Lynda Weinman
بسیاری لیندا واینمن را "مادر آموزش اینترنتی" لقب داده اند. وی که هم اکنون (2016) ۶۰ سال سن دارد در ۱۹۹۵ سایتی را راه اندازی کرد که به عنوان منبعی رایگان برای دانش آموزان محسوب می شد. طی آن دوران لیندا به صورت خودآموز در حال یادگیری طراحی وب بود و تلاش داشت تا آموخته هایش را با سایرین نیز به اشتراک بگذارد. هر چند این روزها مسئله یاد شده امری عادی به حساب می آید اما در اواسط دهه نود -روزگاری که هنوز یوتیوبی نبود- یادگیری طراحی وب به صورت خودجوش چندان مسئله رایجی محسوب نمی گشت.
اشتیاق آن روزهای لیندا در یادگیری ، حالا به لطف وب سایت و سرویسی هایی همانند آنچه خود او راه اندازی کرده به میلیون ها نفر دیگر در سراسر دنیا نیز سرایت نموده و آنها می توانند با اندک هزینه ای و در هر جا و مکانی آنچه که دوست دارند را فرا بگیرند.
ناگفته نماند که پیدا کردن مسیر صحیح کسب و کار، حتی برای لیندا واینمن نیز بدون فراز و نشیب نبوده و وی هم مانند هر فرد موفق دیگری در راه رسیدن به پیروزی پستی و بلندی های بسیاری را از سر گذرانده.
درک نیازی که هیچکس به آن پاسخ نداده بود
وقتی در سال ۱۹۹۳ واینمن طراحی وب را اندک اندک فرا گرفته و قصد آموزش دادن آن را پیدا کرد، ابتدا به کتاب فروشی مراجع نمود و سعی کرد کتابی را به عنوان مرجع انتخاب و از روی آن به دانش آموزان خود درس بدهد. اما وی متوجه شد کتاب فروشی ها و کتابخانه ها تنها راهنماهایی بسیار فنی و پیچیده را ارائه می نمایند که درک شان برای افراد معمولی و با دانش متوسط تقریباً غیر ممکن محسوب می شود.
لیندا واینمن میگوید: به یاد می آورم که با خود فکر کردم شاید چنین کتابی هنوز وجود ندارد. بلافاصله از کتاب فروشی به خانه رفتم و ایده ی اولیه نوشتن آن را پیاده سازی کردم.
کمی بعد کتاب "طراحی گرافیک های تحت وب" که به باور بسیاری اولین کتاب ساده و قابل درک توسط عموم در رابطه با حرفه طراحی وب بود، توسط افراد بسیاری در سراسر دنیا به عنوان یک مرجع غیر فنی مورد استفاده قرار می گرفت و محبوبیتی غیر قابل باور به دست آورده بود.
درست در همان زمان و در سال ۱۹۹۵ واینمن آدرس ایمیل فردی را مشاهده نمود که به صورت debbie@debbie.com بود و مشتاق شد بداند آیا دامنه ی لیندا نیز برای ثبت کردن در دسترس قرار دارد یا خیر. وی این دامنه را خریداری و وبسایتی تحت آن راه انداخت تا از طریقش بتواند با دانش آموزان و همچنین خوانندگان کتاب خود ارتباط برقرار نماید.
شروعی کوچک و توسعه ای آهسته و پیوسته
بعد از موفقیت کتاب واینمن همسر او، بروس هون (Bruce Heavin)، که در اصل موسس کمپانی لیندا نیز محسوب می شود، پیشنهاد داد در طول تعطیلات بهاره یکی از سالن های کامپیوتر دانشگاهی را اجاره نموده و در آن به مدت یک هفته دوره آموزش طراحی وب برگزار نمایند.
آنها این ایده را عملی کردند و سپس به منظور جذب افراد علاقه مند بنر تبلیغاتی را روی سایت لیندا قرار دادند. نه تنها ظرفیت کلاس یاد شده بسیار سریع پر گشت، بلکه افراد از گوشه و کنار دنیا و حتی مثلاً شهر وین برای حضور در آن ثبت نام نمودند.
اینکه تنها یک بنر در سایت خود قرار دهیم و سپس مردم از سراسر دنیا برای حضور در کلاس مان ثبت نام نمایند، باعث شده بود تا شوکه شویم.
