tertiarycourses/TGS-2023039344---Microsoft-Azure-Security-Engineer-Associate-AZ-500-

GitHub: tertiarycourses/TGS-2023039344---Microsoft-Azure-Security-Engineer-Associate-AZ-500-

一套包含 8 个循序渐进实验的 AZ-500 课程实践教程,帮助学习者在真实 Azure 环境中掌握云安全工程师所需的核心技能。

Stars: 1 | Forks: 0

# TGS-2023039344 - Microsoft Azure Security Engineer Associate (AZ-500) 这些是由 [**Tertiary Infotech Academy Pte Ltd**](https://www.tertiarycourses.com.sg/) 提供的 WSQ Microsoft Azure Security Engineer Associate (AZ-500) 课程的官方动手实验练习。 包含一套完整的 **8 个循序渐进的实验**,与 Microsoft AZ-500 学习指南保持一致:身份和访问、网络安全、计算安全、存储和数据库保护、Key Vault、Defender for Cloud、Microsoft Sentinel、监控以及事件响应。 ## 课程资料 | 产物 | 文件 | |----------|------| | **学员指南 (Markdown)** | [LG-Microsoft-Azure-Security-Engineer-Associate-AZ-500.md](LG-Microsoft-Azure-Security-Engineer-Associate-AZ-500.md) | | **实验索引** | [labs/README.md](labs/README.md) | | **工具和前置条件** | [labs/tools.md](labs/tools.md) | ## 如何使用 1. 使用讲师提供的订阅或培训租户登录到 Azure 门户。 2. 确认您的账户可以创建资源组、虚拟网络、存储账户、虚拟机、Key Vault、Defender for Cloud 设置以及 Microsoft Sentinel 工作区。 3. 从下面的目录中选择一个实验,并按顺序执行步骤。 4. 当您希望将完整的课程实验流程整合在一个文件中时,请使用合并版的[学员指南](LG-Microsoft-Azure-Security-Engineer-Associate-AZ-500.md)。 5. 在实验结束时清理资源,以避免产生意外的 Azure 费用。 ## 实验目录 ### 领域 1 - 保护身份和访问 - [实验 1 - 配置 RBAC、自定义角色和特权访问审查](labs/lab-01-identity-rbac-pim.md) - [实验 2 - 通过条件访问和托管标识保护应用访问](labs/lab-02-conditional-access-managed-identities.md) ### 领域 2 - 保护网络 - [实验 3 - 使用 NSG、ASG、Peering 和 Network Watcher 保护虚拟网络](labs/lab-03-network-security-nsg-asg.md) - [实验 4 - 通过 Azure Firewall、WAF 和 Private Endpoint 保护公共和私人访问](labs/lab-04-firewall-waf-private-endpoints.md) ### 领域 3 - 保护计算、存储和数据库 - [实验 5 - 保护虚拟机、Bastion、JIT 访问和磁盘加密](labs/lab-05-compute-security-vm-bastion-jit.md) - [实验 6 - 保护存储、SQL 数据库和 Key Vault 机密](labs/lab-06-storage-sql-key-vault.md) ### 领域 4 - Defender for Cloud 和 Sentinel - [实验 7 - 通过 Azure Policy 和 Defender for Cloud 管理安全态势](labs/lab-07-defender-policy-secure-score.md) - [实验 8 - 使用 Microsoft Sentinel 进行监控、调查和自动化](labs/lab-08-sentinel-monitor-investigate-automate.md) ## 参考 - [Microsoft AZ-500 学习指南](https://learn.microsoft.com/en-us/credentials/certifications/resources/study-guides/az-500) - [课程注册页面](https://www.tertiarycourses.com.sg/wsq-microsoft-azure-security-engineer-associate-az-500.html) - [Azure 安全文档](https://learn.microsoft.com/en-us/azure/security/) - [Microsoft Defender for Cloud 文档](https://learn.microsoft.com/en-us/azure/defender-for-cloud/) - [Microsoft Sentinel 文档](https://learn.microsoft.com/en-us/azure/sentinel/) ## 使用的免费工具 大多数实验使用 Azure 门户和 Microsoft Learn 文档。可选的免费辅助工具: - **Azure Cloud Shell** - Azure 中基于浏览器的 Bash 和 PowerShell。 - **Azure CLI** - 可选的本地命令行工具。 - **Microsoft Learn** - 免费的学习指南和参考文档。 - **VS Code** - 用于 JSON 策略、KQL 和笔记的可选编辑器。
标签:AI合规, AZ-500, Homebrew安装, Microsoft Azure, PB级数据处理, Subfinder, 安全培训, 安全运维, 应用安全, 网络安全, 身份与访问控制, 隐私保护