Microsoft Azure Security Technologies

32 giờ (4 ngày)

Khóa học này cung cấp cho các chuyên gia bảo mật CNTT kiến thức và kỹ năng cần thiết để:

  • Triển khai các biện pháp kiểm soát bảo mật,
  • Duy trì tư thế bảo mật của tổ chức,
  • Xác định và khắc phục các lỗ hổng bảo mật.

Khóa học bao gồm bảo mật:

  • Danh tính & truy cập (identity & access),
  • Nền tảng (platform protection),
  • Dữ liệu & ứng dụng (data & applications),
  • hoạt động an ninh (security operations).

Khóa học được thiết kế nhằm trang bị cho học viên hệ thống kiến thức nền tảng và kỹ năng thực hành cần thiết, giúp nâng cao năng lực chuyên môn, đáp ứng yêu cầu công việc thực tế và hỗ trợ phát triển nghề nghiệp bền vững.

Khóa học này dành cho:

  • Kỹ sư bảo mật Azure đang chuẩn bị thi chứng chỉ liên quan, hoặc đang thực hiện các nhiệm vụ bảo mật hàng ngày.
  • Kỹ sư muốn chuyên sâu về bảo mật các nền tảng số dựa trên Azure, đóng vai trò trọng yếu trong việc bảo vệ dữ liệu của tổ chức.

Học viên nên có kiến thức & kinh nghiệm:

  • Nguyên tắc bảo mật tốt nhất và các yêu cầu bảo mật ngành:
    defense in depth, least privileged access, RBAC, MFA, shared responsibility, zero trust.
  • Hiểu về các giao thức bảo mật như: VPN, IPSec, SSL, các phương pháp mã hóa dữ liệu và đĩa.
  • kinh nghiệm triển khai workloads trên Azure (khóa học không dạy quản trị cơ bản Azure mà xây dựng dựa trên nền tảng đó).
  • Có kinh nghiệm với Windows, Linux và ngôn ngữ scripting.
    (Labs sử dụng PowerShell & CLI).

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

 1. Bảo mật giải pháp Azure với Azure Active Directory

  • Cách cấu hình & quản trị Azure AD một cách bảo mật.
  • Sau module này, học viên có thể:
    • Cấu hình Azure AD & Azure AD Domain Services để bảo mật.
    • Tạo user & group đảm bảo sử dụng tenant an toàn.
    • Sử dụng MFA để bảo vệ danh tính.
    • Cấu hình các phương thức bảo mật không mật khẩu.

 2. Triển khai Hybrid identity

  • Triển khai & cấu hình Azure AD Connect để xây dựng giải pháp hybrid identity.
  • Sau module này, học viên có thể:
    • Triển khai Azure AD Connect.
    • Chọn & cấu hình phương thức xác thực phù hợp nhu cầu bảo mật.
    • Cấu hình password writeback.

 3. Triển khai bảo vệ danh tính Azure AD

  • Bảo vệ danh tính với Conditional Access, MFA, access reviews,…
  • Sau module này, học viên có thể:
    • Triển khai & cấu hình Identity Protection.
    • Cấu hình MFA cho user, group, ứng dụng.
    • Tạo Conditional Access policies.
    • Tạo & thực hiện quy trình access review.

 4. Cấu hình Azure AD Privileged Identity Management

  • Đảm bảo các danh tính đặc quyền được bảo vệ & sử dụng với mức truy cập tối thiểu.
  • Sau module này, học viên có thể:
    • Giải thích Zero Trust & ảnh hưởng đến bảo mật.
    • Cấu hình & triển khai role bằng PIM.
    • Đánh giá hiệu quả các thiết lập PIM so với mục tiêu bảo mật.

 5. Thiết kế chiến lược governance doanh nghiệp

  • Dùng RBAC & Azure Policy để giới hạn truy cập, quyết định phương án phù hợp mục tiêu bảo mật.
  • Sau module này, học viên có thể:
    • Giải thích shared responsibility & tác động đến cấu hình bảo mật.
    • Tạo Azure Policy bảo vệ giải pháp.
    • Cấu hình & triển khai quyền truy cập bằng RBAC.

 6. Triển khai bảo mật perimeter

  • Ngăn chặn tấn công trước khi vào Azure bằng defense in depth & zero trust.
  • Sau module này, học viên có thể:
    • Định nghĩa defense in depth.
    • Bảo vệ trước denial-of-service.
    • Sử dụng firewall & VPN để bảo vệ giải pháp.
    • Khám phá cấu hình bảo mật perimeter end-to-end.