آن کارگاه های یک هفته ای بسیار زود باعث شدند تا کسب و کار امروزی لیندا و همسرش پایه گذاری گردد. واینمن از درآمد حق امتیاز کتاب خود با ارزش ۲۰ هزار دلار استفاده کرد و مدرسه طراحی وبی را راه اندازی نمود که دوره هایش در هر ماه به سرعت پیش فروش شده و ظرفیت شان تکمیل می گشت. لیندا می گوید: "مشتریان زیادی وجود داشتند که مجبور بودیم به آنها نه بگوییم، زیرا ظرفیتی برای پذیرش شان وجود نداشت".
اوج گیری پس از بحران
کسب و کار لیندا پس از چند سال توانست ۳۵ فرصت شغلی را ایجاد و درآمدی ۳.۵ میلیون دلاری را فراهم کند. اما در سال ۲۰۰۱ و پس از انفجار حباب دات کام و حوادث مرتبط به یازده سپتامبر، تمایل افراد به یادگیری دروس طراحی وب کاهشی عجیب پیدا کرد، تا جایی که واینمن و همسرش در ادامه دادن مسیر مردد شده بودند.
کمپانی آنها دچار بحرانی جدی گشت، واینمن و هون ۷۵ درصد کارمندان خود را اخراج کردند و تنها ۹ نفر در استخدام شان باقی ماند. دفتر و مقر برگزاری دوره های لیندا نیز کوچک تر گشت و سعی را بر این گذاشتند تا واحد هایی با قیمت ارزان تر اجاره نمایند.
روز های سیاهی بود و حتی خودم تردید داشتم که می توانیم این کسب و کار را ادامه دهیم یا خیر.
خود واینمن در مورد آن ایام می گوید: "همه در حال نبرد برای بقا بودند و سعی می کردند سر خود را بالای آب نگه دارند. ما نیز وضعیتی مشابه را تجربه می کردیم و در نهایت درست همین زمان بود که تصمیم گرفتیم خدمات خود را به صورت کاملاً آنلاین ارائه نماییم."
روزگاری که ایده یاد شده شکل گرفت و سپس عملی گشت (ارائه خدمات به صورت آنلاین) تماشای فیلم بر روی کامپیوترها تازه در حال رواج یافتن بود. لیندا دات کام تصمیم گرفت در ازای سرویسی که ارائه می کند هزینه حق اشتراکی ۲۵ دلاری را به صورت ماهیانه دریافت نماید.
افراد اندکی از این راهکار استقبال کردند. واینمن می گوید: "درآمد مان به شدت افت کرده بود. روز های سیاهی بود و حتی خودم تردید داشتم که می توانیم این کسب و کار را ادامه دهیم یا خیر."
با تنها ۱۰۰۰ نفر پرداخت کننده حق اشتراک ماهیانه، بقای کمپانی به نظر بسیار سخت می رسید. ایجاد یک جامعه ی آنلاین زمان بر است و لیندا به خود امید می داد که آنها مسیر شان را عوض نکرده اند بلکه راهی تازه را شروع نموده اند پس باید صبر پیشه کنند. او توضیح می دهد که "همه چیز بسیار آهسته پیش رفت. ولی کم کم پرداخت حق اشتراک ماهیانه آنلاین رواج پیدا کرد و مقدار آن هر ساله چندین برابر شد".
در ۲۰۰۶ تعداد مشترکین به ۱۰۰.۰۰۰ نفر رسید و واینمن و همسرش ۱۵۰ کارمند خود را به همراه خانواده هایشان به دیزنی لند بردند تا موفقیت بزرگی که رقم خورده بود را جشن بگیرند.
ایجاد فرهنگ سازمانی مناسب در زمان رشد
اینکه اعضا و کارمندان شرکت همانند یک خانواده با یکدیگر در تعامل باشند همواره برای لیندا حائز اهمیت بوده و او حتی همیشه تلاش داشته تا افراد تحت استخدام خود را با اسم کوچک بشناسد و صدا بزند. ولی رشد سریع کمپانی و رسیدن تعداد کارمندان به عدد ۵۰۰، رفته رفته چالش هایی تازه را پدید می آورد و سبب می گردد واینمن در ایده آل های خود بازنگری نماید.
وی می گوید: "چالش اصلی بر سر تعیین سمت و مقام افراد بود. اینکه با هر کس چه برخوردی باید صورت بگیرد. همه ی کسانی که رشدی سریع را در شرکت خود تجربه کرده اند می دانند که ایجاد سلسله مراتب تا چه حد اهمیت دارد."
