Durchsetzung von Sicherheitsgovernance und Einhaltung gesetzlicher Vorschriften
Auf einen Blick
-
Skill
-
Rolle
Setzen Sie Sicherheitsgovernance und die Einhaltung gesetzlicher Vorschriften in Azure-Umgebungen durch. Konfigurieren Sie Azure Policy und Ressourcensperren, um nicht kompatible Bereitstellungen zu blockieren. Verwalten Sie dann Sicherheitsstandards und korrigieren Sie Empfehlungen in Defender for Cloud, bewerten Sie die Einhaltung gesetzlicher Vorschriften, regeln Sie RBAC-Rollenzuweisungen im großen Maßstab, schützen Sie Sicherungsdaten vor Ransomware und Löschung, und betten Sie Sicherheitskontrollen in Bicep Pipelines ein, bevor Ressourcen die Produktion erreichen.
Voraussetzungen
- Kenntnisse der Azure Administration auf AZ-104-Ebene, einschließlich Ressourcenmanagement, Rollenzuweisungen und virtuelle Netzwerkkonzepte
- Vertrautheit mit Microsoft Defender for Cloud auf grundlegender Ebene
- Grundlegendes zu Azure rollenbasierter Zugriffssteuerung (RBAC) einschließlich Rollenzuweisungen und Bereichshierarchie
- Grundlegende Erfahrung beim Navigieren im Azure Portal und Microsoft Entra Admin Center
Erste Schritte mit Azure
Wählen Sie das für Sie geeignete Azure-Konto aus. Nutzen Sie die Vorausbezahlung, oder testen Sie Azure kostenlos für bis zu 30 Tage. Registrieren Sie sich.
Erfolgscode
Möchten Sie einen Erfolgscode beantragen?
Module in diesem Lernpfad
Erzwingen Sie mithilfe von Azure Policy Sicherheitsstandards, bevor Ressourcen die Produktion erreichen. Weisen Sie integrierte Richtliniendefinitionen und Initiativen auf Verwaltungsgruppenebene zu, erstellen Sie benutzerdefinierte Definitionen mit automatisierten Wartungsaufgaben, und schützen Sie wichtige Ressourcen vor dem Löschen mithilfe von Azure Ressourcensperren.
Konfigurieren Sie Defender for Cloud Sicherheitsstandards auf Verwaltungsgruppenebene und stellen Sie Sicherheitskontrollen systematisch bereit, um Empfehlungen zu beheben. Verwalten Sie benutzerdefinierte Sicherheitsstandards, weisen Sie Verantwortlichkeiten für Empfehlungen mithilfe von Governanceregeln zu und beheben Sie Probleme in großem Maßstab mithilfe von Fix, Azure Policy-Korrekturmaßnahmen und strukturierten Ausnahmeregelungen.
In diesem Modul verwenden Sie Microsoft Defender for Cloud, um den Compliancestatus Ihrer Organisation gegen Sicherheitsframeworks zu bewerten. Sie erkunden das Dashboard zur Einhaltung gesetzlicher Vorschriften, untersuchen Kontrolllücken, weisen behördliche Standards zu und generieren auditbereite Berichte, die den Beteiligten den Compliancestatus mitteilen.
Implementieren Sie die Zugriffsverwaltung nach dem Prinzip des geringsten Privilegs in Azure und Microsoft Entra ID. Weisen Sie eingebaute Rollen im passenden Umfang zu und erstellen Sie benutzerdefinierte Rollen für Azure-Ressourcen und Microsoft Entra Verzeichnisoperationen. Identifizieren und beheben Sie dann überprivilegierten Zugriff mithilfe der Microsoft Entra Zugriffsüberprüfungen und Defender für Cloud Security Posture Management (CSPM)-Identitätseinblicke.
Schützen Sie Azure Backup Daten vor Ransomware, versehentlichem Löschen und gefälschten Administratoren. Konfigurieren Sie erweitertes Soft Delete, Tresor-Unveränderlichkeit, die Mehrbenutzerautorisierung mit Resource Guard und die RBAC-Kontrollen, um eine hervorragende Sicherheitsbewertung für alle Recovery Services-Tresore zu erzielen.
Betten Sie Sicherheitssteuerelemente als Codepipeline in die Infrastruktur ein, um zu verhindern, dass nicht kompatible Azure Ressourcen in die Produktion gelangen. Integrieren Sie das IaC-Sicherheitsscanning mithilfe von Microsoft Defender for DevOps und der Microsoft DevOps (MSDO)-Erweiterung, und konfigurieren Sie Azure Policy in einem Policy-as-Code-Workflow, um die Sicherheitscompliance während der Bereitstellung zu erzwingen.