Azure Security Engineer Associate (AZ-500) - Học viện Đào tạo Công nghệ

Microsoft Certified: Azure Security Engineer Associate (AZ-500)

Khóa học Microsoft Certified: Azure Security Engineer Associate (AZ-500) được thiết kế chuyên sâu, cung cấp kiến thức và kỹ năng toàn diện để bảo vệ hạ tầng, ứng dụng và dữ liệu trên nền tảng Microsoft Azure. Chương trình tập trung vào các giải pháp bảo mật hiện đại theo mô hình Zero Trust, giúp bạn làm chủ từ việc quản trị định danh, bảo vệ mạng, mã hóa dữ liệu đến quản lý tuân thủ và ứng phó sự cố an ninh.

Với sự kết hợp chặt chẽ giữa lý thuyết chuẩn Microsoft và các bài thực hành thực chiến, học viên sẽ được trang bị đầy đủ năng lực để triển khai các biện pháp kiểm soát an ninh hiệu quả nhất. Kết thúc khóa học, bạn không chỉ tự tin đảm nhận vai trò của một kỹ sư bảo mật Azure chuyên nghiệp mà còn hoàn toàn sẵn sàng để chinh phục kỳ thi lấy chứng chỉ AZ-500 quốc tế.

Thời lượng: 45h

Hình thức đào tạo:

- Đào tạo trực tiếp tại lớp học
- Đào tạo trực tuyến
- Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
- Đào tạo tại văn phòng khách hàng

Mục tiêu khoá học:

QUẢN TRỊ ĐỊNH DANH VÀ TRUY CẬP AN TOÀN

Triển khai Azure AD, Conditional Access, PIM và MFA để quản lý truy cập theo nguyên tắc đặc quyền tối thiểu, bảo vệ định danh người dùng.
BẢO VỆ NỀN TẢNG VÀ HẠ TẦNG MẠNG AZURE

Thiết kế và bảo vệ hạ tầng mạng đa lớp với NSG, Azure Firewall, WAF và Private Endpoint, đảm bảo an toàn cho các tài nguyên Azure.
BẢO MẬT TOÀN DIỆN DỮ LIỆU VÀ ỨNG DỤNG

Làm chủ Azure Key Vault, các phương pháp mã hóa và kỹ thuật bảo mật cho cơ sở dữ liệu, container và ứng dụng web.
VẬN HÀNH AN NINH VÀ QUẢN TRỊ TUÂN THỦ

Sử dụng Microsoft Defender for Cloud và Sentinel để giám sát, săn tìm mối đe dọa, tự động hóa ứng phó và đảm bảo tuân thủ chính sách.
CHINH PHỤC CHỨNG CHỈ AZ-500 QUỐC TẾ

Nắm vững toàn bộ các chủ đề của kỳ thi, thành thạo các kỹ thuật làm bài và sẵn sàng vượt qua kỳ thi chứng chỉ Azure Security Engineer.

Đối tượng tham gia

Kỹ sư Cloud

Muốn chuyên sâu và chứng nhận kỹ năng bảo mật để xây dựng và vận hành môi trường Azure an toàn.

Kỹ sư DevOps/DevSecOps

Cần tích hợp các biện pháp kiểm soát bảo mật vào quy trình CI/CD và hạ tầng tự động hóa.

Chuyên gia Bảo mật

Muốn áp dụng và mở rộng kinh nghiệm bảo mật truyền thống vào môi trường điện toán đám mây Azure.

Kiến trúc sư Giải pháp

Phải thiết kế các hệ thống đám mây đáp ứng những tiêu chuẩn bảo mật và tuân thủ nghiêm ngặt.

Nội dung khóa học

1. Quản lý Định danh và Truy cập (Manage Identity and Access)

- Nền tảng Azure Active Directory:
  - Tổng quan mô hình Zero Trust và vai trò của định danh.
  - Thiết lập và quản lý Azure AD: Tenants, Custom Domains, Users & Groups.
- Phân quyền và Kiểm soát Truy cập:
  - Triển khai Azure Role-Based Access Control (RBAC): Built-in/Custom Roles.
  - Quản lý phạm vi (Scopes) và phân quyền hiệu quả.
- Bảo vệ Đăng nhập Nâng cao:
  - Thiết lập Multi-Factor Authentication (MFA) cho người dùng.
  - Xây dựng chính sách truy cập động với Conditional Access.
- Quản trị Đặc quyền và Danh tính:
  - Cấu hình Privileged Identity Management (PIM) cho Azure AD và Azure Resources.
  - Giám sát và phát hiện rủi ro với Azure AD Identity Protection.
- Quản lý Định danh Liên kết:
  - Cấu hình truy cập cho đối tác và khách hàng với Azure AD B2B và B2C.