در ۲۰۰۷ تصمیم بر این شد تا یک مدیرعامل جهت اداره ی بهتر مجموعه به آن اضافه گردد. به گفته ی خود لیندا "درست در همان زمان بود که او تصمیم گرفت در رفتارها و برخوردهای خود سیاست بیشتری داشته و بروکراتیک تر عمل نماید".
ایجاد فرهنگ سازمانی برای شرکتی با بیش از ۵۰۰ کارمند کاری بسیار دشوار خواهد بود ولی حتی آنچه از این مسئله نیز دشوارتر به حساب می آید پایه ریزی درست و مطابقت دادن افراد با فرهنگ یاد شده است. اینکار در زمانی که یک شرکت نوپا و کوچک محسوب می شود چندان سخت نیست و شاید ضروری هم نباشد ولی با رشد آن صورت پذیرفتنش الزام می یابد.
پیش به سوی موفقیت
مدتی است که بسیاری تصور می کنند دوره های آموزش ویدئویی می توانند آینده آموزش به حساب بیایند.
در طی سال های اخیر کمپانی واینمن توسط افراد گوناگونی که در حرفه ی خود بهترین هستند دوره های آنلاین متعددی را ایجاد نموده و سعی کرده نشان دهد این دوره های آنلاین راه و روش یادگیری را برای همیشه متحول کرده اند.
لیندا دات کام قالبی معین و کارآمد را برای دوره های آموزشی اش پدید آورده و سپس کوشش کرده تا از نظر موضوعی نیز در بین مطالب مورد تدریس خود تنوع ایجاد نماید. روزگاری در وب سایت مورد بحث تنها ۲۰ دوره آموزش ویدئویی آنلاین وجود داشت، اما اکنون این رقم به ۶۳۰۰ رسیده که شامل ۲۶۷.۰۰۰ ویدئوی آموزشی می گردد.
ارائه ی کتابخانه ای ویدئویی به جای اینکه از افراد درخواست شود تا در دوره هایی مشخص با روال معمول و پیوسته شرکت نمایند، عاملی بوده که سبب گشته شیوه ی آموزشی لیندا دات کام نسبت به سایرین کاملاً متفاوت گردد.
واینمن می گوید: "مدتی است که بسیاری تصور می کنند دوره های آموزش ویدئویی می توانند آینده آموزش به حساب بیایند. ما به خاطر همین تفاوت مان مورد توجه قرار داشته و تحت نظر سایرین هستیم".
فروش به لینکدین Linked in
من به شخصه بر روی اثری که از همکاری دو کمپانی با یکدیگر پدید می آید متمرکز هستم.
واینمن زمانی که متوجه می شود لینکدین قصد خرید کمپانی اش را دارد، در ابتدا شوکه می گردد. او و همسرش هرگز به دنبال فروش شرکت خود و یافتن مشتری برای آن نبوده اند و البته در سن ۶۰ سالگی وی هنوز هم احساس می نموده که برای بازنشستگی بسیار زود است.
اما رفته رفته به این نتیجه می رسند که این فروش و ادغام دو کمپانی با یکدیگر احتمالاً امری منطقی و موثر خواهد بود. هر دو شرکت به نوعی تلاش داشته اند به افراد کمک کنند تا وضعیت شغلی خود را بهبود بخشند و احتمالاً در کنار یکدیگر بسیار بهتر از گذشته می توانند این هدف را محقق کنند.
واینمن می گوید: "بسیاری از مردم بر روی رقم معامله صورت پذیرفته تمرکز دارند و شاید این مسئله برای افرادی که با صنعت ما آشنا نیستند یک شگفتی محسوب شود. ولی خود من به شخصه بر روی اثری که از همکاری دو کمپانی با یکدیگر پدید می آید متمرکز هستم و اولین چیزی که در رابطه با این موضوع به ذهنم می رسد، میزان بزرگی این اثرگذاری است."
به نظر می آید حتی لیندا واینمن هم از موفقیت خودش شگفت زده است و تصور چنین روزی را نداشته. بر خلاف بسیاری از بنیانگذاران کمپانی ها مهم تکنولوژیک امروزی ، وی با هدف کسب درآمد های کلان شروع به کار نکرده و قصد اولیه اش هرگز ایجاد کمپانی نبوده که توسط لینکدین به ارزش ۱.۵ میلیارد دلار خریداری شد. او تنها سعی داشته آنچه که برای خودش جذاب بوده، یعنی طراحی وب را به سایرین نیز بیاموزد.
