[فارسی]

01 مقدمه
01-01 آزمون AZ-500: فناوری های امنیتی مایکروسافت آژور

02 مایکروسافت Entra Identities را مدیریت کنید
02-01 اهداف آموزشی
02-02 کاربران Microsoft Entra را ایمن کنید
02-03 گروه های Microsoft Entra را ایمن کنید
02-04 زمان استفاده از هویت های خارجی را توصیه کنید
02-05 هویت های خارجی را ایمن کنید
02-06 حفاظت Microsoft Entra ID را اجرا کنید

03 احراز هویت مایکروسافت Entra را مدیریت کنید
03-01 اهداف آموزشی
03-02 شناسه تایید شده Microsoft Entra را پیکربندی کنید
03-03 اجرای احراز هویت چند عاملی (MFA)
03-04 احراز هویت بدون رمز عبور را اجرا کنید
03-05 حفاظت از رمز عبور را پیاده سازی کنید
03-06 پیاده سازی یک ورود به سیستم (SSO)
03-07 یکپارچه سازی ورود به سیستم (SSO) و ارائه دهندگان هویت
03-08 پروتکل های احراز هویت مدرن را توصیه و اجرا کنید

04 مجوز Microsoft Entra را مدیریت کنید
04-01 اهداف آموزشی
04-02 پیکربندی مجوزهای نقش Azure برای گروه های مدیریتی، اشتراک ها، گروه های منابع و منابع
04-03 نقش های داخلی Microsoft Entra را اختصاص دهید
04-04 نقش های داخلی Azure را اختصاص دهید
04-05 نقش‌های سفارشی، از جمله نقش‌های Azure و نقش‌های Microsoft Entra را ایجاد و اختصاص دهید
04-06 مدیریت مجوزهای Microsoft Entra را پیاده سازی و مدیریت کنید
04-07 مدیریت هویت ممتاز Microsoft Entra را پیکربندی کنید
04-08 پیکربندی مدیریت نقش و دسترسی به بررسی ها در Microsoft Entra
04-09 سیاست های دسترسی مشروط را اجرا کنید

05 دسترسی برنامه Microsoft Entra را مدیریت کنید
05-01 اهداف آموزشی
05-02 مدیریت دسترسی به برنامه های سازمانی در Microsoft Entra ID، از جمله اعطای مجوز OAuth
05-03 ثبت نام برنامه های Microsoft Entra را مدیریت کنید
05-04 دامنه مجوز ثبت برنامه را پیکربندی کنید
05-05 رضایت مجوز ثبت برنامه را مدیریت کنید
05-06 اصول سرویس را مدیریت و استفاده کنید
05-07 هویت های مدیریت شده را برای منابع Azure مدیریت کنید
05-08 پیشنهاد زمان استفاده و پیکربندی پروکسی برنامه Microsoft Entra، از جمله احراز هویت

06 برنامه ریزی و اجرای امنیت برای شبکه های مجازی
06-01 اهداف آموزشی
06-02 گروه های امنیتی شبکه (NSG) و گروه های امنیتی برنامه (ASG) را برنامه ریزی و اجرا کنید
06-03 برنامه ریزی و پیاده سازی مسیرهای تعریف شده توسط کاربر (UDR)
06-04 برنامه ریزی و پیاده سازی همتاسازی شبکه مجازی یا دروازه VPN
06-05 WAN مجازی از جمله هاب مجازی امن را برنامه ریزی و پیاده سازی کنید
06-06 اتصال ایمن VPN، از جمله نقطه به سایت و سایت به سایت
06-07 رمزگذاری را از طریق ExpressRoute اجرا کنید
06-08 تنظیمات فایروال را در منابع PaaS پیکربندی کنید
06-09 امنیت شبکه را با استفاده از ناظر شبکه، از جمله ثبت جریان NSG، نظارت کنید

07 برنامه ریزی و اجرای امنیت برای دسترسی خصوصی به منابع Azure
07-01 اهداف آموزشی
07-02 نقاط پایانی خدمات شبکه مجازی را برنامه ریزی و پیاده سازی کنید
07-03 نقاط پایانی خصوصی را برنامه ریزی و اجرا کنید
07-04 خدمات لینک خصوصی را برنامه ریزی و اجرا کنید
07-05 یکپارچه سازی شبکه را برای سرویس Azure App و Azure Functions برنامه ریزی و اجرا کنید
07-06 پیکربندی های امنیتی شبکه را برای یک محیط سرویس برنامه (ASE) برنامه ریزی و اجرا کنید
07-07 پیکربندی های امنیتی شبکه را برای یک نمونه مدیریت شده Azure SQL طراحی و اجرا کنید

