Lekcija 1Najpomembnejših 5 definicij/pobud Azure Policy za uveljavitev (podrobni seznam in utemeljitev)Preglejte pet ključnih definicij in pobud Azure Policy, ki jih je treba uveljaviti v večini okolij, razumite njihovo utemeljitev in se naučite, kako jih prilagoditi tveganjskemu profilu vaše organizacije in potrebam skladnosti.
Baseline security initiative selectionCritical identity and access policiesData protection and encryption policiesNetwork and exposure control policiesMonitoring and logging requirementsLekcija 2Politika 2: zahtevaj šifriranje s ključi, ki jih upravlja stranka, kjer je to zahtevano — dodelitev in izjemeNastavite politike, ki zahtevajo šifriranje s ključi, ki jih upravlja stranka, kjer je to zahtevano, izberite ustrezne obsege in oblikujte izjeme za storitve ali okolja, kjer CMK ni izvedljiv ali potreben.
Services supporting customer-managed keysKey vault design and key rotationPolicies requiring CMK for resourcesHandling exclusions and legacy systemsMonitoring CMK usage and failuresLekcija 3Politika 5: zahtevaj diagnostične dnevnike in zaklepe virov za produkcijski SQL in shrambo — dodelitev in ukrepi odpraveNastavite politike, ki zahtevajo diagnostično dnevniško evidentiranje in zaklepe virov za produkcijske SQL in shrambo, definirajte produkcijske obsege in oblikujte korake za odpravo, ki preprečujejo izpade, hkrati pa izboljšujejo obnovljivost in revizijsko sposobnost.
Identifying production SQL and storagePolicies for diagnostic settings enablementRequiring resource locks on critical dataAutomated deployment of logging configsReviewing logs and lock effectivenessLekcija 4Microsoft Defender for Cloud: izbira načrtov, cenovne stopnje in kdaj omogočiti zaščite obremenitevRazumite načrte in cenovne stopnje Defender for Cloud, kako izbrati zaščite glede na vrsto obremenitve in kdaj omogočiti napredne načrte za uravnoteženje varnostne pokritosti, optimizacije stroškov ter regulatornih ali poslovnih zahtev.
Overview of Defender for Cloud plansFree vs paid tier capabilitiesEnabling plans per subscription or workspaceCost estimation and chargeback modelsOnboarding new workloads securelyLekcija 5Politika 4: uveljavljaj omejitve NSG in poddomen za obremenitve ter prepovej javne IP na določenih vrstah virovUvedite politike, ki uveljavljajo NSG, omejitve poddomen in prepovedujejo javne IP na občutljivih vrstah virov. Naučite se oblikovati omrežne omejitve, ki zmanjšujejo izpostavljenost, hkrati pa omogočajo potrebne vzorce povezljivosti.
Policies requiring NSGs on subnetsRestricting traffic with NSG rulesDenying public IPs on protected resourcesAllowing approved public endpoints onlyValidating network posture regularlyLekcija 6Avtomatizirana odprava: deployIfNotExists in upravljane identitete za naloge odpraveUporabite deployIfNotExists in upravljane identitete za avtomatizirano odpravo neskladnih virov, oblikujte varno logiko odprave in preverite, da so spremembe dosledno uporabljene čez vsa okolja.
How deployIfNotExists works in detailCreating remediation tasks and scopesUsing managed identities for changesTesting remediation in lower tiersMonitoring remediation job resultsLekcija 7Upravljanje izjem pravil: postopek izjem, začasne izjeme, utemeljitve in sledenjeDefilirajte in upravljajte izjeme Azure Policy, vključno z delovnimi tokovi odobritve, časovno omejenimi izjemami in zahtevami po utemeljitvah, pri čemer ohranjate sledljivost in zmanjšujete dolgoročna tveganja od sprejetih odstopanj.
Exemption types and supported scopesDocumenting business justificationsTime-bound and renewable exemptionsReview and approval workflowsReporting on active exemptionsLekcija 8Nastavitev Defender for Cloud čez skupine upravljanja in naročnine: integracija delovnih prostorov in centralna telemetrijaNačrtujte namestitev Defender for Cloud čez skupine upravljanja in naročnine, integrirajte z delovnimi prostori Log Analytics in centralizirajte telemetrijo za podporo vidljivosti čez najemnike in varnostnim operacijam.
