9 - Habilitar segurança de contêineres
Explorar contêineres
Configurar a segurança das Instâncias de Contêiner do Azure
Gerenciar a segurança para ACI (Instâncias de Contêiner do Azure)
Explorar o ACR (Registro de Contêiner do Azure)
Habilitar Registro de Contêiner da Autenticação do Azure
Analisar AKS (Serviço de Kubernetes do Azure)
Implementar uma arquitetura de Serviço de Kubernetes do Azure
Configurar rede do Serviço de Kubernetes do Azure
Implantar o armazenamento do Serviço de Kubernetes do Azure
Autenticação segura no Serviço de Kubernetes do Azure com o Active Directory
Gerenciar o acesso ao Serviço de Kubernetes do Azure usando controles de acesso baseados em função do Azure
10 - Implantar e proteger o Azure Key Vault
Explorar o Azure Key Vault
Configurar o acesso ao Key Vault
Examinar um exemplo de Key Vault seguro
Implantar e gerenciar certificados do Key Vault
Criar chaves do Key Vault
Administrar chaves gerenciadas pelo cliente
Habilitar os segredos do Key Vault
Configurar a rotação de chaves
Gerenciar recursos de segurança e recuperação do Key Vault
Explorar o Módulo de Segurança de Hardware do Azure
11 - Configurar recursos de segurança de aplicativo
Analisar a plataforma de Identidade da Microsoft
Explorar o modelo de aplicativo
Registrar um aplicativo com o registro do aplicativo
Configurar permissões do Microsoft Graph
Habilitar identidades gerenciadas
Serviços de Aplicativo do Azure
Ambiente do Serviço de Aplicativo
Plano do Serviço de Aplicativo do Azure
Rede do Ambiente do Serviço de Aplicativo
Suporte à Zona de Disponibilidade para Ambientes do Serviço de Aplicativo
Certificados de Ambiente do Serviço de Aplicativo
12 - Implementar a segurança de armazenamento
Definir a soberania de dados
Configurar o acesso ao armazenamento do Azure
Implantar assinaturas de acesso compartilhado
Gerenciar a autenticação de armazenamento do Azure AD
Implementar a criptografia do serviço de armazenamento
Configurar políticas de retenção de dados de blob
Configurar a autenticação de arquivos do Azure
Habilitar a propriedade de transferência segura necessária
13 - Configurar e gerenciar a segurança do banco de dados SQL
Habilitar autenticação de banco de dados SQL
Configurar firewalls do banco de dados SQL
Habilitar e monitorar a auditoria de banco de dados
Implementar a descoberta e a classificação de dados
Microsoft Defender para SQL
Avaliação de vulnerabilidades para SQL Server
Proteção Avançada contra Ameaças ao SQL
Explorar a detecção de um evento suspeito
Avaliação de vulnerabilidade expressa do SQL e configurações clássicas
Configurar mascaramento de dados dinâmicos
Implementar a Transparent Data Encryption
Implantar recursos Always Encrypted
Fazer uma implementação Always Encrypted
14 - Configurar e gerenciar o Azure Monitor
Explorar o Azure Monitor
Configurar e monitorar logs e métricas
Habilitar o Log Analytics
Gerenciar fontes conectadas para o Log Analytics
Habilitar alertas do Azure Monitor
Configurar propriedades para log de diagnóstico
15 - Habilitar e gerenciar o Microsoft Defender para Nuvem
Matriz de ataque MITRE
Implementar o Microsoft Defender para Nuvem
Postura de segurança
Proteções de cargas de trabalho
Implantar o Microsoft Defender para Nuvem
Azure Arc
Recursos do Azure Arc
Referência de segurança de nuvem da Microsoft
Configurar políticas do Microsoft Defender para Nuvem
Exibir e editar políticas de segurança
Gerenciar e implementar recomendações do Microsoft Defender para Nuvem
Explorar a classificação de segurança
Definir ataques de força bruta
Entender o acesso à VM just-in-time
Implementar acesso à VM just-in-time
16 - Configurar e monitorar o Microsoft Sentinel
Habilitar Microsoft Sentinel
Configurar conexões de dados para o Sentinel
Criar pastas de trabalho para monitorar dados do Sentinel
Habilitar regras para criar incidentes
Configurar guias estratégicos
Procurar e investigar possíveis violações