2. Triển khai Bảo vệ Nền tảng (Implement Platform Protection)

- Thiết kế Mạng ảo An toàn:
  - Quy hoạch Virtual Network, Subnets.
  - Kiểm soát luồng traffic với Network Security Groups (NSG) và Application Security Groups (ASG).
- Bảo vệ Chu vi Mạng (Network Perimeter):
  - Triển khai và quản lý Azure Firewall Premium.
  - Cấu hình Azure DDoS Protection để chống tấn công từ chối dịch vụ.
- Bảo mật Kết nối Riêng tư:
  - Triển khai Private Link và Service Endpoints để truy cập an toàn tới tài nguyên PaaS.
- Bảo mật Máy chủ và Compute:
  - Tăng cường bảo mật hệ điều hành (Hardening OS) và quản lý bản vá.
  - Cấp quyền truy cập kịp thời với Just-In-Time (JIT) VM Access.
- Bảo mật Container:
  - Quét và bảo mật images với Azure Container Registry (ACR).
  - Sử dụng Microsoft Defender for Containers để bảo vệ workload.

3. Bảo mật Dữ liệu và Ứng dụng (Secure Data and Applications)

- Quản lý Secrets và Chứng chỉ:
  - Quản lý vòng đời secrets, keys, và certificates với Azure Key Vault.
- Chiến lược Mã hóa Dữ liệu:
  - Cấu hình mã hóa dữ liệu đang lưu trữ (at-rest), đang truyền (in-transit), và đang sử dụng (in-use).
- Bảo mật Dịch vụ Lưu trữ và Cơ sở dữ liệu:
  - Bảo mật Azure Storage: Access Keys, Shared Access Signatures (SAS), Storage Service Encryption.
  - Bảo mật Azure SQL Database: Authentication, Data Masking, Advanced Data Security.
- Bảo mật Ứng dụng Web:
  - Bảo vệ ứng dụng với Azure App Service Security.
  - Triển khai Azure Web Application Firewall (WAF) trên Application Gateway.
- Tích hợp Bảo mật vào DevOps (DevSecOps):
  - Quản lý credentials an toàn với Managed Identity.
  - Tích hợp công cụ quét bảo mật vào pipeline CI/CD (GitHub Actions, Azure DevOps).

4. Quản trị An ninh và Tuân thủ (Govern Security and Compliance)

- Xây dựng Chính sách Bảo mật:
  - Tổ chức tài nguyên với Management Groups.
  - Xây dựng và áp dụng Azure Policy để thực thi quy tắc bảo mật.
- Quản lý Trạng thái Bảo mật (CSPM):
  - Sử dụng Microsoft Defender for Cloud để đánh giá và cải thiện điểm Secure Score.
  - Đánh giá tuân thủ theo các tiêu chuẩn (ISO 27001, PCI DSS).
- Triển khai Môi trường Tuân thủ:
  - Sử dụng Azure Blueprints để triển khai các môi trường được cấu hình sẵn.
- Quản trị Dữ liệu Nhạy cảm:
  - Khám phá và phân loại dữ liệu với Microsoft Purview.

5. Quản lý Vận hành Bảo mật (Manage Security Operations)

- Bảo vệ Workload trên Cloud (CWP):
  - Triển khai Microsoft Defender for Cloud cho Servers, Storage, SQL, và Key Vault.
- Xây dựng Hệ thống SIEM/SOAR:
  - Triển khai Microsoft Sentinel và thu thập log qua Data Connectors.
  - Phát hiện mối đe dọa với Analytics Rules (NRT, Scheduled, Microsoft Security).
- Săn tìm và Ứng phó Mối đe dọa:
  - Săn tìm mối đe dọa (Threat Hunting) chủ động bằng Kusto Query Language (KQL).
  - Tự động hóa ứng phó (SOAR) với Automation Rules và Logic Apps Playbooks.
- Giám sát và Phân tích Log:
  - Sử dụng Azure Monitor và Log Analytics Workspace để giám sát tập trung.

6. Tổng kết và Luyện thi AZ-500

- Case Study Thực tế:
  - Thiết kế và triển khai một kiến trúc 3-tầng an toàn toàn diện trên Azure.
- Ôn tập và Tổng kết:
  - Hệ thống hóa kiến thức theo các domain chính của kỳ thi AZ-500.
- Chiến lược và Luyện thi:
  - Phân tích các dạng câu hỏi: Case study, Labs, Multiple choices.
  - Thực hành trên hệ thống đề thi mô phỏng bám sát cấu trúc đề thi thật.