واینمن که بر حسب اتفاق بدل به یک معلم گشته، می گوید: "من نه چندان گنگ بودم و نه به آن صورت خوره ی دنیای تکنولوژی. افراد زیادی پیش من می آمدند و می پرسیدند چگونه این کار را انجام می دهی؟ یا چگونه آن کار را انجام می دهی؟ هرگز با خودم فکر نکرده بودم به اشتراک گذاشتن دانش در رابطه با آنچه که برایت جالب است، در واقع همان تدریس کردن محسوب می شود."
در حالکیه لیندا اعتقاد دارد تنها در زمان و مکان مناسبی حضور داشته، سخت است بدل شدن یک دامنه ی ۳۵ دلاری به کسب و کاری ۱.۵ میلیارد دلاری را حاصل یک اتفاق بدانیم.
گواهینامه (Microsoft Azure Security Technologies (AZ-500 مهارتهای شما را بهعنوان یک متخصص فناوری اطلاعات نشان میدهد و تواناییهای شما را بهعنوان همکار مهندس امنیت Microsoft Azure بررسی میکند. در این دوره، به مربی فنی و توسعهدهنده محتوا، Tim Warner بپیوندید، زیرا او مروری بر مهارتهایی که برای مقابله با آزمون رسمی گواهینامه Microsoft Azure Security Technologies (AZ-500) نیاز دارید، ارائه میدهد. نحوه مدیریت هویتهای Microsoft Entra، احراز هویت، مجوزها و دسترسی برنامهها و برنامهریزی و پیادهسازی امنیت برای شبکههای مجازی و دسترسی خصوصی و عمومی به منابع Azure مانند محاسبات، ذخیرهسازی، پایگاه داده Azure SQL، نمونه مدیریتشده Azure SQL و موارد دیگر را بیاموزید. در طول مسیر، نکاتی در مورد پیکربندی و مدیریت وضعیت امنیتی و حفاظت از تهدید با استفاده از Microsoft Defender for Cloud دریافت کنید.
نمونه ویدیوی آموزشی ( زیرنویسها جدا از ویدیو است و میتوانید آنرا نمایش ندهید ) :
[فارسی]
01 مقدمه
01-01 آزمون AZ-500: فناوری های امنیتی مایکروسافت آژور
02 مایکروسافت Entra Identities را مدیریت کنید
02-01 اهداف آموزشی
02-02 کاربران Microsoft Entra را ایمن کنید
02-03 گروه های Microsoft Entra را ایمن کنید
02-04 زمان استفاده از هویت های خارجی را توصیه کنید
02-05 هویت های خارجی را ایمن کنید
02-06 حفاظت Microsoft Entra ID را اجرا کنید
03 احراز هویت مایکروسافت Entra را مدیریت کنید
03-01 اهداف آموزشی
03-02 شناسه تایید شده Microsoft Entra را پیکربندی کنید
03-03 اجرای احراز هویت چند عاملی (MFA)
03-04 احراز هویت بدون رمز عبور را اجرا کنید
03-05 حفاظت از رمز عبور را پیاده سازی کنید
03-06 پیاده سازی یک ورود به سیستم (SSO)
03-07 یکپارچه سازی ورود به سیستم (SSO) و ارائه دهندگان هویت
03-08 پروتکل های احراز هویت مدرن را توصیه و اجرا کنید
04 مجوز Microsoft Entra را مدیریت کنید
04-01 اهداف آموزشی
04-02 پیکربندی مجوزهای نقش Azure برای گروه های مدیریتی، اشتراک ها، گروه های منابع و منابع
04-03 نقش های داخلی Microsoft Entra را اختصاص دهید
04-04 نقش های داخلی Azure را اختصاص دهید
04-05 نقشهای سفارشی، از جمله نقشهای Azure و نقشهای Microsoft Entra را ایجاد و اختصاص دهید
04-06 مدیریت مجوزهای Microsoft Entra را پیاده سازی و مدیریت کنید
