AZ-500: Microsoft Azure Security Technologies
Koulutus tarjoaa tietoturva-alan ammattilaisille tarvittavat tiedot ja taidot erilaisten suojaustoimintojen käyttöönottoon, ylläpitoon sekä tietoturva-aukkojen tunnistamiseen ja korjaamiseen. Kurssi sisältää myös osuudet IAM:stä, alustan suojaamisesta sekä tietojen ja sovellusten turvallisuustoiminnoista.
Koulutus valmistaa AZ-500: Microsoft Azure Security Technologies -sertifiointitestiin.
Paikka
Espoo
Koulutusmuoto
Classroom
Remote
Kesto
4 days
Hinta
1990 €
Kohderyhmä
Koulutus on tarkoitettu tietoturva-asiantuntijoille, jotka työskentelevät päivittäin Azuren tietoturvan parissa. Koulutus soveltuu myös henkilöille, jotka haluavat erikoistua Azuren-pohjaisien digitaalisten alustojen tietoturvaan ja vastaavat organisaation tietojen suojaamisesta.
Tavoitteet
Koulutuksen jälkeen mm.:
- Tunnet Azuren tietoturvapalvelut ja -ominaisuudet
- Tunnet parhaat käytännöt tietoturvan parantamiseksi
- Tunnet Azure AD-infrastruktuurin (käyttäjät, ryhmät, monivaiheisen tunnistautumisen) ja Azure AD-roolit
- Ottaa käyttöön Azure AD Identity Protection ja Azure AD Connect, Azure Monitor, Azure Security Center ja Azure Sentinel
- Tunnet sovellusten ja tietokantojen suojausstrategioiden käyttöönoton
Esitiedot
Osallistujalla olisi hyvä olla osaamista seuraavista osa-alueista:
- Tietoturvan parhaat käytännöt ja alan turvallisuusvaatimukset (mm. monivaiheinen tunnistautuminen, roolipohjaiset käyttöoikeudet)
- Suojausprotokollat (VPN, IPSec, SSL,) ja salausmenetelmät
- Azure-työkuormien käyttöönotto.
- Windows- ja Linux käyttöjärjestelmät
Koulutus ei sisällä Azuren hallinnan perusteita, vaan kurssin sisältö keskittyy lisäämään suojaus- ja tietoturvatietoisuutta sekä Azuren tietoturvan toteuttamiseen. Kurssilla käytetään PowerShelliä ja CLI:tä.
Koulutukseen osallistuvan tulee hallita AZ-900 tai SC-900 -koulutuksien antamat tai niitä vastaavat tiedot.
AZ-500: Microsoft Azure Security Technologies -koulutuksen sisältö
Module 01: Identity and Access
Lesson 01 - Azure Active Directory
- Azure AD Features
- Azure AD vs AD DS
- Roles for Azure AD
- Azure AD Domain Services
- Azure AD Users
- Azure AD Groups
- Azure MFA Concepts
- Enabling MFA
- MFA Settings
Lesson 02 – Hybrid Identity
- Azure AD Connect
- Azure AD Connect cloud sync
- Authentication Options
- Password Hash Synchronization (PHS)
- Pass-through Authentication (PTA)
- Federation with Azure AD
- Authentication Decision Tree
- Password Writeback
Lesson 03 – Azure AD Identity Protection
- Azure AD Identity Protection Features
- Risk Events
- User Risk Policy
- Sign-in Risk Policy
- Azure MFA concepts
- Azure AD Conditional Access
- Conditional Access Conditions
- Access Reviews
Lesson 4 – Privileged Identity Management (PIM)
- Microsoft's Zero Trust Model
- Microsoft Identity Management Evolution
- PIM Features
- PIM Scope
- PIM Onboarding
- PIM Configuration Settings
- PIM Workflow
Lesson 05 – Enterprise Governance
- Shared Responsibility Model
- Azure Cloud Security Advantages
- Azure Hierarchy
- Azure Policies
- Azure RBAC
- Azure RBAC vs Azure Policies
- Built-in Roles for Azure
- Resource Locks
- Azure Blueprints
- Azure Subscription Management
Module 02: Implement Platform Protection
Lesson 01 – Perimeter Security
- Defense in Depth
- Virtual Network Security
- Distributed Denial of Service
- DDoS Implementation
- Azure Firewall Features
- Firewall Implementation
- VPN Forced Tunneling
- UDRs and NVAs
Lesson 02 – Network Security
- Network Security Groups (NSG)
- NSG Implementation
- Application Security Groups
- Service Endpoints and Private Links
- Azure Application Gateway
- Web Application Firewall
- Azure Front Door
- ExpressRoute
Lesson 03 - Host Security
- Endpoint Protection
- Privileged Access Workstations
- Virtual Machine Templates
- Remote Access Management
- Update Management
- Disk Encryption
- Microsoft Defender
- Security Center Host Recommendations
- Securing Azure Workloads
Lesson 04 – Container Security
- Containers
- ACI Security
- Azure Container Instances (ACI)
- Azure Container Registry (ACR)
- ACR Authentication
- Azure Kubernetes Service (AKS)
- AKS Terminology
- AKS Architecture
- AKS Networking
- AKS Storage
- AKS and Active Directory
Module 03: Data and Application security
Lesson 01 - Azure Key Vault
- Azure Key Vault Features
- Key Vault Access
- Key Vault Example
- Key Vault Certificates
- Key Vault Keys
- Customer Managed Keys
- Key Vault Secrets
- Key Vault Rotation
Lesson 02 - Application Security
- Microsoft Identity Platform
- Azure AD Application Scenarios
- App Registration
- Microsoft Graph Permissions
- Managed Identities
- Web App certificates
Lesson 03 - Storage Security
- Data Sovereignty
- Azure Storage Access
- Shared Access Signatures
- Azure AD Storage Authentication
- Storage Service Encryption
- Blob Data Retention Policies
- Azure File Authentication
- Secure Transfer Required
Lesson 04 - Database Security
- SQL Database Authentication
- SQL Database Firewalls
- Database Auditing
- Data Discovery and Classification
- Vulnerability Assessment
- Advanced Threat Protection (ATP)
- Dynamic Data Masking (DDM)
- Transparent Data Encryption (TDE)
- Always Encrypted (AE)
Module 04: Manage Security Operations
Lesson 01 - Azure Monitor
- Azure Monitor
- Metrics and Logs
- Log Analytics
- Connected Sources
- Azure Monitor Alerts
- Diagnostic Logging
Lesson 02 – Microsoft Defender for Cloud
- Cyber Kill Chain
- Microsoft Defender for Cloud Features
- Security Center Policies
- Security Center Recommendations
- Secure Score
- Brute Force Attacks
- Just in Time Virtual Machine Access
Lesson 03 - Microsoft Sentinel
- Microsoft Sentinel
- Data Connections
- Workbooks
- Analytics
- Playbooks
- Hunting
Saattaisit olla kiinnostunut myös näistä koulutuksista: