tertiarycourses/TGS-2023039344---Microsoft-Azure-Security-Engineer-Associate-AZ-500-
GitHub: tertiarycourses/TGS-2023039344---Microsoft-Azure-Security-Engineer-Associate-AZ-500-
一套包含 8 个循序渐进实验的 AZ-500 课程实践教程,帮助学习者在真实 Azure 环境中掌握云安全工程师所需的核心技能。
Stars: 1 | Forks: 0
# TGS-2023039344 - Microsoft Azure Security Engineer Associate (AZ-500)
这些是由 [**Tertiary Infotech Academy Pte Ltd**](https://www.tertiarycourses.com.sg/) 提供的 WSQ Microsoft Azure Security Engineer Associate (AZ-500) 课程的官方动手实验练习。
包含一套完整的 **8 个循序渐进的实验**,与 Microsoft AZ-500 学习指南保持一致:身份和访问、网络安全、计算安全、存储和数据库保护、Key Vault、Defender for Cloud、Microsoft Sentinel、监控以及事件响应。
## 课程资料
| 产物 | 文件 |
|----------|------|
| **学员指南 (Markdown)** | [LG-Microsoft-Azure-Security-Engineer-Associate-AZ-500.md](LG-Microsoft-Azure-Security-Engineer-Associate-AZ-500.md) |
| **实验索引** | [labs/README.md](labs/README.md) |
| **工具和前置条件** | [labs/tools.md](labs/tools.md) |
## 如何使用
1. 使用讲师提供的订阅或培训租户登录到 Azure 门户。
2. 确认您的账户可以创建资源组、虚拟网络、存储账户、虚拟机、Key Vault、Defender for Cloud 设置以及 Microsoft Sentinel 工作区。
3. 从下面的目录中选择一个实验,并按顺序执行步骤。
4. 当您希望将完整的课程实验流程整合在一个文件中时,请使用合并版的[学员指南](LG-Microsoft-Azure-Security-Engineer-Associate-AZ-500.md)。
5. 在实验结束时清理资源,以避免产生意外的 Azure 费用。
## 实验目录
### 领域 1 - 保护身份和访问
- [实验 1 - 配置 RBAC、自定义角色和特权访问审查](labs/lab-01-identity-rbac-pim.md)
- [实验 2 - 通过条件访问和托管标识保护应用访问](labs/lab-02-conditional-access-managed-identities.md)
### 领域 2 - 保护网络
- [实验 3 - 使用 NSG、ASG、Peering 和 Network Watcher 保护虚拟网络](labs/lab-03-network-security-nsg-asg.md)
- [实验 4 - 通过 Azure Firewall、WAF 和 Private Endpoint 保护公共和私人访问](labs/lab-04-firewall-waf-private-endpoints.md)
### 领域 3 - 保护计算、存储和数据库
- [实验 5 - 保护虚拟机、Bastion、JIT 访问和磁盘加密](labs/lab-05-compute-security-vm-bastion-jit.md)
- [实验 6 - 保护存储、SQL 数据库和 Key Vault 机密](labs/lab-06-storage-sql-key-vault.md)
### 领域 4 - Defender for Cloud 和 Sentinel
- [实验 7 - 通过 Azure Policy 和 Defender for Cloud 管理安全态势](labs/lab-07-defender-policy-secure-score.md)
- [实验 8 - 使用 Microsoft Sentinel 进行监控、调查和自动化](labs/lab-08-sentinel-monitor-investigate-automate.md)
## 参考
- [Microsoft AZ-500 学习指南](https://learn.microsoft.com/en-us/credentials/certifications/resources/study-guides/az-500)
- [课程注册页面](https://www.tertiarycourses.com.sg/wsq-microsoft-azure-security-engineer-associate-az-500.html)
- [Azure 安全文档](https://learn.microsoft.com/en-us/azure/security/)
- [Microsoft Defender for Cloud 文档](https://learn.microsoft.com/en-us/azure/defender-for-cloud/)
- [Microsoft Sentinel 文档](https://learn.microsoft.com/en-us/azure/sentinel/)
## 使用的免费工具
大多数实验使用 Azure 门户和 Microsoft Learn 文档。可选的免费辅助工具:
- **Azure Cloud Shell** - Azure 中基于浏览器的 Bash 和 PowerShell。
- **Azure CLI** - 可选的本地命令行工具。
- **Microsoft Learn** - 免费的学习指南和参考文档。
- **VS Code** - 用于 JSON 策略、KQL 和笔记的可选编辑器。
标签:AI合规, AZ-500, Homebrew安装, Microsoft Azure, PB级数据处理, Subfinder, 安全培训, 安全运维, 应用安全, 网络安全, 身份与访问控制, 隐私保护