AZ-500T00. Технологии безопасности Microsoft Azure.

AZ-500T00. Технології безпеки Microsoft Azure. Course AZ-500T00: Microsoft Azure Security Technologies. Технологии безопасности Microsoft Azure
  • Код курса:
    AZ500T00
  • Длительность:
    4 / 32
  • Ближайшие даты:

  • Цена, без НДС:
    Уточните
ОТПРАВИТЬ ЗАЯВКУ
Описание Курса:
Курс AZ-500T00 надає спеціалістам із ІТ-безпеки знання та навички, необхідні для впровадження засобів контролю безпеки, підтримки позиції безпеки організації, а також виявлення та усунення вразливостей безпеки. Цей курс включає безпеку ідентифікації та доступу, захист платформи, даних і програм, а також операції безпеки.
==
This course provides IT Security Professionals with the knowledge and skills needed to implement security controls, maintain an organization’s security posture, and identify and remediate security vulnerabilities. This course includes security for identity and access, platform protection, data and applications, and security operations.
==
Курс AZ-500T00 изучает настройку и развертывание решений безопасности для облачной архитектуры N-уровня.

Аудитория:
AZ-500T00  Microsoft авторизований курс призначений для інженерів з безпеки Azure, які планують скласти відповідний сертифікаційний іспит або які виконують завдання безпеки у своїй повсякденній роботі. 
Курс AZ-500T00 також буде корисним для інженера, який хоче спеціалізуватися на забезпеченні безпеки цифрових платформ на базі Azure і відігравати важливу роль у захисті даних організації.
==
Системные администраторы и сотрудники отдела информационной безопасности, занимающиеся настройкой и организацией защиты в облачной инфраструктуре Microsoft Azure.
Предварительная подготовка:
Знайомство з протоколами безпеки, такими як віртуальні приватні мережі (VPN), Інтернет, Протокол безпеки (IPSec)...
Не менше року практичного досвіду захисту Azure та досвід роботи з елементами управління безпекою в Azure.
Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:
Перед відвідуванням курсу наполегливо рекомендується отримати знання, еквівалентні тим, що оцінюються в рамках сертифікації «Microsoft Azure Administrator Associate».    
==
Не менее года практического опыта защиты Azure и опыт работы с элементами управления безопасностью в Azure.
==
Successful learners will have prior knowledge and understanding of:
Security best practices and industry security requirements such as defense in
depth, least privileged access, role-based access control, multi-factor authentication, shared responsibility, and zero trust model.
Be familiar with security protocols such as Virtual Private Networks (VPN), Internet Security Protocol (IPSec), Secure Socket Layer (SSL), disk and data encryption methods.
Have some experience deploying Azure workloads. This course does not cover the basics of Azure administration, instead the course content builds on that knowledge by adding security specific information.
Have experience with Windows and Linux operating systems and scripting languages. 
Course labs may use PowerShell and the CLI.
Prerequisite courses (or equivalent knowledge and hands-on experience):
This free online training will give you the experience you need to be successful in this course.
  • AZ-104: Manage identities and governance in Azure - Learn | Microsoft Docs
  • AZ-104: Implement and manage storage in Azure - Learn | Microsoft Docs
  • AZ-104: Configure and manage virtual networks for Azure administrators - Learn | Microsoft Docs
  • AZ-104: Monitor and back up Azure resources - Learn | Microsoft Docs
  • AZ-104: Deploy and manage Azure compute resources - Learn | Microsoft Docs
Приобретаемые навыки:

Після навчання учасники зможуть:

  • Впроваджувати стратегії управління підприємством, включаючи контроль доступу на основі ролей, політики Azure та блокування ресурсів.
  • Реалізовувати інфраструктуру Azure AD, включаючи користувачів, групи та багатофакторну автентифікацію.
  • Реалізовувати Azure AD Identity Protection, включаючи політику ризиків, умовний доступ та огляди доступу.
  • Реалізуйте Azure AD Privileged Identity Management, включаючи ролі Azure AD і ресурси Azure.
  • Застосовувати Azure AD Connect, включаючи методи автентифікації та локальну синхронізацію каталогів.
  • Реалізовувати стратегії безпеки периметра, включаючи брандмауер Azure.
  • Реалізовувати стратегії безпеки мережі, включаючи групи безпеки мережі та групи безпеки програм.
  • Реалізовувати стратегії безпеки хоста, включаючи захист кінцевої точки, керування віддаленим доступом, керування оновленнями та шифрування диска.
  • Реалізовувати стратегії безпеки контейнерів, включаючи екземпляри контейнерів Azure, реєстр контейнерів Azure та Azure Kubernetes.
  • Впроваджувати Azure Key Vault, включаючи сертифікати, ключі та секрети.
  • Реалізовувати стратегії безпеки програми, включаючи реєстрацію програми, керовані ідентифікатори та кінцеві точки служби.
  • Реалізовувати стратегії безпеки сховища, включаючи підписи спільного доступу, політику збереження BLOB-об’єктів та автентифікацію файлів Azure.
  • Впроваджувати стратегії безпеки бази даних, включаючи аутентифікацію, класифікацію даних, динамічне маскування даних і завжди зашифровані.
  • Застосовувати Azure Monitor, включаючи підключені джерела, аналітику журналів і сповіщення.
  • Реалізовувати Центр безпеки Azure, включаючи політики, рекомендації та вчасний доступ до віртуальної машини.
  • Застосовувати Azure Sentinel, включаючи робочі книги, інциденти та підручники.
После окончании курса AZ-500T00 участники смогут
  • Описать специализированные классификаций данных в Azure
  • Определить механизмы защиты данных Azure
  • Реализовать методы шифрования данных Azure
  • Настраивать безопасность Интернет-протоколов в Azure
  • Описание служб и возможностей в безопасности Azure
Содержание курса:

