围绕真实安全职责组织内容
学员将系统训练如何实施安全控制、维护组织安全状态,并识别与修复 Azure 环境中的风险点。课程强调策略、配置、监控与响应的贯通,而不是单点功能讲解。
核心内容覆盖 Microsoft Entra ID(Azure AD)、RBAC、Azure Policy、Azure Firewall、网络安全组、Azure Key Vault、存储和 SQL 安全、Azure Monitor、Microsoft Defender for Cloud 与 Microsoft Sentinel。
零信任
最小特权
防御纵深
安全运营
AZ-500 方向
身份优先
围绕用户、组、MFA、条件访问、访问评审和 PIM 建立可审计的身份安全体系。
策略治理
通过 RBAC、Azure Policy 与资源锁定,把治理规则固化到订阅、资源组和关键服务中。
平台加固
掌握 Azure Firewall、VPN、DDoS、NSG、Private Link、WAF、主机和容器安全配置。
持续监控
使用 Monitor、Defender for Cloud 和 Sentinel 构建日志分析、告警、事件和响应流程。