3天 · AZ-500 · Azure Security Technologies

Microsoft Azure 安全技术(AZ-500)

从身份访问、平台保护到数据应用安全和安全运营的 Azure 安全工程实战

课程面向承担 Azure 安全任务的工程师和安全团队,围绕零信任、最小特权、防御纵深和云上安全运营展开,帮助学员掌握 Azure 环境中安全控制、风险发现、漏洞修复与持续监控的关键能力。

3天集中实训
4学习路径
16核心模块
SecOps安全运营
Course Overview

一门覆盖 Azure 云安全全链路的工程课程

课程从身份和访问安全切入,延伸到网络边界、主机、容器、密钥、存储、数据库和安全运营,让学员能够把安全策略真正落实到 Azure 资源、工作负载和日常运维中。

围绕真实安全职责组织内容

学员将系统训练如何实施安全控制、维护组织安全状态,并识别与修复 Azure 环境中的风险点。课程强调策略、配置、监控与响应的贯通,而不是单点功能讲解。

核心内容覆盖 Microsoft Entra ID(Azure AD)、RBAC、Azure Policy、Azure Firewall、网络安全组、Azure Key Vault、存储和 SQL 安全、Azure Monitor、Microsoft Defender for Cloud 与 Microsoft Sentinel。

零信任 最小特权 防御纵深 安全运营 AZ-500 方向

身份优先

围绕用户、组、MFA、条件访问、访问评审和 PIM 建立可审计的身份安全体系。

策略治理

通过 RBAC、Azure Policy 与资源锁定,把治理规则固化到订阅、资源组和关键服务中。

平台加固

掌握 Azure Firewall、VPN、DDoS、NSG、Private Link、WAF、主机和容器安全配置。

持续监控

使用 Monitor、Defender for Cloud 和 Sentinel 构建日志分析、告警、事件和响应流程。

Highlights

把 Azure 安全能力拆成可落地的六个训练面

课程覆盖从身份治理到安全运营的关键技术域,帮助学员形成面向企业云环境的安全设计、部署、管控和排障能力。

Identity Protection

身份与访问安全

训练 Microsoft Entra ID(Azure AD)用户、组、MFA、无密码选项、条件访问、Identity Protection、访问评审和 PIM 的实施方法。

Governance

企业治理策略

理解云安全共同责任模型,使用 RBAC、Azure Policy 和资源锁定控制权限、限制风险配置并规范资源使用边界。

Network Security

边界与网络防护

覆盖 Azure Firewall、VPN、DDoS、网络安全组、应用程序安全组、服务终结点、Private Link、应用程序网关、WAF、Front Door 和 ExpressRoute。

Host & Container

主机与容器安全

实践终结点保护、远程访问、更新管理、磁盘加密、Windows Defender、ACI、ACR、AKS 与容器资源 RBAC。

Data & Apps

数据与应用保护

掌握 Azure Key Vault、证书、密钥、机密、应用程序注册、托管身份、服务终结点、存储安全和 SQL 数据库安全。

Security Operations

安全监控与响应

围绕 Azure Monitor、Log Analytics、告警、Microsoft Defender for Cloud、JIT VM 访问和 Microsoft Sentinel 构建安全运营闭环。

Learning Path

4 条学习路径,串起完整 Azure 安全能力图谱

课程以 Azure Security Engineer 的工作流程组织,从身份治理开始,逐步进入平台保护、数据应用安全和安全运营。

Path 01

管理标识和访问

  • 用户、组、MFA 与无密码选项
  • 混合身份与 Azure AD Connect
  • Identity Protection 与条件访问
  • PIM、访问评审、RBAC 与 Azure Policy
Path 02

实现平台保护

  • 外围安全、Azure Firewall、VPN 与 DDoS
  • 网络安全组、Private Link、WAF 与 Front Door
  • 主机安全、远程访问、更新和磁盘加密
  • ACI、ACR、AKS 与容器安全
Path 03

保护数据和应用程序

  • Key Vault、证书、密钥和机密
  • 应用程序注册、托管身份和服务终结点
  • 存储访问、加密和保留策略
  • SQL 身份验证、分类、掩码与加密
Path 04

管理安全操作

  • Azure Monitor、指标、日志和告警
  • Defender for Cloud、策略与安全分数
  • JIT VM 访问与安全建议
  • Sentinel 工作簿、事件、剧本和狩猎
Full Outline