08 برنامه ریزی و اجرای امنیت برای دسترسی عمومی به منابع Azure
08-01 اهداف آموزشی
08-02 برنامه‌ریزی و پیاده‌سازی امنیت لایه انتقال (TLS) برای برنامه‌ها، از جمله سرویس Azure App و مدیریت Azure API
08-03 یک فایروال Azure را برنامه ریزی، اجرا و مدیریت کنید، از جمله مدیر فایروال Azure و سیاست های فایروال
08-04 یک Azure Application Gateway را برنامه ریزی و اجرا کنید
08-05 یک Azure Front Door، از جمله شبکه تحویل محتوا (CDN) را طراحی و اجرا کنید
08-06 یک فایروال برنامه وب (WAF) را برنامه ریزی و پیاده سازی کنید
08-07 زمان استفاده از استاندارد Azure DDoS Protection را توصیه کنید

09 امنیت پیشرفته را برای محاسبات برنامه ریزی و اجرا کنید
09-01 اهداف آموزشی
09-02 دسترسی از راه دور به نقاط پایانی عمومی، از جمله دسترسی Azure Bastion و JIT VM را برنامه ریزی و پیاده سازی کنید.
09-03 پیکربندی جداسازی شبکه برای سرویس Azure Kubernetes (AKS)
09-04 AKS را ایمن و نظارت کنید
09-05 احراز هویت را برای AKS پیکربندی کنید
09-06 پیکربندی نظارت امنیتی برای نمونه‌های کانتینر Azure (ACI)
09-07 پیکربندی نظارت امنیتی برای برنامه‌های کانتینر Azure (ACA)
09-08 مدیریت دسترسی به رجیستری کانتینر Azure (ACR)
09-09 رمزگذاری دیسک را پیکربندی کنید، از جمله رمزگذاری دیسک Azure (ADE)، رمزگذاری به عنوان میزبان و رمزگذاری دیسک محرمانه
09-10 تنظیمات امنیتی را برای مدیریت Azure API توصیه کنید

10 برنامه ریزی و اجرای امنیت برای ذخیره سازی
10-01 اهداف آموزشی
10-02 کنترل دسترسی را برای حساب های ذخیره سازی پیکربندی کنید
10-03 چرخه حیات کلیدهای دسترسی حساب ذخیره سازی را مدیریت کنید
10-04 یک روش مناسب برای دسترسی به فایل های Azure را انتخاب و پیکربندی کنید
10-05 یک روش مناسب برای دسترسی به ذخیره سازی Azure Blob را انتخاب و پیکربندی کنید
10-06 یک روش مناسب برای دسترسی به ذخیره سازی Azure Table را انتخاب و پیکربندی کنید
10-07 یک روش مناسب برای دسترسی به Azure Queue Storage را انتخاب و پیکربندی کنید
10-08 روش های مناسب برای محافظت در برابر تهدیدات امنیت داده را انتخاب و پیکربندی کنید
10-09 پیکربندی کلید خود را بیاورید (BYOK)
10-10 رمزگذاری مضاعف را در سطح زیرساخت ذخیره سازی Azure فعال کنید

11 برنامه ریزی و اجرای امنیت برای پایگاه داده Azure SQL و نمونه مدیریت شده Azure SQL
11-01 اهداف آموزشی
11-02 احراز هویت پایگاه داده Microsoft Entra را فعال کنید
11-03 ممیزی پایگاه داده را فعال کنید
11-04 موارد استفاده برای پورتال مدیریتی Microsoft Purview را شناسایی کنید
11-05 طبقه بندی داده های اطلاعات حساس را با استفاده از پورتال مدیریتی Microsoft Purview پیاده سازی کنید
11-06 پوشش پویا را برنامه ریزی و اجرا کنید
11-07 اجرای رمزگذاری شفاف پایگاه داده (TDE)
11-08 زمان استفاده از پایگاه داده Azure SQL همیشه رمزگذاری شده را توصیه کنید

12 برای امنیت حکمرانی را برنامه ریزی، اجرا و مدیریت کنید
12-01 اهداف آموزشی
12-02 سیاست ها و ابتکارات امنیتی را در Azure Policy ایجاد، اختصاص و تفسیر کنید
12-03 تنظیمات امنیتی را با استفاده از Azure Blueprints پیکربندی کنید
12-04 زیرساخت های ایمن را با استفاده از منطقه فرود مستقر کنید
12-05 یک Azure Key Vault ایجاد و پیکربندی کنید
12-06 زمان استفاده از ماژول امنیتی سخت افزاری اختصاصی (HSM) را توصیه کنید
12-07 پیکربندی دسترسی به Key Vault، از جمله خط‌مشی‌های دسترسی طاق و کنترل دسترسی مبتنی بر نقش Azure
12-08 گواهی ها، اسرار و کلیدها را مدیریت کنید
12-09 چرخش کلید را پیکربندی کنید
12-10 پشتیبان گیری و بازیابی گواهی ها، اسرار و کلیدها را پیکربندی کنید

