ระบุความเสี่ยงด้านความปลอดภัยโดยใช้การจัดการเสถียรภาพการรักษาความปลอดภัยบนระบบคลาวด์
ในโมดูลนี้ คุณจะใช้ Cloud Security Posture Management (CSPM) ใน Microsoft Defender for Cloud เพื่อระบุ จัดลําดับความสําคัญ และติดตามความเสี่ยงด้านความปลอดภัยในสภาพแวดล้อม Azure รวมถึงปริมาณงาน Generative AI คุณเปรียบเทียบความสามารถของแผน Foundational และ Defender CSPM ตีความคะแนนความปลอดภัยของระบบคลาวด์ตามความเสี่ยง ตรวจสอบเส้นทางการโจมตีที่กําหนดเป้าหมายไปยังทรัพยากรระบบคลาวด์และ AI และเรียกใช้การสืบค้นแบบกราฟใน Cloud Security Explorer เพื่อค้นหาความเสี่ยงที่ซ่อนอยู่ในเชิงรุก
วัตถุประสงค์การเรียนรู้
หลังจากจบโมดูลนี้ คุณจะสามารถ:
- สร้างความแตกต่างให้กับความสามารถของแผน CSPM พื้นฐานและ Defender CSPM รวมถึงคุณสมบัติการจัดการเสถียรภาพการรักษาความปลอดภัยของ AI
- ตีความคะแนนความปลอดภัยของระบบคลาวด์และคําแนะนําด้านความปลอดภัยโดยใช้แบบจําลองการจัดลําดับความสําคัญตามความเสี่ยงในพอร์ทัล Microsoft Defender
- ระบุเส้นทางการโจมตีที่สามารถใช้ประโยชน์ได้จากภายนอก รวมถึงเส้นทางที่กําหนดเป้าหมายไปยังปริมาณงาน AI โดยใช้การวิเคราะห์เส้นทางการโจมตี
- เรียกใช้การสืบค้นแบบกราฟใน Cloud Security Explorer เพื่อค้นหาความเสี่ยงด้านความปลอดภัยในเชิงรุกในสภาพแวดล้อม Azure
สิ่งที่จำเป็นต้องมี
- ความคุ้นเคยกับ Microsoft Defender for Cloud ในระดับพื้นฐาน
- ความเข้าใจเกี่ยวกับชนิดทรัพยากร Azure และการควบคุมการเข้าถึงตามบทบาท (RBAC) ของ Azure
- ความรู้เกี่ยวกับแนวคิดการรักษาความปลอดภัยบนคลาวด์ รวมถึงการกําหนดค่าผิดพลาด ช่องโหว่ และการเปิดเผย
เริ่มต้นใช้งานด้วย Azure
เลือกบัญชี Azure ที่เหมาะกับคุณ ชำระค่าบริการแบบเติมเงินหรือลองใช้ Azure ฟรีสูงสุด 30 วัน ลงทะเบียน