04-07 مدیریت هویت ممتاز Microsoft Entra را پیکربندی کنید
04-08 پیکربندی مدیریت نقش و دسترسی به بررسی ها در Microsoft Entra
04-09 سیاست های دسترسی مشروط را اجرا کنید
05 دسترسی برنامه Microsoft Entra را مدیریت کنید
05-01 اهداف آموزشی
05-02 مدیریت دسترسی به برنامه های سازمانی در Microsoft Entra ID، از جمله اعطای مجوز OAuth
05-03 ثبت نام برنامه های Microsoft Entra را مدیریت کنید
05-04 دامنه مجوز ثبت برنامه را پیکربندی کنید
05-05 رضایت مجوز ثبت برنامه را مدیریت کنید
05-06 اصول سرویس را مدیریت و استفاده کنید
05-07 هویت های مدیریت شده را برای منابع Azure مدیریت کنید
05-08 پیشنهاد زمان استفاده و پیکربندی پروکسی برنامه Microsoft Entra، از جمله احراز هویت
06 برنامه ریزی و اجرای امنیت برای شبکه های مجازی
06-01 اهداف آموزشی
06-02 گروه های امنیتی شبکه (NSG) و گروه های امنیتی برنامه (ASG) را برنامه ریزی و اجرا کنید
06-03 برنامه ریزی و پیاده سازی مسیرهای تعریف شده توسط کاربر (UDR)
06-04 برنامه ریزی و پیاده سازی همتاسازی شبکه مجازی یا دروازه VPN
06-05 WAN مجازی از جمله هاب مجازی امن را برنامه ریزی و پیاده سازی کنید
06-06 اتصال ایمن VPN، از جمله نقطه به سایت و سایت به سایت
06-07 رمزگذاری را از طریق ExpressRoute اجرا کنید
06-08 تنظیمات فایروال را در منابع PaaS پیکربندی کنید
06-09 امنیت شبکه را با استفاده از ناظر شبکه، از جمله ثبت جریان NSG، نظارت کنید
07 برنامه ریزی و اجرای امنیت برای دسترسی خصوصی به منابع Azure
07-01 اهداف آموزشی
07-02 نقاط پایانی خدمات شبکه مجازی را برنامه ریزی و پیاده سازی کنید
07-03 نقاط پایانی خصوصی را برنامه ریزی و اجرا کنید
07-04 خدمات لینک خصوصی را برنامه ریزی و اجرا کنید
07-05 یکپارچه سازی شبکه را برای سرویس Azure App و Azure Functions برنامه ریزی و اجرا کنید
07-06 پیکربندی های امنیتی شبکه را برای یک محیط سرویس برنامه (ASE) برنامه ریزی و اجرا کنید
07-07 پیکربندی های امنیتی شبکه را برای یک نمونه مدیریت شده Azure SQL طراحی و اجرا کنید
08 برنامه ریزی و اجرای امنیت برای دسترسی عمومی به منابع Azure
08-01 اهداف آموزشی
08-02 برنامهریزی و پیادهسازی امنیت لایه انتقال (TLS) برای برنامهها، از جمله سرویس Azure App و مدیریت Azure API
08-03 یک فایروال Azure را برنامه ریزی، اجرا و مدیریت کنید، از جمله مدیر فایروال Azure و سیاست های فایروال
08-04 یک Azure Application Gateway را برنامه ریزی و اجرا کنید
08-05 یک Azure Front Door، از جمله شبکه تحویل محتوا (CDN) را طراحی و اجرا کنید
08-06 یک فایروال برنامه وب (WAF) را برنامه ریزی و پیاده سازی کنید
08-07 زمان استفاده از استاندارد Azure DDoS Protection را توصیه کنید
09 امنیت پیشرفته را برای محاسبات برنامه ریزی و اجرا کنید
09-01 اهداف آموزشی
09-02 دسترسی از راه دور به نقاط پایانی عمومی، از جمله دسترسی Azure Bastion و JIT VM را برنامه ریزی و پیاده سازی کنید.