13 وضعیت امنیتی را با استفاده از Microsoft Defender برای Cloud مدیریت کنید
13-01 اهداف آموزشی
13-02 با استفاده از امتیاز و موجودی ایمن Microsoft Defender for Cloud خطرات امنیتی را شناسایی و اصلاح کنید.
13-03 انطباق با چارچوب های امنیتی و Microsoft Defender را برای ابر ارزیابی کنید
13-04 استانداردهای صنعتی و نظارتی را به Microsoft Defender for Cloud اضافه کنید
13-05 ابتکارات سفارشی را به Microsoft Defender برای ابر اضافه کنید
13-06 محیط های ابری ترکیبی و چند ابری را به Microsoft Defender برای ابر متصل کنید
13-07 دارایی های خارجی را با استفاده از مدیریت سطح حمله خارجی Microsoft Defender شناسایی و نظارت کنید

14 حفاظت از تهدید را با استفاده از Microsoft Defender برای Cloud پیکربندی و مدیریت کنید
14-01 اهداف آموزشی
14-02 خدمات حفاظت از بار کاری را فعال کنید
14-03 Microsoft Defender را برای سرورها پیکربندی کنید
14-04 Microsoft Defender را برای Azure SQL پیکربندی کنید
14-05 هشدارهای امنیتی را در Microsoft Defender for Cloud مدیریت کنید و به آنها پاسخ دهید
14-06 اتوماسیون گردش کار را با استفاده از Microsoft Defender for Cloud پیکربندی کنید
14-07 اسکن های آسیب پذیری را از Microsoft Defender برای سرورها ارزیابی کنید

15 راه حل های نظارت و اتوماسیون امنیتی را پیکربندی و مدیریت کنید
15-01 اهداف آموزشی
15-02 رویدادهای امنیتی را با استفاده از مانیتور Azure نظارت کنید
15-03 رابط های داده را در Microsoft Sentinel پیکربندی کنید
15-04 قوانین تجزیه و تحلیل را در Microsoft Sentinel ایجاد و سفارشی کنید
15-05 هشدارها و حوادث را در Microsoft Sentinel ارزیابی کنید
15-06 اتوماسیون را در Microsoft Sentinel پیکربندی کنید

[ENGLISH]

01 Introduction
01-01 Exam AZ-500: Microsoft Azure Security Technologies

02 Manage Microsoft Entra Identities
02-01 Learning objectives
02-02 Secure Microsoft Entra users
02-03 Secure Microsoft Entra groups
02-04 Recommend when to use external identities
02-05 Secure external identities
02-06 Implement Microsoft Entra ID protection

03 Manage Microsoft Entra Authentication
03-01 Learning objectives
03-02 Configure Microsoft Entra verified ID
03-03 Implement multifactor authentication (MFA)
03-04 Implement passwordless authentication
03-05 Implement password protection
03-06 Implement single sign-on (SSO)
03-07 Integrate single sign-on (SSO) and identity providers
03-08 Recommend and enforce modern authentication protocols

04 Manage Microsoft Entra Authorization
04-01 Learning objectives
04-02 Configure Azure role permissions for management groups, subscriptions, resource groups, and resources
04-03 Assign Microsoft Entra built-in roles
04-04 Assign Azure built-in roles
04-05 Create and assign custom roles, including Azure roles and Microsoft Entra roles
04-06 Implement and manage Microsoft Entra permissions management
04-07 Configure Microsoft Entra privileged identity management
04-08 Configure role management and access reviews in Microsoft Entra
04-09 Implement conditional access policies

05 Manage Microsoft Entra Application Access
05-01 Learning objectives
05-02 Manage access to enterprise applications in Microsoft Entra ID, including OAuth permission grants
05-03 Manage Microsoft Entra app registrations
05-04 Configure app registration permission scopes
05-05 Manage app registration permission consent
05-06 Manage and use service principals
05-07 Manage managed identities for Azure resources
05-08 Recommend when to use and configure a Microsoft Entra application proxy, including authentication

06 Plan and Implement Security for Virtual Networks
06-01 Learning objectives
06-02 Plan and implement network security groups (NSGs) and application security groups (ASGs)
06-03 Plan and implement user-defined routes (UDRs)
06-04 Plan and implement virtual network peering or VPN gateway
06-05 Plan and implement virtual WAN, including secured virtual hub
06-06 Secure VPN connectivity, including point-to-site and site-to-site
06-07 Implement encryption over ExpressRoute
06-08 Configure firewall settings on PaaS resources
06-09 Monitor network security using network watcher, including NSG flow logging