完整课程大纲

16 个模块覆盖 AZ-500 方向的关键能力点,适合企业安全团队、云平台运维团队和希望系统提升 Azure 安全能力的技术人员。

01

学习路径一:管理标识和访问

模块 1

使用 Azure Active Directory 保护 Azure 解决方案

建立 Azure 身份安全基础,保护租户、用户与访问入口。

  • 配置 Azure AD 与 Azure AD 域服务安全
  • 创建用户和组并保护租户使用
  • 使用 MFA 与无密码安全选项
模块 2

实现混合标识

连接本地目录与云身份体系,满足混合环境认证需求。

  • 部署 Azure AD Connect
  • 选择并配置身份验证选项
  • 配置密码写回服务
模块 3

部署 Azure AD 标识保护

通过风险策略和条件访问提升身份威胁防护能力。

  • 部署和配置标识保护
  • 为用户、组和应用配置 MFA
  • 创建条件访问策略和访问评审流程
模块 4

配置 Azure AD Privileged Identity Management

围绕特权账户建立按需授权、审批和审计机制。

  • 理解零信任对安全管理的影响
  • 使用 PIM 配置和部署角色
  • 评估 PIM 设置与安全目标的关系
模块 5

设计企业治理策略

把安全基线、权限控制和合规要求落实到资源治理中。

  • 理解共同责任模型
  • 创建 Azure Policy 保护解决方案
  • 使用 RBAC 配置服务访问权限
02

学习路径二:实现平台保护

模块 6

实现外围安全性

从云平台边界入手,构建企业级防御纵深。

  • 定义并应用深度防御
  • 部署 Azure Firewall 和 VPN
  • 理解 DDoS 与边界安全策略
模块 7

配置网络安全

保护虚拟网络、应用访问链路和关键连接通道。

  • 配置网络安全组和应用程序安全组
  • 使用服务终结点与 Private Link
  • 部署应用程序网关、WAF、Front Door 和 ExpressRoute
模块 8

配置和管理主机安全性

提升虚拟机、终结点和管理访问面的安全水平。

  • 配置终结点保护与远程访问
  • 使用 Windows Defender 和安全基线
  • 管理更新、磁盘加密和 VM 访问风险
模块 9

实现容器安全性

围绕镜像、注册表、集群和资源访问控制容器风险。

  • 理解 Azure 容器安全工具
  • 保护 ACI、ACR 和 AKS
  • 锁定网络、存储、身份资源并应用 RBAC
03

学习路径三:保护数据和应用程序

模块 10

部署并保护 Azure Key Vault

集中管理证书、密钥和机密,降低凭据泄露风险。

  • 部署与配置 Azure Key Vault
  • 管理访问、密钥、机密和证书
  • 执行密钥轮换、备份和恢复
模块 11

配置应用程序安全功能

保护应用身份、访问授权和 Web 应用证书。

  • 创建与管理应用程序注册
  • 配置用户对应用的访问
  • 管理 Web 应用证书和托管身份
模块 12

实现存储安全性

围绕数据主权、访问控制、传输与静态加密保护存储资产。

  • 配置存储访问和共享访问签名
  • 保护 Blob、Azure Files 和保留策略
  • 应用静态和传输中的加密要求
模块 13

配置和管理 SQL 数据库安全

面向数据平台建立身份验证、分类、审计和加密能力。

  • 控制用户和应用访问 SQL 数据库
  • 配置防火墙、发现分类和审计
  • 使用动态数据屏蔽和 Always Encrypted
04

学习路径四:管理安全操作

模块 14

配置和管理 Azure Monitor

把指标、日志和告警纳入统一可观测体系。

  • 理解 Azure Monitor 的场景和组成
  • 配置指标、日志和 Log Analytics
  • 创建安全告警并支持问题定位
模块 15

启用和管理 Microsoft Defender for Cloud

通过策略、建议和安全分数持续提升云安全状态。

  • 识别常见攻击和云安全风险
  • 配置 Defender for Cloud 策略与建议
  • 使用 JIT VM 访问和加固能力
模块 16

配置和监视 Microsoft Sentinel

建立 SIEM/SOAR 视角下的事件发现、分析和响应能力。

  • 部署 Microsoft Sentinel
  • 连接数据源并使用工作簿
  • 处理事件、剧本和威胁狩猎任务
Audience

适合承担云安全职责的技术团队

课程既适合准备 AZ-500 方向能力建设的学员,也适合需要在工作中保护 Azure 数字平台和组织数据的企业安全与云平台团队。

适合人群

  • Azure Security Engineer 与云安全工程师
  • 承担 Azure 安全配置、审核和运维任务的 IT 安全人员
  • 需要保护 Azure 数字平台与组织数据的基础架构团队
  • 希望系统梳理 AZ-500 方向知识体系的学员

建议基础

  • 了解深度防御、最小特权、RBAC、MFA、共同责任和零信任
  • 熟悉 VPN、IPSec、SSL、磁盘加密和数据加密等安全协议与方法
  • 具备一定 Azure 工作负载部署经验
  • 了解 Windows、Linux、脚本语言,并能使用 PowerShell 或 CLI
Outcomes

完成课程后,能够把安全策略应用到 Azure 关键场景

课程目标聚焦工程能力输出,让学员能够把安全原则转化为具体配置、策略、监控和响应动作。

实施企业治理

能够使用 RBAC、Azure Policy 和资源锁定控制权限、规范资源配置并降低误操作风险。

保护身份访问

能够配置用户、组、MFA、Identity Protection、条件访问、访问评审、PIM 和混合身份。

加固网络平台

能够实施 Azure Firewall、网络安全组、应用程序安全组、VPN、WAF、Private Link 和边界安全策略。

保护主机容器

能够配置终结点保护、远程访问、更新管理、磁盘加密,以及 ACI、ACR、AKS 的安全策略。

保护数据应用

能够应用 Key Vault、应用注册、托管身份、存储访问控制、Blob 保留、Azure Files 身份验证和 SQL 数据保护。

运营安全监控

能够使用 Azure Monitor、Log Analytics、告警、Defender for Cloud 和 Microsoft Sentinel 支持安全发现与响应。

Start Training

用 3 天建立 Azure 安全工程完整能力

从身份、网络、平台、数据到安全运营,帮助团队形成可执行、可检查、可持续优化的 Azure 安全实践能力。