Choosing management group hierarchyConnecting subscriptions to workspacesCentralizing Defender telemetryMulti-tenant and hybrid considerationsAccess control for security teamsLekcija 9Strategija dodelitve pravil: skupina upravljanja proti naročnini proti skupini virov in posledice dedovanjaNaučite se izbrati pravi obseg dodelitve Azure Policy s skupinami upravljanja, naročninami in skupinami virov, razumeti vedenje dedovanja in oblikovati skalabilno strukturo, ki podpira načelo najmanjših privilegijev in jasno lastništvo.
When to assign at management group scopeSubscription-level assignment trade-offsResource group scoping for exceptionsPolicy inheritance and evaluation orderHandling overlapping and conflicting policiesLekcija 10Integracija z Microsoft Sentinel in najboljše prakse za posredovanje opozoril DefenderNaučite se preusmerjati opozorila Defender for Cloud v Microsoft Sentinel, oblikovati analitična pravila in uporabiti najboljše prakse za normalizacijo opozoril, odstranjevanje dvojnikov in obravnavo incidentov čez več okolij.
Connecting Defender to Sentinel workspacesConfiguring alert forwarding rulesNormalizing and enriching security alertsCreating Sentinel analytic rulesIncident triage and response workflowsLekcija 11Priporočeni načrti Defender: App Service, shramba, SQL, Key Vault in virtualni stroji – utemeljitev in zaščitne kontrolePrepoznajte priporočene načrte Defender for Cloud za App Service, shrambo, SQL, Key Vault in virtualne stroje ter razumite zaščitne kontrole, ki jih vsak zagotavlja za zaznavanje groženj in utrjevanje konfiguracij.
Defender for App Service protectionsDefender for Storage threat detectionDefender for SQL and SQL serversDefender for Key Vault access monitoringDefender for Servers and VMsLekcija 12Operativizacija drže: prioritetizacija na podlagi tveganj, nastavitev opozoril in integracija ugotovitev drže v sprint backlogPretvorite ugotovitve drže v operativne procese z prioritetizacijo tveganj, nastavitvijo hrupnih opozoril in integracijo nalog odprave v agilne sprint-e, kar zagotavlja neprekinjeno izboljševanje in merljivo zmanjšanje tveganj.
Risk-based prioritization of findingsTuning policies and alert thresholdsCreating remediation backlogs for teamsEmbedding posture tasks into sprintsMetrics and KPIs for posture maturityLekcija 13Politika 3: omeji namestitev virov na odobrene regije — dodelitev skupine upravljanja proti naročniniUvedite politike, ki omejujejo namestitve na odobrene regije, primerjajte dodelitev skupine upravljanja proti naročnini in uskladite strategijo regij z zahtevami glede bivališča podatkov, zakasnitvijo in regulacijo.
Defining the list of allowed regionsAssigning region policies at hierarchyHandling global and regionless servicesManaging exceptions for special casesAuditing region usage over timeLekcija 14Politika 1: uveljavljaj samo HTTPS na App Service in statičnih spletnih straneh shrambe — obseg dodelitve in način odpraveNaučite se uveljavljati samo HTTPS za App Service in statične spletne strani shrambe z uporabo Azure Policy, izberite pravilen obseg dodelitve in nastavite naloge odprave za samodejno popravljanje neskladnih virov v velikem obsegu.
Built-in policies for HTTPS-only enforcementScoping policies to web apps and storageUsing deployIfNotExists for HTTPS settingsHandling legacy HTTP-only applicationsTesting and validating HTTPS enforcementLekcija 15Neprekinjeno spremljanje skladnosti: uporaba nadzorne plošče skladnosti Azure Policy, načrtovanih skenov in opozarjanjaRaziščite, kako uporabljati poglede skladnosti Azure Policy, načrtovane ocene in opozarjanje za ohranjanje neprekinjene skladnosti, hitro zaznavanje odstopanj in zagotavljanje dokazov za revizije ter regulatorno poročanje čez okolja.
Using the Azure Policy compliance dashboardScheduling and triggering policy scansConfiguring compliance alerts and emailsExporting compliance data for auditsTracking drift and remediation progress
