Giới thiệu khóa học:
Microsoft Azure Security là tập hợp các dịch vụ và tính năng giúp bạn bảo vệ tài nguyên Azure của mình khỏi các mối đe dọa, bao gồm bảo vệ danh tính, truy cập, nền tảng, dữ liệu, ứng dụng và mạng. Azure Security cung cấp khả năng giám sát, phát hiện và phản hồi các mối đe dọa trong thời gian thực, đồng thời hỗ trợ tuân thủ các yêu cầu bảo mật và quy định. Sử dụng Azure Security giúp bạn tăng cường bảo mật, giảm chi phí, cải thiện hiệu quả và tuân thủ dễ dàng hơn.
Khóa học “Microsoft Azure Security Engineer (AZ-500)” tại Master Learning Hub Academy trang bị cho học viên kiến thức và kỹ năng cần thiết để thiết kế và triển khai các giải pháp bảo mật cho môi trường Azure của doanh nghiệp. Với sự gia tăng của các mối đe dọa an ninh mạng, việc nắm vững kiến thức và kỹ năng bảo mật trên nền tảng Azure là vô cùng quan trọng.
Mục tiêu khóa học:
- Thực hiện các biện pháp bảo vệ mạnh mẽ cho cơ sở hạ tầng đám mây Azure
- Quản lý danh tính và quyền truy cập một cách an toàn
- Bảo mật nền tảng, dữ liệu, và ứng dụng Azure
- Xác định và giảm thiểu các lỗ hổng bảo mật
- Phản ứng nhanh chóng và hiệu quả đối với các sự cố an ninh
Đối tượng tham gia:
- Quản trị viên CNTT có kinh nghiệm về Microsoft Azure
- Đã hoàn tất chương trình Microsoft Azure Administrator (AZ-104) hoặc có kiến thức tương đương
Giáo trình và tài liệu:
- Nội dung đào tạo theo giáo trình chính hãng Microsoft Official Courses (MOC) và kết hợp với kinh nghiệm làm việc thực tế.
- Tặng bộ tài liệu luyện thi môn AZ-500 (cập nhật mới nhất), giúp học viên tự tin thi đạt chứng chỉ quốc tế Microsoft Certified: Azure Security Engineer Associate.
Bằng cấp và chứng nhận :
- Chứng Chỉ Quốc Tế: Vượt qua kỳ thi quốc tế môn AZ-500: Microsoft Azure Security Technologies, học viên sẽ đạt được chứng chỉ quốc tế Azure Security Engineer Associate do Microsoft cấp, có giá trị toàn cầu.
- Chứng Nhận Hoàn Tất Khóa Học: Học viên tham dự trên 80% số buổi học và vượt qua bài kiểm tra cuối khóa sẽ nhận được chứng nhận hoàn tất khóa học (bản cứng) do Microsoft Global Training Partner cấp và được ghi nhận trực tiếp trên Microsoft Learn.
Nội dung khóa học :
Module 1: Quản lý danh tính trong Microsoft Entra ID
• Tổng quan về Microsoft Entra ID
• Bảo mật người dùng trong Microsoft Entra
• Tạo mới người dùng trong Microsoft Entra ID
• Bảo mật nhóm trong Microsoft Entra
• Đề xuất khi nào nên sử dụng danh tính bên ngoài
• Bảo mật danh tính bên ngoài
• Triển khai bảo vệ danh tính Microsoft Entra
Module 2: Quản lý xác thực bằng Microsoft Entra ID
• Xác thực Microsoft Entra là gì?