 7. Cấu hình bảo mật mạng

  • Dùng khả năng mạng của Azure bảo vệ ứng dụng & mạng khỏi tấn công bên ngoài & bên trong.
  • Sau module này, học viên có thể:
    • Triển khai & cấu hình network security groups.
    • Cấu hình & khóa service endpoints, private links.
    • Bảo vệ ứng dụng bằng Application Gateway, WAF, Front Door.
    • Cấu hình ExpressRoute bảo vệ traffic.

 8. Cấu hình & quản lý bảo mật host

  • Bảo mật device, VM & thành phần chạy ứng dụng trên Azure.
  • Sau module này, học viên có thể:
    • Cấu hình & triển khai Endpoint Protection.
    • Triển khai chiến lược privileged access cho thiết bị & workstation.
    • Bảo mật VM & quyền truy cập.
    • Triển khai Windows Defender, Security Center, Benchmarks.

 9. Bảo mật Containers

  • Bảo vệ ứng dụng chạy trong containers & kết nối bảo mật.
  • Sau module này, học viên có thể:
    • Định nghĩa các công cụ bảo mật container trong Azure.
    • Cấu hình bảo mật container & Kubernetes.
    • Khóa network, storage, identity kết nối container.
    • Triển khai RBAC quản lý truy cập container.

 10. Triển khai & bảo vệ Azure Key Vault

  • Bảo vệ khóa, chứng chỉ, secrets trong Key Vault.
  • Sau module này, học viên có thể:
    • Định nghĩa Key Vault & cách bảo vệ secrets.
    • Triển khai & cấu hình Key Vault.
    • Bảo mật quyền truy cập & quản trị.
    • Lưu trữ keys & secrets, quản lý rotation & backup.

 11. Cấu hình bảo mật ứng dụng

  • Đăng ký ứng dụng doanh nghiệp & dùng tính năng bảo mật Azure kiểm soát truy cập.
  • Sau module này, học viên có thể:
    • Đăng ký ứng dụng trong Azure.
    • Chọn & cấu hình user Azure AD truy cập ứng dụng.
    • Triển khai chứng chỉ cho web app.

 12. Triển khai bảo mật lưu trữ

  • Đảm bảo dữ liệu lưu trữ, truyền & truy cập an toàn.
  • Sau module này, học viên có thể:
    • Định nghĩa data sovereignty & cách Azure hỗ trợ.
    • Cấu hình quyền truy cập Azure Storage.
    • Mã hóa dữ liệu khi lưu & truyền.
    • Áp dụng rule lưu giữ dữ liệu.

 13. Quản lý bảo mật SQL Database

  • Cấu hình & khóa SQL Database bảo vệ dữ liệu.
  • Sau module này, học viên có thể:
    • Cấu hình quyền user & app truy cập DB.
    • Chặn truy cập qua firewall.
    • Khám phá, phân loại & audit dữ liệu.
    • Mã hóa & bảo vệ dữ liệu lưu trong DB.

 14. Cấu hình & quản lý Azure Monitor

  • Dùng Azure Monitor, Log Analytics giám sát hoạt động bảo mật.
  • Sau module này, học viên có thể:
    • Cấu hình & giám sát Azure Monitor.
    • Định nghĩa metric & log cho ứng dụng.
    • Kết nối nguồn dữ liệu, cấu hình Log Analytics.
    • Tạo & giám sát cảnh báo bảo mật.

 15. Bật & quản lý Microsoft Defender for Cloud

  • Dùng Defender for Cloud tăng cường bảo mật & bảo vệ workload.
  • Sau module này, học viên có thể:
    • Định nghĩa các loại tấn công mạng phổ biến.
    • Cấu hình Defender for Cloud theo security posture.
    • Xem & cải thiện Secure Score.
    • Triển khai Just-in-Time & tính năng bảo vệ workload.

 16. Cấu hình & giám sát Microsoft Sentinel

  • Dùng Sentinel phát hiện, theo dõi & phản hồi vi phạm bảo mật.
  • Sau module này, học viên có thể:
    • Giải thích Sentinel & công dụng.
    • Triển khai Sentinel.
    • Kết nối dữ liệu (Azure Logs, Azure AD…).
    • Theo dõi incidents qua workbook, playbook, hunting.

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.