EtusivuKyberturvallisuusAZ-500: Microsoft Azure Security Technologies

AZ-500: Microsoft Azure Security Technologies

Koulutus tarjoaa tietoturva-alan ammattilaisille tarvittavat tiedot ja taidot erilaisten suojaustoimintojen käyttöönottoon, ylläpitoon sekä tietoturva-aukkojen tunnistamiseen ja korjaamiseen. Kurssi sisältää myös osuudet IAM:stä, alustan suojaamisesta sekä tietojen ja sovellusten turvallisuustoiminnoista.

Koulutus valmistaa AZ-500: Microsoft Azure Security Technologies -sertifiointitestiin.


Paikka

Espoo


Koulutusmuoto

Classroom
Remote


Kesto

4 days


Hinta

1990 €

Kohderyhmä

Koulutus on tarkoitettu tietoturva-asiantuntijoille, jotka työskentelevät päivittäin Azuren tietoturvan parissa. Koulutus soveltuu myös henkilöille, jotka haluavat erikoistua Azuren-pohjaisien digitaalisten alustojen tietoturvaan ja vastaavat organisaation tietojen suojaamisesta.  

Tavoitteet

Koulutuksen jälkeen mm.:

  • Tunnet Azuren tietoturvapalvelut ja -ominaisuudet
  • Tunnet parhaat käytännöt tietoturvan parantamiseksi
  • Tunnet Azure AD-infrastruktuurin (käyttäjät, ryhmät, monivaiheisen tunnistautumisen) ja Azure AD-roolit
  • Ottaa käyttöön Azure AD Identity Protection ja Azure AD Connect, Azure Monitor, Azure Security Center ja Azure Sentinel
  • Tunnet sovellusten ja tietokantojen suojausstrategioiden käyttöönoton

Esitiedot

Osallistujalla olisi hyvä olla osaamista seuraavista osa-alueista:

  • Tietoturvan parhaat käytännöt ja alan turvallisuusvaatimukset (mm. monivaiheinen tunnistautuminen, roolipohjaiset käyttöoikeudet)
  • Suojausprotokollat (VPN, IPSec, SSL,) ja salausmenetelmät
  • Azure-työkuormien käyttöönotto.
  • Windows- ja Linux käyttöjärjestelmät

Koulutus ei sisällä Azuren hallinnan perusteita, vaan kurssin sisältö keskittyy lisäämään suojaus- ja tietoturvatietoisuutta sekä Azuren tietoturvan toteuttamiseen. Kurssilla käytetään PowerShelliä ja CLI:tä.

Koulutukseen osallistuvan tulee hallita AZ-900 tai SC-900 -koulutuksien antamat tai niitä vastaavat tiedot.

AZ-500: Microsoft Azure Security Technologies -koulutuksen sisältö

Module 01: Identity and Access

 

Lesson 01 - Azure Active Directory

  • Azure AD Features
  • Azure AD vs AD DS
  • Roles for Azure AD
  • Azure AD Domain Services
  • Azure AD Users
  • Azure AD Groups
  • Azure MFA Concepts
  • Enabling MFA
  • MFA Settings

Lesson 02 – Hybrid Identity

  • Azure AD Connect
  • Azure AD Connect cloud sync
  • Authentication Options
  • Password Hash Synchronization (PHS)
  • Pass-through Authentication (PTA)
  • Federation with Azure AD
  • Authentication Decision Tree
  • Password Writeback

Lesson 03 – Azure AD Identity Protection

  • Azure AD Identity Protection Features
  • Risk Events
  • User Risk Policy
  • Sign-in Risk Policy
  • Azure MFA concepts
  • Azure AD Conditional Access
  • Conditional Access Conditions
  • Access Reviews

Lesson 4 – Privileged Identity Management (PIM)

  • Microsoft's Zero Trust Model
  • Microsoft Identity Management Evolution
  • PIM Features
  • PIM Scope
  • PIM Onboarding
  • PIM Configuration Settings
  • PIM Workflow

Lesson 05 – Enterprise Governance

  • Shared Responsibility Model
  • Azure Cloud Security Advantages
  • Azure Hierarchy
  • Azure Policies
  • Azure RBAC
  • Azure RBAC vs Azure Policies
  • Built-in Roles for Azure
  • Resource Locks
  • Azure Blueprints
  • Azure Subscription Management

Module 02: Implement Platform Protection

 

Lesson 01 – Perimeter Security

  • Defense in Depth
  • Virtual Network Security
  • Distributed Denial of Service
  • DDoS Implementation
  • Azure Firewall Features
  • Firewall Implementation
  • VPN Forced Tunneling
  • UDRs and NVAs

Lesson 02 – Network Security

  • Network Security Groups (NSG)
  • NSG Implementation
  • Application Security Groups
  • Service Endpoints and Private Links
  • Azure Application Gateway
  • Web Application Firewall
  • Azure Front Door
  • ExpressRoute

Lesson 03 - Host Security

  • Endpoint Protection
  • Privileged Access Workstations
  • Virtual Machine Templates
  • Remote Access Management
  • Update Management
  • Disk Encryption
  • Microsoft Defender
  • Security Center Host Recommendations
  • Securing Azure Workloads

Lesson 04 – Container Security

  • Containers
  • ACI Security
  • Azure Container Instances (ACI)
  • Azure Container Registry (ACR)
  • ACR Authentication
  • Azure Kubernetes Service (AKS)
  • AKS Terminology
  • AKS Architecture
  • AKS Networking
  • AKS Storage
  • AKS and Active Directory

Module 03: Data and Application security

 

Lesson 01 - Azure Key Vault

  • Azure Key Vault Features
  • Key Vault Access
  • Key Vault Example
  • Key Vault Certificates
  • Key Vault Keys
  • Customer Managed Keys
  • Key Vault Secrets
  • Key Vault Rotation

Lesson 02 - Application Security

  • Microsoft Identity Platform
  • Azure AD Application Scenarios
  • App Registration
  • Microsoft Graph Permissions
  • Managed Identities
  • Web App certificates

Lesson 03 - Storage Security

  • Data Sovereignty
  • Azure Storage Access
  • Shared Access Signatures
  • Azure AD Storage Authentication
  • Storage Service Encryption
  • Blob Data Retention Policies
  • Azure File Authentication
  • Secure Transfer Required

Lesson 04 - Database Security

  • SQL Database Authentication
  • SQL Database Firewalls
  • Database Auditing
  • Data Discovery and Classification
  • Vulnerability Assessment
  • Advanced Threat Protection (ATP)
  • Dynamic Data Masking (DDM)
  • Transparent Data Encryption (TDE)
  • Always Encrypted (AE)

Module 04: Manage Security Operations

Lesson 01 - Azure Monitor

  • Azure Monitor
  • Metrics and Logs
  • Log Analytics
  • Connected Sources
  • Azure Monitor Alerts
  • Diagnostic Logging

Lesson 02 – Microsoft Defender for Cloud

  • Cyber Kill Chain
  • Microsoft Defender for Cloud Features
  • Security Center Policies
  • Security Center Recommendations
  • Secure Score
  • Brute Force Attacks
  • Just in Time Virtual Machine Access

Lesson 03 - Microsoft Sentinel

  • Microsoft Sentinel
  • Data Connections
  • Workbooks
  • Analytics
  • Playbooks
  • Hunting

Saattaisit olla kiinnostunut myös näistä koulutuksista: