Értékelés:
Jelenleg nincsenek olvasói vélemények. Az értékelés 7 olvasói szavazat alapján történt.
Cyber Security on Azure: An It Professional's Guide to Microsoft Azure Security
I. rész: Zéró bizalom felhőbiztonság
1. fejezet: A kiberbiztonsági sebezhetőségek csökkentése az azonossági rétegből
Ebben a fejezetben megismerkedhet az Azure aktív címtár alapjaival, és gyorsan kibővíti az egyéni tartományok különböző képességeit az Azure-előfizetések kezeléséhez, valamint azt, hogy miért az azonosság a biztonsági perem a felhőben. Az Azure közvetlenül támogatja az IAM-ot (Identity Access Management), bármilyen méretű szervezet számára, mivel az informatikai felhő támogatja a biztonságos kapcsolatot bármilyen eszközről és bármilyen helyről. Ebben a fejezetben betekintést nyerhet az IAM kihívásaiba a kiberbiztonsági támadások kék csapat általi védelmében.
- Azure felhő kapcsolataihoz: Azure Tenant, Azure Subscription, Azure AD.
O Azure bérlő biztonsága.
O Azure előfizetés biztonsága.
O Azure API biztonsága.
O Azure erőforrás-zárak.
- Az Azure Active Directory kezelése: Felhasználók és csoportok.
- Azure Active Directory OAuth, SAML, AD Connect.
- Biztonsági intézkedések:
O Azure alkalmazás engedélyezési hatókörök, hozzájárulás.
O Többfaktoros hitelesítés konfigurálása.
O Feltételes hozzáférési házirendek.
- Azure AD Privileged Identity Management konfigurálása.
2. fejezet Azure hálózati biztonság konfigurálása.
A szoftveresen definiált hálózat az Azure-ban VNet néven fut, és új biztonsági kihívások elé állítja a felhőbiztonsági építészeket, amikor az adatok elszigeteléséről van szó, és mégis lehetővé teszi az érvényes felhasználók, alkalmazások és rendszerek biztonságos kommunikációját. Ebben a fejezetben megtanulja a biztonsággal támogatott hálózatépítést az Azure-ban az útmutatókkal, hogy bemutassa a TCP/IP-t, a protokoll kommunikációs portokat és azt, hogy milyen Azure biztonsági szolgáltatások állnak rendelkezésre, hogy megismerje a figyelemre méltó taktikákat, technikákat és eljárásokat (TTP), amelyeket a fejlett tartós fenyegetések (APT) kihasználhatnak. Megtanulhatja a VNet ajánlásokat a félrekonfigurációk mérséklésére és a potenciális behatolások törvényszéki bizonyítékaihoz hasonlóan az Incidents of Compromise (IOC) észlelésére.
- Virtuális hálózatok, VNets, Network Peering.
- NSG, port sebezhetőség, OSI / TCP modell.
- Azure tűzfal konfigurációk.
- Azure Front Door szolgáltatás.
- Alkalmazásbiztonsági csoportok.
- Távoli hozzáférés kezelése.
3. fejezet Az IaaS és az adatok kiberbiztonsági sebezhetőségének csökkentése
A működési és a kiberbiztonsági keretek kéz a kézben dolgoznak az üzlet támogatása érdekében. A keretrendszer segít a globális támadások behatolásának megelőzésére irányuló lépések előkészítésében és lehetővé tételében. Ebben a fejezetben példákon keresztül tanulhat a fejlett tartós fenyegetésekről (APT), amelyek technikák, taktikák és eljárások segítségével csökkentik a konkrét fenyegetések kockázatát.
- Azure VM-ek edzése.
- VM-biztonság.
- VM végpont biztonsága.
- VM operációs rendszer biztonsági frissítései.
- Adatbázis-konfigurációk (Legjobb gyakorlatok)
O Hitelesítés.
O Auditálás.
O SQL fejlett fenyegetésvédelem.
- Tárolási fiókok (adathozzáférés)
- &.
