Identifizieren von Sicherheitsrisiken mithilfe von Cloud Security Posture Management

Fortgeschrittene Anfänger
Sicherheitstechniker
Microsoft Defender für Cloud
Azure

In diesem Modul verwenden Sie Cloud Security Posture Management (CSPM) in Microsoft Defender for Cloud, um Sicherheitsrisiken in Azure Umgebungen zu identifizieren, zu priorisieren und zu verfolgen – einschließlich generativer KI-Workloads. Sie vergleichen Foundational- und Defender CSPM Planfunktionen, interpretieren die risikobasierte Cloud-Sicherheitsbewertung, untersuchen Angriffspfade für Cloud- und KI-Ressourcen und führen graphbasierte Abfragen im Cloud Security Explorer aus, um ausgeblendete Risiken proaktiv zu erkennen.

Lernziele

Nach Abschluss dieses Moduls können Sie folgende Aufgaben ausführen:

  • Differenzierung der grundlegenden CSPM- und Defender CSPM-Plankapazitäten, einschließlich KI-gestützter Sicherheitsstatusverwaltung.
  • Interpretieren der Cloud-Sicherheitsbewertung und Sicherheitsempfehlungen mithilfe des risikobasierten Priorisierungsmodells im Microsoft Defender-Portal
  • Identifizieren von extern ausnutzbaren Angriffspfaden – einschließlich derEr, die auf KI-Workloads abzielen – mithilfe der Analyse des Angriffspfads
  • Ausführen graphbasierter Abfragen im Cloud Security Explorer, um Sicherheitsrisiken in Azure Umgebungen proaktiv zu ermitteln

Voraussetzungen

  • Vertrautheit mit Microsoft Defender for Cloud auf einer grundlegenden Ebene
  • Grundlegendes zu Azure Ressourcentypen und Azure rollenbasierte Zugriffssteuerung (RBAC)
  • Wissen über Cloudsicherheitskonzepte, einschließlich Fehlkonfigurationen, Sicherheitsrisiken und Gefährdungen

Erste Schritte mit Azure

Wählen Sie das für Sie geeignete Azure-Konto aus. Nutzen Sie die Vorausbezahlung, oder testen Sie Azure kostenlos für bis zu 30 Tage. Registrieren Sie sich.