![[中字] 微软认证网络安全架构师专家(SC-100)培训课程](/storage/uploads/4443_21a6b59c-47c6-44ca-99cb-e78a38c4bd4a.jpg)
![[中字] 微软认证网络安全架构师专家(SC-100)培训课程](/storage/uploads/4443_68d4818f-bf84-425a-b860-424e988ff9fb.jpg)
![[中字] 微软认证网络安全架构师专家(SC-100)培训课程](/storage/uploads/4443_b353434d-d15c-4f1c-9567-dd8b5dbdd6d2.jpg)
![[中字] 微软认证网络安全架构师专家(SC-100)培训课程](/storage/uploads/4443_edf66e82-6fff-44fa-8d08-ef579a1c2c54.jpg)
![[中字] 微软认证网络安全架构师专家(SC-100)培训课程](/storage/uploads/4443_8f1761c6-3380-408d-b997-ece9d649a8fb.jpg)
资源介绍
(中文字幕英文视频教程)
本课程专注于运用零信任原则进行解决方案的设计与构建,同时明确不同服务模型(如软件即服务 SaaS、平台即服务 PaaS、基础设施即服务 IaaS)中云基础设施的安全要求。零信任原则作为现代网络安全的核心思想,摒弃了传统网络中默认信任内部网络的观念,强调在任何情况下都要对访问进行严格验证和持续评估。
课程内容丰富全面,涵盖多个关键领域:
网络安全参考架构剖析:深入探究微软网络安全参考架构(MCRA),涉及安全运营、SaaS 与身份保护、端点和设备、混合基础设施、信息保护、物联网和运营技术(OT)、人员安全等方面。通过对这些内容的学习,学员能够全面了解网络安全架构的整体框架和各个组成部分的关键要点,为后续设计和评估安全策略奠定坚实基础。
安全需求转化:详细阐述零信任的指导原则,让学员深刻理解零信任理念的内涵和实施要点。学习如何将安全需求准确转化为实际的技术能力,以及如何将业务目标巧妙地融入安全需求之中。同时,介绍技术解决方案的基础知识,以及 Azure 安全的相关内容,如 Azure 安全十大要点、Azure 安全基准等,帮助学员掌握在实际工作中运用这些知识来满足安全需求的方法。
安全策略设计:针对不同的环境和场景,教授学员设计全面的安全策略。包括为弹性策略设计安全保障,以确保组织在面对各种安全威胁和意外情况时能够保持业务的连续性和稳定性;制定混合环境和多租户环境的安全策略,考虑到不同环境下的特点和风险,提供针对性的安全解决方案;设计流量过滤和分段策略,有效管理网络流量,防止安全威胁的扩散;介绍 Azure 网络安全的最佳实践,让学员了解如何在 Azure 平台上实现高效、安全的网络架构。
安全运营策略规划:对安全运营策略进行全方位的概述,让学员了解安全运营的整体框架和流程。学习框架、流程和程序的相关知识,掌握如何建立有效的安全运营体系;制定日志记录和审计策略,以便及时发现和追踪安全事件;探讨混合或多云环境下的安全运营策略,适应现代企业复杂的 IT 环境;研究 SIEM(安全信息和事件管理)和 SOAR(安全编排、自动化和响应)策略,提高安全运营的效率和效果;评估安全工作流程,不断优化安全运营过程;学习事件管理的策略和方法,确保在安全事件发生时能够迅速、有效地进行响应和处理;了解分享技术威胁情报的策略,加强组织之间的信息共享和协同防御能力。
身份安全策略构建:围绕身份安全展开,教授学员设计访问云资源的策略,确保只有经过授权的用户能够访问相应的云资源;规划身份存储策略,合理管理用户身份信息;制定身份验证和授权策略,保障用户身份的真实性和访问权限的合理性;设计条件访问策略,根据用户的各种条件(如位置、设备状态等)动态调整访问权限;进行角色分配和委派,明确不同用户在组织中的安全职责;规划特权角色对基础设施的访问策略,严格控制特权用户的权限,防止特权滥用;设计特权活动的安全策略,对特权操作进行监控和审计,确保特权活动的安全性。
法规合规策略制定:帮助学员学会翻译合规要求,理解不同法规对组织网络安全的具体要求;探讨合规与 Defender for Cloud 的关系,了解如何利用 Defender for Cloud 来满足合规要求;学习合规分数和建议的相关知识,通过分析合规分数来评估组织的合规状况,并根据建议进行改进;掌握实施 Azure Policy 的方法,利用 Azure Policy 来确保组织的资源符合安全策略和法规要求;了解数据 residency requirements,确保组织的数据存储和处理符合相关的数据驻留法规;翻译隐私要求,在网络安全策略中充分考虑用户隐私保护。
安全态势评估与管理:学员将学习如何通过使用基准和 Defender for Cloud 等工具来评估安全态势,全面了解组织的网络安全状况;评估云工作负载的安全态势,确保云服务的安全性;设计 Azure Landing Zone 的安全方案,为组织在 Azure 平台上构建安全的基础架构;学习解读技术威胁情报,从海量的安全信息中提取有价值的情报,为安全决策提供支持;掌握缓解已识别风险的策略和方法,及时采取措施降低安全风险。
服务器和客户端端点安全策略设计:介绍服务器和客户端端点的安全基线,明确安全标准;学习服务器、移动设备和客户端的安全要求,针对不同类型的设备制定相应的安全策略;了解保护 Active Directory Domain Services 的要求,确保域服务的安全性;设计管理机密、密钥和证书的策略,保障这些关键安全要素的安全;制定安全远程访问的策略,满足远程办公等场景下的安全需求。
SaaS、PaaS 和 IaaS 服务安全策略规划:明确 SaaS、PaaS 和 IaaS 服务的安全基线,为这些服务的安全提供基本准则;学习物联网工作负载、数据工作负载、Web 工作负载、存储工作负载以及容器和编排的安全要求,针对不同类型的工作负载和服务制定全面的安全策略。
通过本课程的学习,学员将具备在广泛的安全工程领域进行设计和评估网络安全策略的专业知识和技能。无论是在身份和访问管理、平台保护、安全运营,还是在数据和应用程序保护等方面,学员都将获得深入的理解和实践能力。同时,学员还将掌握如何利用微软的安全技术来设计和实施有效的安全解决方案,为组织构建坚固的网络安全防线,抵御各种潜在的安全威胁,提高组织的网络安全防御能力。本课程适合具有丰富经验的云安全工程师,他们应在安全工程领域拥有广泛的知识和实践经验,并且具备混合和云实现方面的经验。对于希望在网络安全领域深入发展,成为专业的网络安全架构师的人员来说,这是一门不可多得的专业培训课程。