09-03 پیکربندی جداسازی شبکه برای سرویس Azure Kubernetes (AKS)
09-04 AKS را ایمن و نظارت کنید
09-05 احراز هویت را برای AKS پیکربندی کنید
09-06 پیکربندی نظارت امنیتی برای نمونههای کانتینر Azure (ACI)
09-07 پیکربندی نظارت امنیتی برای برنامههای کانتینر Azure (ACA)
09-08 مدیریت دسترسی به رجیستری کانتینر Azure (ACR)
09-09 رمزگذاری دیسک را پیکربندی کنید، از جمله رمزگذاری دیسک Azure (ADE)، رمزگذاری به عنوان میزبان و رمزگذاری دیسک محرمانه
09-10 تنظیمات امنیتی را برای مدیریت Azure API توصیه کنید
10 برنامه ریزی و اجرای امنیت برای ذخیره سازی
10-01 اهداف آموزشی
10-02 کنترل دسترسی را برای حساب های ذخیره سازی پیکربندی کنید
10-03 چرخه حیات کلیدهای دسترسی حساب ذخیره سازی را مدیریت کنید
10-04 یک روش مناسب برای دسترسی به فایل های Azure را انتخاب و پیکربندی کنید
10-05 یک روش مناسب برای دسترسی به ذخیره سازی Azure Blob را انتخاب و پیکربندی کنید
10-06 یک روش مناسب برای دسترسی به ذخیره سازی Azure Table را انتخاب و پیکربندی کنید
10-07 یک روش مناسب برای دسترسی به Azure Queue Storage را انتخاب و پیکربندی کنید
10-08 روش های مناسب برای محافظت در برابر تهدیدات امنیت داده را انتخاب و پیکربندی کنید
10-09 پیکربندی کلید خود را بیاورید (BYOK)
10-10 رمزگذاری مضاعف را در سطح زیرساخت ذخیره سازی Azure فعال کنید
11 برنامه ریزی و اجرای امنیت برای پایگاه داده Azure SQL و نمونه مدیریت شده Azure SQL
11-01 اهداف آموزشی
11-02 احراز هویت پایگاه داده Microsoft Entra را فعال کنید
11-03 ممیزی پایگاه داده را فعال کنید
11-04 موارد استفاده برای پورتال مدیریتی Microsoft Purview را شناسایی کنید
11-05 طبقه بندی داده های اطلاعات حساس را با استفاده از پورتال مدیریتی Microsoft Purview پیاده سازی کنید
11-06 پوشش پویا را برنامه ریزی و اجرا کنید
11-07 اجرای رمزگذاری شفاف پایگاه داده (TDE)
11-08 زمان استفاده از پایگاه داده Azure SQL همیشه رمزگذاری شده را توصیه کنید
12 برای امنیت حکمرانی را برنامه ریزی، اجرا و مدیریت کنید
12-01 اهداف آموزشی
12-02 سیاست ها و ابتکارات امنیتی را در Azure Policy ایجاد، اختصاص و تفسیر کنید
12-03 تنظیمات امنیتی را با استفاده از Azure Blueprints پیکربندی کنید
12-04 زیرساخت های ایمن را با استفاده از منطقه فرود مستقر کنید
12-05 یک Azure Key Vault ایجاد و پیکربندی کنید
12-06 زمان استفاده از ماژول امنیتی سخت افزاری اختصاصی (HSM) را توصیه کنید
12-07 پیکربندی دسترسی به Key Vault، از جمله خطمشیهای دسترسی طاق و کنترل دسترسی مبتنی بر نقش Azure
12-08 گواهی ها، اسرار و کلیدها را مدیریت کنید
12-09 چرخش کلید را پیکربندی کنید
12-10 پشتیبان گیری و بازیابی گواهی ها، اسرار و کلیدها را پیکربندی کنید
13 وضعیت امنیتی را با استفاده از Microsoft Defender برای Cloud مدیریت کنید
13-01 اهداف آموزشی
13-02 با استفاده از امتیاز و موجودی ایمن Microsoft Defender for Cloud خطرات امنیتی را شناسایی و اصلاح کنید.
13-03 انطباق با چارچوب های امنیتی و Microsoft Defender را برای ابر ارزیابی کنید
13-04 استانداردهای صنعتی و نظارتی را به Microsoft Defender for Cloud اضافه کنید
13-05 ابتکارات سفارشی را به Microsoft Defender برای ابر اضافه کنید
13-06 محیط های ابری ترکیبی و چند ابری را به Microsoft Defender برای ابر متصل کنید
13-07 دارایی های خارجی را با استفاده از مدیریت سطح حمله خارجی Microsoft Defender شناسایی و نظارت کنید
14 حفاظت از تهدید را با استفاده از Microsoft Defender برای Cloud پیکربندی و مدیریت کنید
14-01 اهداف آموزشی
14-02 خدمات حفاظت از بار کاری را فعال کنید
14-03 Microsoft Defender را برای سرورها پیکربندی کنید
14-04 Microsoft Defender را برای Azure SQL پیکربندی کنید
14-05 هشدارهای امنیتی را در Microsoft Defender for Cloud مدیریت کنید و به آنها پاسخ دهید
14-06 اتوماسیون گردش کار را با استفاده از Microsoft Defender for Cloud پیکربندی کنید
14-07 اسکن های آسیب پذیری را از Microsoft Defender برای سرورها ارزیابی کنید
15 راه حل های نظارت و اتوماسیون امنیتی را پیکربندی و مدیریت کنید
15-01 اهداف آموزشی
15-02 رویدادهای امنیتی را با استفاده از مانیتور Azure نظارت کنید
15-03 رابط های داده را در Microsoft Sentinel پیکربندی کنید
15-04 قوانین تجزیه و تحلیل را در Microsoft Sentinel ایجاد و سفارشی کنید
15-05 هشدارها و حوادث را در Microsoft Sentinel ارزیابی کنید
15-06 اتوماسیون را در Microsoft Sentinel پیکربندی کنید
[ENGLISH]
01 Introduction
01-01 Exam AZ-500: Microsoft Azure Security Technologies
02 Manage Microsoft Entra Identities
02-01 Learning objectives
02-02 Secure Microsoft Entra users
02-03 Secure Microsoft Entra groups
02-04 Recommend when to use external identities
02-05 Secure external identities
02-06 Implement Microsoft Entra ID protection
03 Manage Microsoft Entra Authentication
03-01 Learning objectives
03-02 Configure Microsoft Entra verified ID
03-03 Implement multifactor authentication (MFA)
03-04 Implement passwordless authentication
03-05 Implement password protection
03-06 Implement single sign-on (SSO)
03-07 Integrate single sign-on (SSO) and identity providers
03-08 Recommend and enforce modern authentication protocols
04 Manage Microsoft Entra Authorization
04-01 Learning objectives
04-02 Configure Azure role permissions for management groups, subscriptions, resource groups, and resources
04-03 Assign Microsoft Entra built-in roles
04-04 Assign Azure built-in roles
04-05 Create and assign custom roles, including Azure roles and Microsoft Entra roles
04-06 Implement and manage Microsoft Entra permissions management
04-07 Configure Microsoft Entra privileged identity management
04-08 Configure role management and access reviews in Microsoft Entra
04-09 Implement conditional access policies
05 Manage Microsoft Entra Application Access
05-01 Learning objectives
05-02 Manage access to enterprise applications in Microsoft Entra ID, including OAuth permission grants
05-03 Manage Microsoft Entra app registrations
05-04 Configure app registration permission scopes
05-05 Manage app registration permission consent
05-06 Manage and use service principals
05-07 Manage managed identities for Azure resources
05-08 Recommend when to use and configure a Microsoft Entra application proxy, including authentication
06 Plan and Implement Security for Virtual Networks
06-01 Learning objectives
06-02 Plan and implement network security groups (NSGs) and application security groups (ASGs)
06-03 Plan and implement user-defined routes (UDRs)
06-04 Plan and implement virtual network peering or VPN gateway
06-05 Plan and implement virtual WAN, including secured virtual hub
06-06 Secure VPN connectivity, including point-to-site and site-to-site
06-07 Implement encryption over ExpressRoute
06-08 Configure firewall settings on PaaS resources
06-09 Monitor network security using network watcher, including NSG flow logging
07 Plan and Implement Security for Private Access to Azure Resources
07-01 Learning objectives
07-02 Plan and implement virtual network service endpoints
07-03 Plan and implement private endpoints
07-04 Plan and implement private link services
07-05 Plan and implement network integration for Azure App Service and Azure Functions
07-06 Plan and implement network security configurations for an App Service Environment (ASE)
07-07 Plan and implement network security configurations for an Azure SQL Managed Instance
08 Plan and Implement Security for Public Access to Azure Resources
08-01 Learning objectives
08-02 Plan and implement transport layer security (TLS) to applications, including Azure App Service and Azure API Management
08-03 Plan, implement, and manage an Azure firewall, including Azure Firewall Manager and firewall policies
08-04 Plan and implement an Azure Application Gateway