Модуль 1: Керування ідентифікацією та доступом
Цей модуль охоплює Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM та Hybrid Identity.

Уроки

  • Azure Active Directory
  • Гібридна ідентичність
  • Azure Identity Protection
  • Azure AD Privileged Identity Management
  • Управління підприємством
Лабораторна робота: Контроль доступу на основі ролей
Лабораторна робота: Azure Policy
Лабораторна робота: Блокування диспетчера ресурсів
Лабораторна робота: МЗС, умовний доступ та захист ідентифікації AAD
Лабораторна робота: Azure AD Privileged Identity Management
Лабораторна робота: Реалізація синхронізації каталогів

Після завершення цього модуля студенти зможуть:

  • Впроваджуйте стратегії управління підприємством, включаючи контроль доступу на основі ролей, політики Azure та блокування ресурсів.
  • Реалізуйте інфраструктуру Azure AD, включаючи користувачів, групи та багатофакторну автентифікацію.
  • Реалізуйте Azure AD Identity Protection, включаючи політику ризиків, умовний доступ та огляди доступу.
  • Реалізуйте Azure AD Privileged Identity Management, включаючи ролі Azure AD і ресурси Azure.
  • Застосуйте Azure AD Connect, включаючи методи автентифікації та локальну синхронізацію каталогів.

Модуль 2: Реалізація захисту платформи
Цей модуль охоплює захист периметра, мережі, хоста та контейнера.

Уроки
  • Охорона периметра
  • Безпека мережі
  • Безпека хоста
  • Безпека контейнерів

Лабораторна робота: Налаштування та захист ACR і AKS
Лабораторна робота: брандмауер Azure
Лабораторна робота: Групи безпеки мережі та групи безпеки програм

Після завершення цього модуля студенти зможуть:

  • Реалізуйте стратегії безпеки периметра, включаючи брандмауер Azure.
  • Реалізуйте стратегії безпеки мережі, включаючи групи безпеки мережі та групи безпеки програм.
  • Реалізуйте стратегії безпеки хоста, включаючи захист кінцевої точки, керування віддаленим доступом, керування оновленнями та шифрування диска.
  • Реалізуйте стратегії безпеки контейнерів, включаючи екземпляри контейнерів Azure, реєстр контейнерів Azure та Azure Kubernetes.
Модуль 3: Безпечні дані та програми
Цей модуль охоплює сховище ключів Azure, безпеку програм, безпеку сховища та захист бази даних SQL.

Уроки
  • Azure Key Vault
  • Безпека додатків
  • Безпека зберігання
  • Захист бази даних SQL
Лабораторна робота: сховище ключів (виконання захищених даних шляхом налаштування завжди зашифрованого)
Лабораторна робота: Захист бази даних Azure SQL
Лабораторна робота: Кінцеві точки служби та захист сховища

Після завершення цього модуля студенти зможуть:

  • Впровадити Azure Key Vault, включаючи сертифікати, ключі та секрети.
  • Реалізуйте стратегії безпеки програми, включаючи реєстрацію програми, керовані ідентифікатори та кінцеві точки служби.
  • Реалізуйте стратегії безпеки сховища, включаючи підписи спільного доступу, політику збереження BLOB-об’єктів та автентифікацію файлів Azure.
  • Впроваджуйте стратегії безпеки бази даних, включаючи аутентифікацію, класифікацію даних, динамічне маскування даних і завжди зашифровані.

Модуль 4: Керуйте операціями безпеки
Цей модуль охоплює Azure Monitor, Azure Security Center і Azure Sentinel.

