ระบุความเสี่ยงด้านความปลอดภัยโดยใช้การจัดการเสถียรภาพการรักษาความปลอดภัยบนระบบคลาวด์

ปานกลาง
วิศวกรความปลอดภัย
Microsoft Defender สำหรับระบบ Cloud
Azure

ในโมดูลนี้ คุณจะใช้ Cloud Security Posture Management (CSPM) ใน Microsoft Defender for Cloud เพื่อระบุ จัดลําดับความสําคัญ และติดตามความเสี่ยงด้านความปลอดภัยในสภาพแวดล้อม Azure รวมถึงปริมาณงาน Generative AI คุณเปรียบเทียบความสามารถของแผน Foundational และ Defender CSPM ตีความคะแนนความปลอดภัยของระบบคลาวด์ตามความเสี่ยง ตรวจสอบเส้นทางการโจมตีที่กําหนดเป้าหมายไปยังทรัพยากรระบบคลาวด์และ AI และเรียกใช้การสืบค้นแบบกราฟใน Cloud Security Explorer เพื่อค้นหาความเสี่ยงที่ซ่อนอยู่ในเชิงรุก

วัตถุประสงค์การเรียนรู้

หลังจากจบโมดูลนี้ คุณจะสามารถ:

  • สร้างความแตกต่างให้กับความสามารถของแผน CSPM พื้นฐานและ Defender CSPM รวมถึงคุณสมบัติการจัดการเสถียรภาพการรักษาความปลอดภัยของ AI
  • ตีความคะแนนความปลอดภัยของระบบคลาวด์และคําแนะนําด้านความปลอดภัยโดยใช้แบบจําลองการจัดลําดับความสําคัญตามความเสี่ยงในพอร์ทัล Microsoft Defender
  • ระบุเส้นทางการโจมตีที่สามารถใช้ประโยชน์ได้จากภายนอก รวมถึงเส้นทางที่กําหนดเป้าหมายไปยังปริมาณงาน AI โดยใช้การวิเคราะห์เส้นทางการโจมตี
  • เรียกใช้การสืบค้นแบบกราฟใน Cloud Security Explorer เพื่อค้นหาความเสี่ยงด้านความปลอดภัยในเชิงรุกในสภาพแวดล้อม Azure

สิ่งที่จำเป็นต้องมี

  • ความคุ้นเคยกับ Microsoft Defender for Cloud ในระดับพื้นฐาน
  • ความเข้าใจเกี่ยวกับชนิดทรัพยากร Azure และการควบคุมการเข้าถึงตามบทบาท (RBAC) ของ Azure
  • ความรู้เกี่ยวกับแนวคิดการรักษาความปลอดภัยบนคลาวด์ รวมถึงการกําหนดค่าผิดพลาด ช่องโหว่ และการเปิดเผย

เริ่มต้นใช้งานด้วย Azure

เลือกบัญชี Azure ที่เหมาะกับคุณ ชำระค่าบริการแบบเติมเงินหรือลองใช้ Azure ฟรีสูงสุด 30 วัน ลงทะเบียน