08-05 Plan and implement an Azure Front Door, including content delivery network (CDN)
08-06 Plan and implement a web application firewall (WAF)
08-07 Recommend when to use Azure DDoS Protection standard
09 Plan and Implement Advanced Security for Compute
09-01 Learning objectives
09-02 Plan and implement remote access to public endpoints, including Azure Bastion and JIT VM access
09-03 Configure network isolation for Azure Kubernetes Service (AKS)
09-04 Secure and monitor AKS
09-05 Configure authentication for AKS
09-06 Configure security monitoring for Azure Container Instances (ACIs)
09-07 Configure security monitoring for Azure Container Apps (ACAs)
09-08 Manage access to Azure Container Registry (ACR)
09-09 Configure disk encryption, including Azure Disk Encryption (ADE), encryption as host, and confidential disk encryption
09-10 Recommend security configurations for Azure API Management
10 Plan and Implement Security for Storage
10-01 Learning objectives
10-02 Configure access control for storage accounts
10-03 Manage the lifecycle for storage account access keys
10-04 Select and configure an appropriate method for access to Azure Files
10-05 Select and configure an appropriate method for access to Azure Blob storage
10-06 Select and configure an appropriate method for access to Azure Table storage
10-07 Select and configure an appropriate method for access to Azure Queue Storage
10-08 Select and configure appropriate methods for protecting against data security threats
10-09 Configure bring your own key (BYOK)
10-10 Enable double encryption at the Azure storage infrastructure level
11 Plan and Implement Security for Azure SQL Database and Azure SQL Managed Instance
11-01 Learning objectives
11-02 Enable Microsoft Entra database authentication
11-03 Enable database auditing
11-04 Identify use cases for the Microsoft Purview governance portal
11-05 Implement data classification of sensitive information using the Microsoft Purview governance portal
11-06 Plan and implement dynamic masking
11-07 Implement transparent database encryption (TDE)
11-08 Recommend when to use Azure SQL database always encrypted
12 Plan, Implement, and Manage Governance for Security
12-01 Learning objectives
12-02 Create, assign, and interpret security policies and initiatives in Azure Policy
12-03 Configure security settings using Azure Blueprints
12-04 Deploy secure infrastructures using a landing zone
12-05 Create and configure an Azure Key Vault
12-06 Recommend when to use a dedicated hardware security module (HSM)
12-07 Configure access to Key Vault, including vault access policies and Azure role-based access control
12-08 Manage certificates, secrets, and keys
12-09 Configure key rotation
12-10 Configure backup and recovery of certificates, secrets, and keys
13 Manage Security Posture Using Microsoft Defender for Cloud
13-01 Learning objectives
13-02 Identify and remediate security risks by using the Microsoft Defender for Cloud secure score and inventory
13-03 Assess compliance against security frameworks and Microsoft Defender for cloud
13-04 Add industry and regulatory standards to Microsoft Defender for Cloud
13-05 Add custom initiatives to Microsoft Defender for cloud
13-06 Connect hybrid cloud and multi-cloud environments to Microsoft Defender for cloud
13-07 Identify and monitor external assets by using Microsoft Defender external attack surface management
14 Configure and Manage Threat Protection Using Microsoft Defender for Cloud
14-01 Learning objectives
14-02 Enable workload protection services
14-03 Configure Microsoft Defender for Servers
14-04 Configure Microsoft Defender for Azure SQL
14-05 Manage and respond to security alerts in Microsoft Defender for Cloud
14-06 Configure workflow automation using Microsoft Defender for Cloud
14-07 Evaluate vulnerability scans from Microsoft Defender for Servers
15 Configure and Manage Security Monitoring and Automation Solutions
15-01 Learning objectives
15-02 Monitor security events using Azure Monitor
15-03 Configure data connectors in Microsoft Sentinel
15-04 Create and customize analytics rules in Microsoft Sentinel
15-05 Evaluate alerts and incidents in Microsoft Sentinel
15-06 Configure automation in Microsoft Sentinel
تیم وارنر یک مربی فنی و توسعهدهنده محتوا و متخصص در Microsoft Azure است.
تیم یک حرفهای بسیار با تجربه است که اشتیاقش فناوری اطلاعات و آموزش را در هم میآمیزد. او از کودکی شاگرد و معلم بوده است. به دست آوردن و به اشتراک گذاشتن دانش کاری است که او بهترین کار را انجام می دهد. او دارای کارشناسی ارشد مطالعات حرفه ای در آموزش و پرورش از دانشگاه کرنل است. علاوه بر تدریس و نوشتن، تیم همچنین با مشتریان از سراسر جهان در مورد معماری راه حل های Microsoft Azure مشورت می کند.