• Triển khai xác thực đa yếu tố (MFA)
• Triển khai xác thực không cần mật khẩu
• Triển khai bảo vệ mật khẩu
• Triển khai single sign-on (SSO)
• Tích hợp single sign-on (SSO) và các nhà cung cấp danh tính
• Cấu hình Microsoft Entra Verified ID
• Đề xuất và thực thi các giao thức xác thực hiện đại
Module 3: Quản lý ủy quyền bằng Microsoft Entra ID
• Cấu hình quyền vai trò Azure cho nhóm quản lý, đăng ký, nhóm tài nguyên, và tài nguyên
• Gán vai trò có sẵn trong Microsoft Entra ID
• Gán vai trò có sẵn trong Azure
• Tạo và gán vai trò tùy chỉnh trong Microsoft Entra ID
• Triển khai và quản lý Microsoft Entra Permissions Management
• Quản lý danh tính đặc quyền Microsoft Entra (PIM)
• Cấu hình Privileged Identity Management
• Quản trị Microsoft Entra ID
• Quản lý vai trò
• Đánh giá truy cập
• Quản lý vòng đời danh tính
• Quy trình vòng đời
• Ủy quyền và vai trò trong entitlement management
• Cấu hình quản lý vai trò và đánh giá truy cập bằng quản trị Microsoft Entra ID
• Triển khai Conditional Access policies
Module 4: Quản lý truy cập ứng dụng trong Microsoft Entra ID
• Quản lý truy cập vào ứng dụng doanh nghiệp trong Microsoft Entra ID, bao gồm cấp phép OAuth
• Quản lý đăng ký ứng dụng trong Microsoft Entra ID
• Cấu hình phạm vi quyền đăng ký ứng dụng
• Quản lý sự đồng ý quyền đăng ký ứng dụng
• Quản lý và sử dụng service principals
• Quản lý managed identities cho tài nguyên Azure
• Đề xuất khi nào nên sử dụng và cấu hình Microsoft Entra Application Proxy, bao gồm xác thực
Module 5: Lập kế hoạch và triển khai bảo mật cho virtual network
• Lập kế hoạch và triển khai Network Security Groups (NSGs) và Application Security Groups (ASGs)
• Lập kế hoạch và triển khai User-Defined Routes (UDRs)
• Lập kế hoạch và triển khai Virtual Network peering hoặc gateway
• Lập kế hoạch và triển khai Virtual Wide Area Network, bao gồm secured virtual hub
• Bảo mật kết nối VPN, bao gồm point-to-site và site-to-site
• Azure ExpressRoute
• Triển khai mã hóa qua ExpressRoute
• Cấu hình thiết lập firewall trên tài nguyên PaaS
• Giám sát bảo mật mạng bằng Network Watcher, bao gồm network security groups
Module 6: Lập kế hoạch và triển khai bảo mật cho private access tới tài nguyên Azure
• Lập kế hoạch và triển khai virtual network Service Endpoints
• Lập kế hoạch và triển khai Private Endpoints
• Lập kế hoạch và triển khai Private Link services
• Lập kế hoạch và triển khai tích hợp mạng cho Azure App Service và Azure Functions
• Lập kế hoạch và triển khai cấu hình bảo mật mạng cho App Service Environment (ASE)
• Lập kế hoạch và triển khai cấu hình bảo mật mạng cho Azure SQL Managed Instance
Module 7: Lập kế hoạch và triển khai bảo mật cho public access tới tài nguyên Azure
• Lập kế hoạch và triển khai Transport Layer Security (TLS) cho ứng dụng, bao gồm Azure App Service và API Management
• Lập kế hoạch, triển khai, và quản lý Azure Firewall, Azure Firewall Manager và firewall policies
• Lập kế hoạch và triển khai Azure Application Gateway
• Lập kế hoạch và triển khai Azure Front Door, bao gồm Content Delivery Network (CDN)
• Lập kế hoạch và triển khai Web Application Firewall (WAF)
• Đề xuất khi nào nên sử dụng Azure DDoS Protection Standard
Module 8: Lập kế hoạch và triển khai bảo mật nâng cao cho compute
• Lập kế hoạch và triển khai truy cập từ xa tới các public endpoints, Azure Bastion và truy cập virtual machine (VM) just-in-time (JIT)
• Cấu hình cách ly mạng cho Azure Kubernetes Service (AKS)
• Bảo mật và giám sát Azure Kubernetes Service
• Cấu hình xác thực cho Azure Kubernetes Service
• Cấu hình bảo mật cho Azure Container Instances (ACIs)
• Cấu hình bảo mật cho Azure Container Apps (ACAs)
• Quản lý truy cập tới Azure Container Registry (ACR)
• Cấu hình mã hóa đĩa, Azure Disk Encryption (ADE), mã hóa khi host, và mã hóa đĩa bảo mật
• Đề xuất cấu hình bảo mật cho Azure API Management
Module 9: Lập kế hoạch và triển khai bảo mật cho lưu trữ
• Cấu hình kiểm soát truy cập cho storage accounts
• Quản lý vòng đời cho khóa truy cập storage account
• Chọn và cấu hình phương pháp phù hợp để truy cập Azure Files
• Chọn và cấu hình phương pháp phù hợp để truy cập Azure Blob Storage
