Identifizieren von Sicherheitsrisiken mithilfe von Cloud Security Posture Management
In diesem Modul verwenden Sie Cloud Security Posture Management (CSPM) in Microsoft Defender for Cloud, um Sicherheitsrisiken in Azure Umgebungen zu identifizieren, zu priorisieren und zu verfolgen – einschließlich generativer KI-Workloads. Sie vergleichen Foundational- und Defender CSPM Planfunktionen, interpretieren die risikobasierte Cloud-Sicherheitsbewertung, untersuchen Angriffspfade für Cloud- und KI-Ressourcen und führen graphbasierte Abfragen im Cloud Security Explorer aus, um ausgeblendete Risiken proaktiv zu erkennen.
Lernziele
Nach Abschluss dieses Moduls können Sie folgende Aufgaben ausführen:
- Differenzierung der grundlegenden CSPM- und Defender CSPM-Plankapazitäten, einschließlich KI-gestützter Sicherheitsstatusverwaltung.
- Interpretieren der Cloud-Sicherheitsbewertung und Sicherheitsempfehlungen mithilfe des risikobasierten Priorisierungsmodells im Microsoft Defender-Portal
- Identifizieren von extern ausnutzbaren Angriffspfaden – einschließlich derEr, die auf KI-Workloads abzielen – mithilfe der Analyse des Angriffspfads
- Ausführen graphbasierter Abfragen im Cloud Security Explorer, um Sicherheitsrisiken in Azure Umgebungen proaktiv zu ermitteln
Voraussetzungen
- Vertrautheit mit Microsoft Defender for Cloud auf einer grundlegenden Ebene
- Grundlegendes zu Azure Ressourcentypen und Azure rollenbasierte Zugriffssteuerung (RBAC)
- Wissen über Cloudsicherheitskonzepte, einschließlich Fehlkonfigurationen, Sicherheitsrisiken und Gefährdungen
Erste Schritte mit Azure
Wählen Sie das für Sie geeignete Azure-Konto aus. Nutzen Sie die Vorausbezahlung, oder testen Sie Azure kostenlos für bis zu 30 Tage. Registrieren Sie sich.