Microsoft Azure Security Engineer (AZ-500)

40 giờ (05 ngày)

Microsoft Azure Security là tập hợp các dịch vụ và tính năng giúp bảo vệ tài nguyên Azure của doanh nghiệp khỏi các mối đe dọa, bao gồm:

  • Bảo mật danh tính, quyền truy cập, nền tảng, dữ liệu, ứng dụng và mạng.

Azure Security cung cấp khả năng:

  • Giám sát, phát hiện & phản hồi các mối đe dọa thời gian thực,
  • Hỗ trợ tuân thủ các yêu cầu bảo mật và quy định.

Việc sử dụng Azure Security sẽ giúp doanh nghiệp:
 Nâng cao bảo mật,
 Giảm chi phí,
 Tăng hiệu quả,
 Đáp ứng các tiêu chuẩn tuân thủ dễ dàng hơn.

Sau khi hoàn tất, học viên có khả năng:

  • Thiết kế & triển khai các giải pháp bảo mật toàn diện cho môi trường Azure.
  • Quản lý an toàn danh tính & quyền truy cập.
  • Bảo vệ nền tảng, dữ liệu & ứng dụng trên Azure.
  • Xác định & giảm thiểu lỗ hổng bảo mật.
  • Phản ứng nhanh & hiệu quả với các sự cố an ninh.
  • Quản trị viên CNTT có kinh nghiệm trên Microsoft Azure.
  • Đã hoàn tất khóa Microsoft Azure Administrator (AZ-104) hoặc có kiến thức tương đương.

Không yêu cầu điều kiện tiên quyết. Khóa học phù hợp với mọi đối tượng có nhu cầu.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

 Module 1: Quản lý danh tính trong Microsoft Entra ID

  • Tổng quan Microsoft Entra ID
  • Bảo mật người dùng & nhóm trong Microsoft Entra
  • Tạo mới người dùng
  • Đề xuất khi nào nên dùng danh tính bên ngoài & bảo mật danh tính đó
  • Triển khai Microsoft Entra Identity Protection

 

 Module 2: Quản lý xác thực bằng Microsoft Entra ID

  • Khái niệm xác thực Microsoft Entra
  • Triển khai MFA (Multi-Factor Authentication)
  • Triển khai xác thực không mật khẩu
  • Triển khai bảo vệ mật khẩu
  • Triển khai SSO (Single Sign-On)
  • Tích hợp SSO & nhà cung cấp danh tính
  • Cấu hình Microsoft Entra Verified ID
  • Áp dụng các giao thức xác thực hiện đại

 Module 3: Quản lý ủy quyền bằng Microsoft Entra ID

  • Cấu hình phân quyền vai trò Azure (management group, subscription, resource group, resource)
  • Gán vai trò sẵn có trong Entra & Azure
  • Tạo & gán vai trò tùy chỉnh
  • Triển khai & quản lý Microsoft Entra Permissions Management
  • Quản lý Privileged Identity Management (PIM)
  • Triển khai Conditional Access policies

 Module 4: Quản lý truy cập ứng dụng trong Microsoft Entra ID

  • Quản lý quyền truy cập ứng dụng doanh nghiệp, OAuth
  • Quản lý đăng ký ứng dụng
  • Cấu hình quyền (scope) & đồng ý cấp quyền
  • Quản lý service principals & managed identities
  • Đề xuất & cấu hình Microsoft Entra Application Proxy

 Module 5: Bảo mật mạng ảo (Virtual Network)

  • Triển khai NSGs, ASGs
  • UDRs & Virtual Network Peering
  • Virtual WAN & secured virtual hub
  • VPN (point-to-site & site-to-site), ExpressRoute & mã hóa qua ExpressRoute
  • Cấu hình firewall cho PaaS
  • Giám sát mạng bằng Network Watcher

 Module 6: Bảo mật kết nối private tới tài nguyên Azure

  • Triển khai Service Endpoints, Private Endpoints, Private Link
  • Bảo mật mạng cho App Service, Azure Functions, ASE, Azure SQL Managed Instance

 Module 7: Bảo mật kết nối public tới tài nguyên Azure

  • TLS cho App Service & API Management
  • Triển khai Azure Firewall, Firewall Manager, Application Gateway, Azure Front Door & CDN
  • WAF (Web Application Firewall) & Azure DDoS Protection

 Module 8: Bảo mật compute nâng cao

  • Truy cập từ xa qua Azure Bastion & VM JIT
  • Bảo mật Azure Kubernetes Service (AKS), Container Instances (ACIs), Container Apps (ACAs)
  • Mã hóa đĩa: BitLocker, Azure Disk Encryption
  • Quản lý bảo mật Azure Container Registry (ACR) & API Management

 Module 9: Bảo mật lưu trữ Azure

  • Kiểm soát truy cập storage accounts
  • Quản lý khóa, BYOK, mã hóa kép
  • Bảo vệ dữ liệu: xóa mềm, sao lưu, phiên bản, immutable storage
  • Truy cập Azure Files, Blob, Table, Queue

 Module 10: Bảo mật Azure SQL Database & Managed Instance

  • Xác thực bằng Entra ID
  • Giám sát & kiểm toán
  • Phân loại dữ liệu nhạy cảm, mặt nạ động
  • Triển khai Always Encrypted & mã hóa dữ liệu

 Module 11: Quản trị bảo mật hạ tầng Azure

  • Azure Policy, Blueprint, landing zone
  • Quản lý Azure Key Vault & HSM chuyên dụng
  • Chính sách rotation, backup & restore khóa, secrets, certificates

 Module 12: Quản lý bảo mật với Microsoft Defender for Cloud

  • Triển khai Defender for Cloud
  • Đánh giá rủi ro bảo mật bằng Secure Score
  • Kiểm tra tuân thủ các tiêu chuẩn ngành
  • Kết nối môi trường hybrid & multicloud
  • Quản lý bề mặt tấn công bên ngoài (EASM)

 Module 13: Quản lý bảo vệ mối đe dọa với Defender for Cloud

  • Kích hoạt bảo vệ workload: Storage, Databases, Containers, App Service, Key Vault, Resource Manager, DNS
  • Cấu hình Defender for Servers, Azure SQL
  • Phản hồi cảnh báo, tự động hóa quy trình bảo mật
  • Đánh giá lỗ hổng từ Defender for Server

 Module 14: Giám sát & tự động hóa bảo mật

  • Giám sát sự kiện qua Azure Monitor
  • Kết nối dữ liệu trong Microsoft Sentinel
  • Tạo rules phân tích, tự động hóa phản hồi sự cố trong Sentinel

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.