• Chọn và cấu hình phương pháp phù hợp để truy cập Azure Tables
• Chọn và cấu hình phương pháp phù hợp để truy cập Azure Queues
• Chọn và cấu hình phương pháp phù hợp để bảo vệ chống lại các mối đe dọa bảo mật dữ liệu, bao gồm xóa mềm, sao lưu, phiên bản, và lưu trữ không thay đổi
• Cấu hình Bring your own key (BYOK)
• Kích hoạt mã hóa kép ở cấp độ hạ tầng Azure Storage
Module 10: Lập kế hoạch và triển khai bảo mật cho Azure SQL Database và Azure SQL Managed Instance
• Kích hoạt xác thực cơ sở dữ liệu bằng Microsoft Entra ID
• Kích hoạt và giám sát kiểm toán cơ sở dữ liệu
• Xác định trường hợp sử dụng cho cổng quản trị Microsoft Purview
• Triển khai phân loại dữ liệu thông tin nhạy cảm bằng cổng quản trị Microsoft Purview
• Lập kế hoạch và triển khai mặt nạ động
• Triển khai mã hóa dữ liệu
• Đề xuất khi nào nên sử dụng Azure SQL Database Always Encrypted
Module 11: Lập kế hoạch, triển khai, và quản lý quản trị cho bảo mật
• Tạo, gán, và diễn giải các chính sách và sáng kiến bảo mật trong Azure Policy
• Cấu hình thiết lập bảo mật bằng Azure Blueprint
• Triển khai hạ tầng bảo mật bằng landing zone
• Tạo và cấu hình Azure Key Vault
• Đề xuất khi nào nên sử dụng Hardware Security Module (HSM) chuyên dụng
• Cấu hình truy cập vào Key Vault, bao gồm chính sách truy cập vault và Azure Role Based Access Control
• Quản lý certificates, secrets, và keys
• Cấu hình key rotation
• Cấu hình sao lưu và khôi phục certificates, secrets, và keys
Module 12: Quản lý tình trạng bảo mật bằng Microsoft Defender for Cloud
• Triển khai Microsoft Defender for Cloud
• Xác định và khắc phục rủi ro bảo mật bằng Microsoft Defender for Cloud Secure Score và Inventory
• Đánh giá tuân thủ so với các khung bảo mật và Microsoft Defender for Cloud
• Thêm các tiêu chuẩn ngành và quy định vào Microsoft Defender for Cloud
• Thêm các sáng kiến tùy chỉnh vào Microsoft Defender for Cloud
• Kết nối môi trường hybrid cloud và multicloud vào Microsoft Defender for Cloud
• Xác định và giám sát tài sản bên ngoài bằng Microsoft Defender External Attack Surface Management
Module 13: Cấu hình và quản lý bảo vệ mối đe dọa bằng Microsoft Defender for Cloud
• Kích hoạt dịch vụ bảo vệ workload trong Microsoft Defender for Cloud, bao gồm Microsoft Defender for Storage, Databases, Containers, App Service, Key Vault, Resource Manager, và DNS
• Cấu hình Microsoft Defender for Servers
• Cấu hình Microsoft Defender for Azure SQL Database
• Quản lý và phản hồi các cảnh báo bảo mật trong Microsoft Defender for Cloud
• Cấu hình tự động hóa quy trình bằng Microsoft Defender for Cloud
• Đánh giá các lần quét lỗ hổng từ Microsoft Defender for Server
Module 14: Cấu hình và quản lý giải pháp giám sát và tự động hóa bảo mật
• Giám sát sự kiện bảo mật bằng Azure Monitor
• Cấu hình các data connectors trong Microsoft Sentinel
• Tạo và tùy chỉnh các quy tắc phân tích trong Microsoft Sentinel
• Cấu hình tự động hóa trong Microsoft Sentinel
Học viên nhận xét khóa học ?
Văn Toàn
"Rất bất ngờ khi gặp lại các thầy ở Trung Tâm Nhất Nghệ đã từng dạy mình trước đây. Các thầy dạy rất tận tâm và nhiệt tình. Chúc Master Learning Hub ngày càng phát triển nha."
Việt Thanh
"Em chân thành cảm ơn các thầy tại trung tâm đã hỗ trợ em rất nhiều trong suốt khóa học. Các thầy rất nhiệt tình và dạy theo case study thực tế của từng doanh nghiệp. Không khí học tập tại đây thực sự rất thoải mái và hiệu quả."
Đức Huy
"Các giảng viên hỗ trợ mình rất nhiều trong quá trình học và sau giờ học. Các thầy rất nhiệt tình. Giáo trình được biên soạn chi tiết, hướng dẫn từng bước rất dễ thực hành. Chúc Master Learning Hub Academy ngày càng thành công hơn nữa."
Hoàng Khang
"Vô tình biết đến Master Learning Hub Academy, gặp lại thầy Chung Tấn Lộc đã dạy mình MCSA ở Nhất Nghệ cách đây 5 năm. Rất nhiều chương trình học mới, đáp ứng nhu cầu của doanh nghiệp. Vote 5* cho trung tâm."
Ngọc Mai
"Khóa học về Digital Marketing Executive giúp mình có khả năng tự thiết kế website và đưa lên top Google. Tất cả những kiến thức và kỹ năng mà mình đã học được từ khoá học này đều rất bổ ích và thú vị. Mình rất cảm kích sự vui vẻ và ân cần của đội ngũ giáo viên tại Trung Tâm."