07 Plan and Implement Security for Private Access to Azure Resources
07-01 Learning objectives
07-02 Plan and implement virtual network service endpoints
07-03 Plan and implement private endpoints
07-04 Plan and implement private link services
07-05 Plan and implement network integration for Azure App Service and Azure Functions
07-06 Plan and implement network security configurations for an App Service Environment (ASE)
07-07 Plan and implement network security configurations for an Azure SQL Managed Instance

08 Plan and Implement Security for Public Access to Azure Resources
08-01 Learning objectives
08-02 Plan and implement transport layer security (TLS) to applications, including Azure App Service and Azure API Management
08-03 Plan, implement, and manage an Azure firewall, including Azure Firewall Manager and firewall policies
08-04 Plan and implement an Azure Application Gateway
08-05 Plan and implement an Azure Front Door, including content delivery network (CDN)
08-06 Plan and implement a web application firewall (WAF)
08-07 Recommend when to use Azure DDoS Protection standard

09 Plan and Implement Advanced Security for Compute
09-01 Learning objectives
09-02 Plan and implement remote access to public endpoints, including Azure Bastion and JIT VM access
09-03 Configure network isolation for Azure Kubernetes Service (AKS)
09-04 Secure and monitor AKS
09-05 Configure authentication for AKS
09-06 Configure security monitoring for Azure Container Instances (ACIs)
09-07 Configure security monitoring for Azure Container Apps (ACAs)
09-08 Manage access to Azure Container Registry (ACR)
09-09 Configure disk encryption, including Azure Disk Encryption (ADE), encryption as host, and confidential disk encryption
09-10 Recommend security configurations for Azure API Management

10 Plan and Implement Security for Storage
10-01 Learning objectives
10-02 Configure access control for storage accounts
10-03 Manage the lifecycle for storage account access keys
10-04 Select and configure an appropriate method for access to Azure Files
10-05 Select and configure an appropriate method for access to Azure Blob storage
10-06 Select and configure an appropriate method for access to Azure Table storage
10-07 Select and configure an appropriate method for access to Azure Queue Storage
10-08 Select and configure appropriate methods for protecting against data security threats
10-09 Configure bring your own key (BYOK)
10-10 Enable double encryption at the Azure storage infrastructure level

11 Plan and Implement Security for Azure SQL Database and Azure SQL Managed Instance
11-01 Learning objectives
11-02 Enable Microsoft Entra database authentication
11-03 Enable database auditing
11-04 Identify use cases for the Microsoft Purview governance portal
11-05 Implement data classification of sensitive information using the Microsoft Purview governance portal
11-06 Plan and implement dynamic masking
11-07 Implement transparent database encryption (TDE)
11-08 Recommend when to use Azure SQL database always encrypted

12 Plan, Implement, and Manage Governance for Security
12-01 Learning objectives
12-02 Create, assign, and interpret security policies and initiatives in Azure Policy
12-03 Configure security settings using Azure Blueprints
12-04 Deploy secure infrastructures using a landing zone
12-05 Create and configure an Azure Key Vault
12-06 Recommend when to use a dedicated hardware security module (HSM)
12-07 Configure access to Key Vault, including vault access policies and Azure role-based access control
12-08 Manage certificates, secrets, and keys
12-09 Configure key rotation
12-10 Configure backup and recovery of certificates, secrets, and keys

13 Manage Security Posture Using Microsoft Defender for Cloud
13-01 Learning objectives
13-02 Identify and remediate security risks by using the Microsoft Defender for Cloud secure score and inventory
13-03 Assess compliance against security frameworks and Microsoft Defender for cloud
13-04 Add industry and regulatory standards to Microsoft Defender for Cloud
13-05 Add custom initiatives to Microsoft Defender for cloud
13-06 Connect hybrid cloud and multi-cloud environments to Microsoft Defender for cloud
13-07 Identify and monitor external assets by using Microsoft Defender external attack surface management

14 Configure and Manage Threat Protection Using Microsoft Defender for Cloud
14-01 Learning objectives
14-02 Enable workload protection services
14-03 Configure Microsoft Defender for Servers
14-04 Configure Microsoft Defender for Azure SQL
14-05 Manage and respond to security alerts in Microsoft Defender for Cloud
14-06 Configure workflow automation using Microsoft Defender for Cloud
14-07 Evaluate vulnerability scans from Microsoft Defender for Servers

15 Configure and Manage Security Monitoring and Automation Solutions
15-01 Learning objectives
15-02 Monitor security events using Azure Monitor
15-03 Configure data connectors in Microsoft Sentinel
15-04 Create and customize analytics rules in Microsoft Sentinel
15-05 Evaluate alerts and incidents in Microsoft Sentinel
15-06 Configure automation in Microsoft Sentinel