Уроки
  • Azure Monitor
  • Центр безпеки Azure
  • Azure Sentinel

Лабораторія: Azure Sentinel
Лабораторна робота: Центр безпеки Azure
Лабораторна робота: Azure Monitor

Після завершення цього модуля студенти зможуть:

  • Застосуйте Azure Monitor, включаючи підключені джерела, аналітику журналів і сповіщення.
  • Реалізуйте Центр безпеки Azure, включаючи політики, рекомендації та вчасний доступ до віртуальної машини.
  • Застосуйте Azure Sentinel, включаючи робочі книги, інциденти та підручники.
==

Module 1: Manage Identity and Access
This module covers Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM, and Hybrid Identity.
Lessons

  • Azure Active Directory
  • Hybrid Identity
  • Azure Identity Protection
  • Azure AD Privileged Identity Management

Enterprise Governance
Lab : Role-Based Access Control
Lab : Azure Policy
Lab : Resource Manager Locks
Lab : MFA, Conditional Access and AAD Identity Protection
Lab : Azure AD Privileged Identity Management
Lab : Implement Directory Synchronization


After completing this module, students will be able to:

  • Implement enterprise governance strategies including role-based access control, Azure policies, and resource locks.
  • Implement an Azure AD infrastructure including users, groups, and multi-factor authentication.
  • Implement Azure AD Identity Protection including risk policies, conditional access, and access reviews.
  • Implement Azure AD Privileged Identity Management including Azure AD roles and Azure resources.
  • Implement Azure AD Connect including authentication methods and on-premises directory synchronization.

Module 2: Implement Platform Protection
This module covers perimeter, network, host, and container security.
Lessons

  • Perimeter Security
  • Network Security
  • Host Security
  • Container Security
Lab : Configuring and Securing ACR and AKS
Lab : Azure Firewall
Lab : Network Security Groups and Application Security Groups

After completing this module, students will be able to:

  • Implement perimeter security strategies including Azure Firewall.
  • Implement network security strategies including Network Security Groups and Application Security Groups.
  • Implement host security strategies including endpoint protection, remote access management, update management, and disk encryption.
  • Implement container security strategies including Azure Container Instances, Azure Container Registry, and Azure Kubernetes.

Module 3: Secure Data and Applications
This module covers Azure Key Vault, application security, storage security, and SQL database security.
Lessons

  • Azure Key Vault
  • Application Security
  • Storage Security
  • SQL Database Security
Lab : Key Vault (Implementing Secure Data by setting up Always Encrypted)
Lab : Securing Azure SQL Database
Lab : Service Endpoints and Securing Storage

After completing this module, students will be able to:

  • Implement Azure Key Vault including certificates, keys, and secretes.
  • Implement application security strategies including app registration, managed identities, and service endpoints.
  • Implement storage security strategies including shared access signatures, blob retention policies, and Azure Files authentication.
  • Implement database security strategies including authentication, data classification, dynamic data masking, and always encrypted.

Module 4: Manage Security Operations
This module covers Azure Monitor, Azure Security Center, and Azure Sentinel.

Lessons
  • Azure Monitor
  • Azure Security Center
  • Azure Sentinel
Lab : Azure Sentinel
Lab : Azure Security Center
Lab : Azure Monitor
After completing this module, students will be able to:
Implement Azure Monitor including connected sources, log analytics, and alerts.
Implement Azure Security Center including policies, recommendations, and just in time virtual machine access.
Implement Azure Sentinel including workbooks, incidents, and playbooks.

==

Модуль 1. Идентификация и доступ

  • Настройка Azure Active Directory для рабочих нагрузок Azure и подписки Azure AD
  • Настройка Azure AD в Privileged Identity Management
  • Настройка безопасности для подписок Azure
Модуль 2. Защита платформы
  • Понятие облачной безопасности
  • Построение сетей
  • Защита сетей
  • Применение защиты хостов
  • Применение защиты платформы
  • Применение защиты подписок
Модуль 3. Управление безопасностью
  • Настройка служб безопасности
  • Настройка политик безопасности с использованием Azure Security Center
  • Настройка уведомлений безопасности
  • Реакция и устранение уязвимостей
  • Создание базовых показателей (baseline) безопасности
Модуль 4. Данные и приложения
  • Настройка политик безопасности для защиты данных
  • Настройка безопасности для инфраструктуры данных
  • Настройка шифрования для данных в состоянии покоя
  • Понимание безопасности для приложений
  • Реализация безопасности для жизненного цикла приложения
  • Защита приложений
  • Настройка и управление хранилищем ключей Azure (Azure Key Vault)

Экзамен:
AZ-500T00
Материалы и сертификаты:
Майкрософт | Microsoft
Акцент Профі | Akcent Pro Education Provider
Расписание курсов на 6 месяцев
Апрель Май Июнь Июль Август Сентябрь

Возврат к списку









Зарегистрироваться на Курс 10961 Автоматизация администрирования с Windows PowerShell