Microsoft Azure Security Engineer (AZ-500)

Microsoft Azure Security Engineer (AZ-500)

4/5 – (118 votes)
Khóa học "Microsoft Azure Security Engineer (AZ-500)" tại Master Learning Hub Academy trang bị cho học viên kiến thức và kỹ năng cần thiết để thiết kế và triển khai các giải pháp bảo mật cho môi trường Azure của doanh nghiệp. Với sự gia tăng của các mối đe dọa an ninh mạng, việc nắm vững kiến thức và kỹ năng bảo mật ...

 

Học phí: 4.000.000đ

Giới thiệu khóa học:

Microsoft Azure Security là tập hợp các dịch vụ và tính năng giúp bạn bảo vệ tài nguyên Azure của mình khỏi các mối đe dọa, bao gồm bảo vệ danh tính, truy cập, nền tảng, dữ liệu, ứng dụng và mạng. Azure Security cung cấp khả năng giám sát, phát hiện và phản hồi các mối đe dọa trong thời gian thực, đồng thời hỗ trợ tuân thủ các yêu cầu bảo mật và quy định. Sử dụng Azure Security giúp bạn tăng cường bảo mật, giảm chi phí, cải thiện hiệu quả và tuân thủ dễ dàng hơn.

Khóa học “Microsoft Azure Security Engineer (AZ-500)” tại Master Learning Hub Academy trang bị cho học viên kiến thức và kỹ năng cần thiết để thiết kế và triển khai các giải pháp bảo mật cho môi trường Azure của doanh nghiệp. Với sự gia tăng của các mối đe dọa an ninh mạng, việc nắm vững kiến thức và kỹ năng bảo mật trên nền tảng Azure là vô cùng quan trọng.

Mục tiêu khóa học:

Đối tượng tham gia:

Thời lượng:

Giáo trình và tài liệu:

Bằng cấp và chứng nhận :

Nội dung khóa học :

Module 1: Quản lý danh tính trong Microsoft Entra ID

• Tổng quan về Microsoft Entra ID
• Bảo mật người dùng trong Microsoft Entra
• Tạo mới người dùng trong Microsoft Entra ID
• Bảo mật nhóm trong Microsoft Entra
• Đề xuất khi nào nên sử dụng danh tính bên ngoài
• Bảo mật danh tính bên ngoài
• Triển khai bảo vệ danh tính Microsoft Entra

Module 2: Quản lý xác thực bằng Microsoft Entra ID

• Xác thực Microsoft Entra là gì?
• Triển khai xác thực đa yếu tố (MFA)
• Triển khai xác thực không cần mật khẩu
• Triển khai bảo vệ mật khẩu
• Triển khai single sign-on (SSO)
• Tích hợp single sign-on (SSO) và các nhà cung cấp danh tính
• Cấu hình Microsoft Entra Verified ID
• Đề xuất và thực thi các giao thức xác thực hiện đại

Module 3: Quản lý ủy quyền bằng Microsoft Entra ID

• Cấu hình quyền vai trò Azure cho nhóm quản lý, đăng ký, nhóm tài nguyên, và tài nguyên
• Gán vai trò có sẵn trong Microsoft Entra ID
• Gán vai trò có sẵn trong Azure
• Tạo và gán vai trò tùy chỉnh trong Microsoft Entra ID
• Triển khai và quản lý Microsoft Entra Permissions Management
• Quản lý danh tính đặc quyền Microsoft Entra (PIM)
• Cấu hình Privileged Identity Management
• Quản trị Microsoft Entra ID
• Quản lý vai trò
• Đánh giá truy cập
• Quản lý vòng đời danh tính
• Quy trình vòng đời
• Ủy quyền và vai trò trong entitlement management
• Cấu hình quản lý vai trò và đánh giá truy cập bằng quản trị Microsoft Entra ID
• Triển khai Conditional Access policies

Module 4: Quản lý truy cập ứng dụng trong Microsoft Entra ID

• Quản lý truy cập vào ứng dụng doanh nghiệp trong Microsoft Entra ID, bao gồm cấp phép OAuth
• Quản lý đăng ký ứng dụng trong Microsoft Entra ID
• Cấu hình phạm vi quyền đăng ký ứng dụng
• Quản lý sự đồng ý quyền đăng ký ứng dụng
• Quản lý và sử dụng service principals
• Quản lý managed identities cho tài nguyên Azure
• Đề xuất khi nào nên sử dụng và cấu hình Microsoft Entra Application Proxy, bao gồm xác thực

Module 5: Lập kế hoạch và triển khai bảo mật cho virtual network

• Lập kế hoạch và triển khai Network Security Groups (NSGs) và Application Security Groups (ASGs)
• Lập kế hoạch và triển khai User-Defined Routes (UDRs)
• Lập kế hoạch và triển khai Virtual Network peering hoặc gateway
• Lập kế hoạch và triển khai Virtual Wide Area Network, bao gồm secured virtual hub
• Bảo mật kết nối VPN, bao gồm point-to-site và site-to-site
• Azure ExpressRoute
• Triển khai mã hóa qua ExpressRoute
• Cấu hình thiết lập firewall trên tài nguyên PaaS
• Giám sát bảo mật mạng bằng Network Watcher, bao gồm network security groups

Module 6: Lập kế hoạch và triển khai bảo mật cho private access tới tài nguyên Azure

• Lập kế hoạch và triển khai virtual network Service Endpoints
• Lập kế hoạch và triển khai Private Endpoints
• Lập kế hoạch và triển khai Private Link services
• Lập kế hoạch và triển khai tích hợp mạng cho Azure App Service và Azure Functions
• Lập kế hoạch và triển khai cấu hình bảo mật mạng cho App Service Environment (ASE)
• Lập kế hoạch và triển khai cấu hình bảo mật mạng cho Azure SQL Managed Instance

Module 7: Lập kế hoạch và triển khai bảo mật cho public access tới tài nguyên Azure

• Lập kế hoạch và triển khai Transport Layer Security (TLS) cho ứng dụng, bao gồm Azure App Service và API Management
• Lập kế hoạch, triển khai, và quản lý Azure Firewall, Azure Firewall Manager và firewall policies
• Lập kế hoạch và triển khai Azure Application Gateway
• Lập kế hoạch và triển khai Azure Front Door, bao gồm Content Delivery Network (CDN)
• Lập kế hoạch và triển khai Web Application Firewall (WAF)
• Đề xuất khi nào nên sử dụng Azure DDoS Protection Standard

Module 8: Lập kế hoạch và triển khai bảo mật nâng cao cho compute

• Lập kế hoạch và triển khai truy cập từ xa tới các public endpoints, Azure Bastion và truy cập virtual machine (VM) just-in-time (JIT)
• Cấu hình cách ly mạng cho Azure Kubernetes Service (AKS)
• Bảo mật và giám sát Azure Kubernetes Service
• Cấu hình xác thực cho Azure Kubernetes Service
• Cấu hình bảo mật cho Azure Container Instances (ACIs)
• Cấu hình bảo mật cho Azure Container Apps (ACAs)
• Quản lý truy cập tới Azure Container Registry (ACR)
• Cấu hình mã hóa đĩa, Azure Disk Encryption (ADE), mã hóa khi host, và mã hóa đĩa bảo mật
• Đề xuất cấu hình bảo mật cho Azure API Management

Module 9: Lập kế hoạch và triển khai bảo mật cho lưu trữ

• Cấu hình kiểm soát truy cập cho storage accounts
• Quản lý vòng đời cho khóa truy cập storage account
• Chọn và cấu hình phương pháp phù hợp để truy cập Azure Files
• Chọn và cấu hình phương pháp phù hợp để truy cập Azure Blob Storage
• Chọn và cấu hình phương pháp phù hợp để truy cập Azure Tables
• Chọn và cấu hình phương pháp phù hợp để truy cập Azure Queues
• Chọn và cấu hình phương pháp phù hợp để bảo vệ chống lại các mối đe dọa bảo mật dữ liệu, bao gồm xóa mềm, sao lưu, phiên bản, và lưu trữ không thay đổi
• Cấu hình Bring your own key (BYOK)
• Kích hoạt mã hóa kép ở cấp độ hạ tầng Azure Storage

Module 10: Lập kế hoạch và triển khai bảo mật cho Azure SQL Database và Azure SQL Managed Instance

• Kích hoạt xác thực cơ sở dữ liệu bằng Microsoft Entra ID
• Kích hoạt và giám sát kiểm toán cơ sở dữ liệu
• Xác định trường hợp sử dụng cho cổng quản trị Microsoft Purview
• Triển khai phân loại dữ liệu thông tin nhạy cảm bằng cổng quản trị Microsoft Purview
• Lập kế hoạch và triển khai mặt nạ động
• Triển khai mã hóa dữ liệu
• Đề xuất khi nào nên sử dụng Azure SQL Database Always Encrypted

Module 11: Lập kế hoạch, triển khai, và quản lý quản trị cho bảo mật

• Tạo, gán, và diễn giải các chính sách và sáng kiến bảo mật trong Azure Policy
• Cấu hình thiết lập bảo mật bằng Azure Blueprint
• Triển khai hạ tầng bảo mật bằng landing zone
• Tạo và cấu hình Azure Key Vault
• Đề xuất khi nào nên sử dụng Hardware Security Module (HSM) chuyên dụng
• Cấu hình truy cập vào Key Vault, bao gồm chính sách truy cập vault và Azure Role Based Access Control
• Quản lý certificates, secrets, và keys
• Cấu hình key rotation
• Cấu hình sao lưu và khôi phục certificates, secrets, và keys

