Secure Azure services and workloads with Microsoft Defender for Cloud regulatory compliance controls

In diesem Lernpfad erfahren Sie, wie Sie Azure-Dienste und -Workloads mithilfe von Microsoft Cloud Security Benchmark-Kontrollmechanismen in Microsoft Defender for Cloud über das Azure-Portal schützen.

Inhalt

• Filtern von Netzwerkdatenverkehr mithilfe einer Netzwerksicherheitsgruppe über das Azure-Portal
• Erstellen eines Log Analytics-Arbeitsbereichs für Microsoft Defender for Cloud
• Microsoft Defender für Cloud einrichten
• Konfigurieren und Integrieren eines Log Analytics-Agents und -Arbeitsbereichs mit Defender für Cloud
• Konfigurieren von Azure Key Vault-Netzwerkeinstellungen
• Herstellen einer Verbindung mit einer Azure SQL-Server-Instanz über einen privaten Azure-Endpunkt im Azure-Portal

Ausgeführte Aufgaben

• Konfigurieren von Microsoft Defender für Cloud
• Implementieren von Just-In-Time (JIT)-Zugriff auf VMs
• Implementieren eines Log Analytics-Arbeitsbereichs
• Minimieren von Netzwerksicherheitsrisiken
• Minimieren von Datenschutzrisiken
• Minimieren von Endpunktsicherheitsrisiken
• Minimieren von Sicherheitsstatus- und Sicherheitsrisikomanagementrisiken

Voraussetzung

• Keine

Zielgruppe

• Administrator

Zertifizierung

• Um diese Microsoft Applied Skills-Nachweise zu erhalten, demonstrieren Lernende die Fähigkeit, Kontrollen zur Einhaltung regulatorischer Vorschriften zu implementieren, wie vom Microsoft-Cloudsicherheitsbenchmark empfohlen.
• Kandidaten für diese Nachweise sollten mit Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) von Azure vertraut sein. Sie sollten Erfahrung mit Sicherheitsfunktionen in Azure haben, zusammen mit einem praktischen Wissen über regulatorische Compliancestandards.