Microsoft Azure Security Technologies AZ-500

Seminarziel

Dieser Kurs vermittelt IT-Sicherheitsexperten die Kenntnisse und Fähigkeiten, die zur Implementierung von Sicherheitskontrollen, zur Aufrechterhaltung der Sicherheitslage eines Unternehmens sowie zur Identifizierung und Behebung von Sicherheitslücken erforderlich sind. Dieser Kurs beinhaltet Sicherheit für Identität und Zugriff, Plattformschutz, Daten und Anwendungen sowie Sicherheitsvorgänge.

ACHTUNG

Das Training AZ-500 bereitet den Teilnehmer auf die Zertifizierung als „Microsoft Certified Azure Security Engineer Associate (MCASEA)“ vor.

Seminarinhalt

AZ-500 - Microsoft Azure Security Technologies

Modul 1: Identität und Zugriff verwalten
Dieses Modul behandelt Azure Active Directory, Azure Identity Protection, Unternehmensverwaltung, Azure AD PIM und hybride Identität.

Lektionen

  • Azure Active Directory
  • Azure-Identitätsschutz
  • Unternehmensführung
  • Implementierung von Azure AD Privilegiertes Identitätsmanagement
  • Hybride Identität

Lab: Rollenbasierte Zugriffskontrolle
Lab: Azure-Richtlinie
Lab: Ressourcenmanagersperren
Lab: MFA, bedingter Zugriff und AAD-Identitätsschutz
Lab: Azure AD Privilegiertes Identitätsmanagement
Lab: Directory Synchronisation implementieren

Modul 2: Plattformschutz implementieren
Dieses Modul behandelt die Perimeter-, Netzwerk-, Host- und Containersicherheit.

Lektionen

  • Sicherheitsumfang
  • Netzwerksicherheit
  • Host-Sicherheit
  • Container-Sicherheit

Lab: Netzwerksicherheitsgruppen und Anwendungssicherheitsgruppen
Lab: Azure Firewall
Lab: Konfigurieren und Sichern von ACR und AKS

Modul 3: Daten und Anwendungen sichern
Dieses Modul behandelt Azure Key Vault, Anwendungssicherheit, Speichersicherheit und SQL-Datenbanksicherheit.

Lektionen

  • azure-key-vault
  • Anwendungssicherheit
  • Speichersicherheit
  • SQL Datenbank-Sicherheit

Lab: Key Vault (Implementieren sicherer Daten durch die Einstellung "immer verschlüsselt")
Lab: Sichern der Azure SQL-Datenbank
Lab: Service-Endpunkte und Speicher sichern

Modul 4: Sicherheitsvorgänge verwalten
Dieses Modul behandelt Azure Monitor, Azure Security Center und Azure Sentinel.

Lektionen

  • Azure-Monitor
  • Azure Security Center
  • Azure Sentinel

Lab: Azure Monitor
Lab: Azure Security Center
Lab: Azure Sentinel

Zielgruppe

Der AZ-500 richtet sich an Azure Security Engineers, die die zugehörige Zertifizierungsprüfung ablegen möchten oder bei ihrer täglichen Arbeit Sicherheitsaufgaben ausführen. Dieser Kurs ist auch für Ingenieure hilfreich, die sich auf die Bereitstellung von Sicherheit für Azure-basierte digitale Plattformen spezialisieren und eine wichtige Rolle beim Schutz der Daten eines Unternehmens spielen möchten.

Voraussetzungen

Teilnehmende verfügen über Vorkenntnisse und Verständnis für:

  • Bewährte Praktiken für die Sicherheit und Sicherheitsanforderungen der Branche wie Defense-in-Depth, Zugriff mit den geringsten Berechtigungen, rollenbasierte Zugriffskontrolle, Multi-Faktor-Authentifizierung, gemeinsame Verantwortung und Null-Vertrauen-Modell
  • sich mit Sicherheitsprotokollen wie VPN (Virtual Private Networks), IPSec (Internet Security Protocol), SSL (Secure Socket Layer), Festplatten- und Datenverschlüsselungsmethoden vertraut machen
  • Erfahrung in der Bereitstellung von Azure-Workloads haben. Dieser Kurs behandelt nicht die Grundlagen der Azure-Verwaltung, sondern der Kursinhalt baut auf diesem Wissen auf und vermittelt weitere sicherheitsspezifische Informationen
  • Erfahrung mit Windows- und Linux-Betriebssystemen und Skriptsprachen. Kurslabs können PowerShell und die CLI verwenden

Vorausgesetze Kurse (oder gleichwertige Kenntnisse und praktische Erfahrung):

Anfrage zu diesem Seminar.

Seminaranfrage

Seminar buchen oder Infos anfordern