Module 12: Quản lý tình trạng bảo mật bằng Microsoft Defender for Cloud

• Triển khai Microsoft Defender for Cloud
• Xác định và khắc phục rủi ro bảo mật bằng Microsoft Defender for Cloud Secure Score và Inventory
• Đánh giá tuân thủ so với các khung bảo mật và Microsoft Defender for Cloud
• Thêm các tiêu chuẩn ngành và quy định vào Microsoft Defender for Cloud
• Thêm các sáng kiến tùy chỉnh vào Microsoft Defender for Cloud
• Kết nối môi trường hybrid cloud và multicloud vào Microsoft Defender for Cloud
• Xác định và giám sát tài sản bên ngoài bằng Microsoft Defender External Attack Surface Management

Module 13: Cấu hình và quản lý bảo vệ mối đe dọa bằng Microsoft Defender for Cloud

• Kích hoạt dịch vụ bảo vệ workload trong Microsoft Defender for Cloud, bao gồm Microsoft Defender for Storage, Databases, Containers, App Service, Key Vault, Resource Manager, và DNS
• Cấu hình Microsoft Defender for Servers
• Cấu hình Microsoft Defender for Azure SQL Database
• Quản lý và phản hồi các cảnh báo bảo mật trong Microsoft Defender for Cloud
• Cấu hình tự động hóa quy trình bằng Microsoft Defender for Cloud
• Đánh giá các lần quét lỗ hổng từ Microsoft Defender for Server

Module 14: Cấu hình và quản lý giải pháp giám sát và tự động hóa bảo mật

• Giám sát sự kiện bảo mật bằng Azure Monitor
• Cấu hình các data connectors trong Microsoft Sentinel
• Tạo và tùy chỉnh các quy tắc phân tích trong Microsoft Sentinel
• Cấu hình tự động hóa trong Microsoft Sentinel

Đăng ký khóa học:

Học viên nhận xét khóa học ?

Technology trends for 2024

Các khóa học mới:

Microsoft Power Platform Basics

Khóa học Microsoft Power Platform Basic là chương trình cơ bản, dành cho người mới bắt đầu làm quen với Microsoft Power Platform. Học viên sẽ được tìm hiểu cách sử dụng các công cụ chính như Power Apps, Power Automate, và Microsoft Dataverse để xây dựng ứng dụng đơn giản, tự động hóa quy trình và quản lý dữ liệu một cách hiệu quả.

 

Học phí: 3.500.000đ
Xem chi tiết

Microsoft Fabric Analytics Engineer (DP-600)

Khóa học “DP-600: Microsoft Fabric Analytics Engineer” được thiết kế đặc biệt để cung cấp cho học viên các kỹ năng cần thiết nhằm làm chủ Microsoft Fabric. Qua khóa học, học viên sẽ được hướng dẫn cách thiết kế và triển khai quy trình thu thập, xử lý, lưu trữ và trực quan hóa dữ liệu.

 

Học phí: 4.000.000đ
Xem chi tiết

Microsoft Azure Solutions Developer (AZ-204)

Khóa học “Microsoft Azure Solutions Developer (AZ-204)” được thiết kế nhằm trang bị cho học viên kiến thức và kỹ năng cần thiết để phát triển các giải pháp ứng dụng trên Azure. Học viên sẽ học cách xây dựng, triển khai và duy trì các ứng dụng, đồng thời tích hợp các dịch vụ Azure để tối ưu hóa hiệu suất và bảo mật.

 

Học phí: 4.000.000đ
Xem chi tiết

Certified Cloud Security Professional (CCSP)

Khóa học Certified Cloud Security Professional (CCSP) của (ISC)² sẽ cung cấp cho bạn kiến thức chuyên sâu về bảo mật thông tin và các chiến lược giảm thiểu rủi ro quan trọng để bảo vệ dữ liệu trên đám mây. Bạn sẽ được học về sáu lĩnh vực quan trọng của CCSP Common Body of Knowledge (CBK®).

 

Học phí: 5.500.000đ
Xem chi tiết

CompTIA Security+ (SY0-701)

Khóa học CompTIA Security+ (SY0-701) sẽ trang bị cho bạn những kỹ năng an ninh mạng thiết yếu và cập nhật nhất, giúp bạn tự tin đảm nhiệm vai trò chuyên viên bảo mật trong bất kỳ tổ chức nào. Từ việc bảo mật hệ thống mạng, quản lý rủi ro đến mã hóa dữ liệu, khóa học này cung cấp các kỹ năng thực tiễn mà nhà tuyển dụng đang tìm kiếm.

 

Học phí: 5.000.000đ
Xem chi tiết

Certified Information Systems Security Professional (CISSP)

Khóa học Certified Information Systems Security Professional (CISSP) chính là giải pháp toàn diện để giúp bạn chinh phục mọi thách thức trong lĩnh vực bảo mật thông tin. Từ việc quản lý rủi ro, bảo vệ tài sản, đến thiết kế kiến trúc bảo mật và xử lý sự cố, khóa học này sẽ trang bị cho bạn những kỹ năng không thể thiếu …

 

Học phí: 6.000.000đ
Xem chi tiết