấu hình Microsoft Entra Application Proxy, bao gồm xác thực

5. Module 5: Lập kế hoạch và triển khai bảo mật cho virtual network

  • Lập kế hoạch và triển khai Network Security Groups (NSGs) và Application Security Groups (ASGs)
  • Lập kế hoạch và triển khai User-Defined Routes (UDRs)
  • Lập kế hoạch và triển khai Virtual Network peering hoặc gateway
  • Lập kế hoạch và triển khai Virtual Wide Area Network, bao gồm secured virtual hub
  • Bảo mật kết nối VPN, bao gồm point-to-site và site-to-site
  • Azure ExpressRoute
  • Triển khai mã hóa qua ExpressRoute
  • Cấu hình thiết lập firewall trên tài nguyên PaaS
  • Giám sát bảo mật mạng bằng Network Watcher, bao gồm network security groups

6. Module 6: Lập kế hoạch và triển khai bảo mật cho private access tới tài nguyên Azure

  • Lập kế hoạch và triển khai virtual network Service Endpoints
  • Lập kế hoạch và triển khai Private Endpoints
  • Lập kế hoạch và triển khai Private Link services
  • Lập kế hoạch và triển khai tích hợp mạng cho Azure App Service và Azure Functions
  • Lập kế hoạch và triển khai cấu hình bảo mật mạng cho App Service Environment (ASE)
  • Lập kế hoạch và triển khai cấu hình bảo mật mạng cho Azure SQL Managed Instance

7. Module 7: Lập kế hoạch và triển khai bảo mật cho public access tới tài nguyên Azure

  • Lập kế hoạch và triển khai Transport Layer Security (TLS) cho ứng dụng, bao gồm Azure App Service và API Management
  • Lập kế hoạch, triển khai, và quản lý Azure Firewall, Azure Firewall Manager và firewall policies
  • Lập kế hoạch và triển khai Azure Application Gateway
  • Lập kế hoạch và triển khai Azure Front Door, bao gồm Content Delivery Network (CDN)
  • Lập kế hoạch và triển khai Web Application Firewall (WAF)
  • Đề xuất khi nào nên sử dụng Azure DDoS Protection Standard

8. Module 8: Lập kế hoạch và triển khai bảo mật nâng cao cho compute

  • Lập kế hoạch và triển khai truy cập từ xa tới các public endpoints, Azure Bastion và truy cập virtual machine (VM) just-in-time (JIT)
  • Cấu hình cách ly mạng cho Azure Kubernetes Service (AKS)
  • Bảo mật và giám sát Azure Kubernetes Service
  • Cấu hình xác thực cho Azure Kubernetes Service
  • Cấu hình bảo mật cho Azure Container Instances (ACIs)
  • Cấu hình bảo mật cho Azure Container Apps (ACAs)
  • Quản lý truy cập tới Azure Container Registry (ACR)
  • Cấu hình mã hóa đĩa, Azure Disk Encryption (ADE), mã hóa khi host, và mã hóa đĩa bảo mật
  • Đề xuất cấu hình bảo mật cho Azure API Management

9. Module 9: Lập kế hoạch và triển khai bảo mật cho lưu trữ

  • Cấu hình kiểm soát truy cập cho storage accounts
  • Quản lý vòng đời cho khóa truy cập storage account
  • Chọn và cấu hình phương pháp phù hợp để truy cập Azure Files
  • Chọn và cấu hình phương pháp phù hợp để truy cập Azure Blob Storage
  • Chọn và cấu hình phương pháp phù hợp để truy cập Azure Tables
  • Chọn và cấu hình phương pháp phù hợp để truy cập Azure Queues
  • Chọn và cấu hình phương pháp phù hợp để bảo vệ chống lại các mối đe dọa bảo mật dữ liệu, bao gồm xóa mềm, sao lưu, phiên bản, và lưu trữ không thay đổi
  • Cấu hình Bring your own key (BYOK)
  • Kích hoạt mã hóa kép ở cấp độ hạ tầng Azure Storage

10. Module 10: Lập kế hoạch và triển khai bảo mật cho Azure SQL Database và Azure SQL Managed Instance

  • Kích hoạt xác thực cơ sở dữ liệu bằng Microsoft Entra ID
  • Kích hoạt và giám sát kiểm toán cơ sở dữ liệu
  • Xác định trường hợp sử dụng cho cổng quản trị Microsoft Purview
  • Triển khai phân loại dữ liệu thông tin nhạy cảm bằng cổng quản trị Microsoft Purview
  • Lập kế hoạch và triển khai mặt nạ động
  • Triển khai mã hóa dữ liệu
  • Đề xuất khi nào nên sử dụng Azure SQL Database Always Encrypted

11. Module 11: Lập kế hoạch, triển khai, và quản lý quản trị cho bảo mật

  • Tạo, gán, và diễn giải các chính sách và sáng kiến bảo mật trong Azure Policy
  • Cấu hình thiết lập bảo mật bằng Azure Blueprint
  • Triển khai hạ tầng bảo mật bằng landing zone
  • Tạo và cấu hình Azure Key Vault
  • Đề xuất khi nào nên sử dụng Hardware Security Module (HSM) chuyên dụng
  • Cấu hình truy cập vào Key Vault, bao gồm chính sách truy cập vault và Azure Role Based Access Control
  • Quản lý certificates, secrets, và keys
  • Cấu hình key rotation
  • Cấu hình sao lưu và khôi phục certificates, secrets, và keys

12. Module 12: Quản lý tình trạng bảo mật bằng Microsoft Defender for Cloud

  • Triển khai Microsoft Defender for Cloud
  • Xác định và khắc phục rủi ro bảo mật bằng Microsoft Defender for Cloud Secure Score và Inventory
  • Đánh giá tuân thủ so với các khung bảo mật và Microsoft Defender for Cloud
  • Thêm các tiêu chuẩn ngành và quy định vào Microsoft Defender for Cloud
  • Thêm các sáng kiến tùy chỉnh vào Microsoft Defender for Cloud
  • Kết nối môi trường hybrid cloud và multicloud vào Microsoft Defender for Cloud
  • Xác định và giám sát tài sản bên ngoài bằng Microsoft Defender External Attack Surface Management

13. Module 13: Cấu hình và quản lý bảo vệ mối đe dọa bằng Microsoft Defender for Cloud

  • Kích hoạt dịch vụ bảo vệ workload trong Microsoft Defender for Cloud, bao gồm Microsoft Defender for Storage, Databases, Containers, App Service, Key Vault, Resource Manager, và DNS
  • Cấu hình Microsoft Defender for Servers
  • Cấu hình Microsoft Defender for Azure SQL Database
  • Quản lý và phản hồi các cảnh báo bảo mật trong Microsoft Defender for Cloud
  • Cấu hình tự động hóa quy trình bằng Microsoft Defender for Cloud
  • Đánh giá các lần quét lỗ hổng từ Microsoft Defender for Server

14. Module 14: Cấu hình và quản lý giải pháp giám sát và tự động hóa bảo mật

  • Giám sát sự kiện bảo mật bằng Azure Monitor
  • Cấu hình các data connectors trong Microsoft Sentinel
  • Tạo và tùy chỉnh các quy tắc phân tích trong Microsoft Sentinel
  • Cấu hình tự động hóa trong Microsoft Sentinel

  • Học trực tuyến

  • Học tại Hồ Chí Minh

  • Học tại Hà Nội

Các khóa học khác