AZ - 500: Технологии безопасности Microsoft Azure

Внедрять стратегии корпоративного управления, включая управление доступом на основе ролей, политики Azure и блокировку ресурсов.

Внедрять стратегии корпоративного управления, включая управление доступом на основе ролей, политики Azure и блокировку ресурсов.

Внедрять инфраструктуру Azure AD, включая пользователей, группы и многофакторную аутентификацию.

Внедрять защиту идентификации Azure AD, включая политики рисков, условный доступ и проверки доступа.

Внедрять управление привилегированными удостоверениями Azure AD, включая роли Azure AD и ресурсы Azure.

Внедрять Azure AD Connect, включая методы проверки подлинности и локальную синхронизацию каталогов.

Внедрять стратегии безопасности периметра, включая брандмауэр Azure.

Внедрять стратегии сетевой безопасности, включая группы безопасности сети и группы безопасности приложений.

Внедрять стратегии безопасности хоста, включая защиту конечных точек, управление удаленным доступом, управление обновлениями и шифрование диска.

Внедрять стратегии безопасности контейнеров, включая экземпляры контейнеров Azure, реестр контейнеров Azure и Azure Kubernetes.

Внедрять Azure Key Vault, включая сертификаты, ключи и секреты.

Внедрять стратегии безопасности приложений, включая регистрацию приложений, управляемые удостоверения и конечные точки служб.

Внедрять стратегии безопасности хранилища, включая подписи общего доступа, политики хранения больших двоичных объектов и проверку подлинности файлов Azure.

Внедрять стратегии безопасности базы данных, включая аутентификацию, классификацию данных, динамическое маскирование данных и всегда зашифрованные.

Внедрять Azure Monitor, включая подключенные источники, аналитику журналов и предупреждения.

Внедрять Центр безопасности Azure Security Center, включая политики, рекомендации и своевременный доступ к виртуальной машине.

Внедрять Azure Sentinel, включая книги, экземпляры и учебники.