AZ-500T00. Технологии безопасности Microsoft Azure.
Описание Курса:
Аудитория:
Предварительная подготовка:
==
==
Security best practices and industry security requirements such as defense in
depth, least privileged access, role-based access control, multi-factor authentication, shared responsibility, and zero trust model.
Be familiar with security protocols such as Virtual Private Networks (VPN), Internet Security Protocol (IPSec), Secure Socket Layer (SSL), disk and data encryption methods.
Have some experience deploying Azure workloads. This course does not cover the basics of Azure administration, instead the course content builds on that knowledge by adding security specific information.
Have experience with Windows and Linux operating systems and scripting languages.
Prerequisite courses (or equivalent knowledge and hands-on experience):
This free online training will give you the experience you need to be successful in this course.
- AZ-104: Manage identities and governance in Azure - Learn | Microsoft Docs
- AZ-104: Implement and manage storage in Azure - Learn | Microsoft Docs
- AZ-104: Configure and manage virtual networks for Azure administrators - Learn | Microsoft Docs
- AZ-104: Monitor and back up Azure resources - Learn | Microsoft Docs
- AZ-104: Deploy and manage Azure compute resources - Learn | Microsoft Docs
Приобретаемые навыки:
Після навчання учасники зможуть:
- Впроваджувати стратегії управління підприємством, включаючи контроль доступу на основі ролей, політики Azure та блокування ресурсів.
- Реалізовувати інфраструктуру Azure AD, включаючи користувачів, групи та багатофакторну автентифікацію.
- Реалізовувати Azure AD Identity Protection, включаючи політику ризиків, умовний доступ та огляди доступу.
- Реалізуйте Azure AD Privileged Identity Management, включаючи ролі Azure AD і ресурси Azure.
- Застосовувати Azure AD Connect, включаючи методи автентифікації та локальну синхронізацію каталогів.
- Реалізовувати стратегії безпеки периметра, включаючи брандмауер Azure.
- Реалізовувати стратегії безпеки мережі, включаючи групи безпеки мережі та групи безпеки програм.
- Реалізовувати стратегії безпеки хоста, включаючи захист кінцевої точки, керування віддаленим доступом, керування оновленнями та шифрування диска.
- Реалізовувати стратегії безпеки контейнерів, включаючи екземпляри контейнерів Azure, реєстр контейнерів Azure та Azure Kubernetes.
- Впроваджувати Azure Key Vault, включаючи сертифікати, ключі та секрети.
- Реалізовувати стратегії безпеки програми, включаючи реєстрацію програми, керовані ідентифікатори та кінцеві точки служби.
- Реалізовувати стратегії безпеки сховища, включаючи підписи спільного доступу, політику збереження BLOB-об’єктів та автентифікацію файлів Azure.
- Впроваджувати стратегії безпеки бази даних, включаючи аутентифікацію, класифікацію даних, динамічне маскування даних і завжди зашифровані.
- Застосовувати Azure Monitor, включаючи підключені джерела, аналітику журналів і сповіщення.
- Реалізовувати Центр безпеки Azure, включаючи політики, рекомендації та вчасний доступ до віртуальної машини.
- Застосовувати Azure Sentinel, включаючи робочі книги, інциденти та підручники.
- Описать специализированные классификаций данных в Azure
- Определить механизмы защиты данных Azure
- Реализовать методы шифрования данных Azure
- Настраивать безопасность Интернет-протоколов в Azure
- Описание служб и возможностей в безопасности Azure
Содержание курса:
Модуль 1: Керування ідентифікацією та доступом
Цей модуль охоплює Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM та Hybrid Identity.
Уроки
- Azure Active Directory
- Гібридна ідентичність
- Azure Identity Protection
- Azure AD Privileged Identity Management
- Управління підприємством
Лабораторна робота: Azure Policy
Лабораторна робота: Блокування диспетчера ресурсів
Лабораторна робота: МЗС, умовний доступ та захист ідентифікації AAD
Лабораторна робота: Azure AD Privileged Identity Management
Лабораторна робота: Реалізація синхронізації каталогів
Після завершення цього модуля студенти зможуть:
- Впроваджуйте стратегії управління підприємством, включаючи контроль доступу на основі ролей, політики Azure та блокування ресурсів.
- Реалізуйте інфраструктуру Azure AD, включаючи користувачів, групи та багатофакторну автентифікацію.
- Реалізуйте Azure AD Identity Protection, включаючи політику ризиків, умовний доступ та огляди доступу.
- Реалізуйте Azure AD Privileged Identity Management, включаючи ролі Azure AD і ресурси Azure.
- Застосуйте Azure AD Connect, включаючи методи автентифікації та локальну синхронізацію каталогів.
Модуль 2: Реалізація захисту платформи
Цей модуль охоплює захист периметра, мережі, хоста та контейнера.
Уроки
- Охорона периметра
- Безпека мережі
- Безпека хоста
- Безпека контейнерів
Лабораторна робота: Налаштування та захист ACR і AKS
Лабораторна робота: брандмауер Azure
Лабораторна робота: Групи безпеки мережі та групи безпеки програм
Після завершення цього модуля студенти зможуть:
- Реалізуйте стратегії безпеки периметра, включаючи брандмауер Azure.
- Реалізуйте стратегії безпеки мережі, включаючи групи безпеки мережі та групи безпеки програм.
- Реалізуйте стратегії безпеки хоста, включаючи захист кінцевої точки, керування віддаленим доступом, керування оновленнями та шифрування диска.
- Реалізуйте стратегії безпеки контейнерів, включаючи екземпляри контейнерів Azure, реєстр контейнерів Azure та Azure Kubernetes.
Цей модуль охоплює сховище ключів Azure, безпеку програм, безпеку сховища та захист бази даних SQL.
Уроки
- Azure Key Vault
- Безпека додатків
- Безпека зберігання
- Захист бази даних SQL
Лабораторна робота: Захист бази даних Azure SQL
Лабораторна робота: Кінцеві точки служби та захист сховища
Після завершення цього модуля студенти зможуть:
- Впровадити Azure Key Vault, включаючи сертифікати, ключі та секрети.
- Реалізуйте стратегії безпеки програми, включаючи реєстрацію програми, керовані ідентифікатори та кінцеві точки служби.
- Реалізуйте стратегії безпеки сховища, включаючи підписи спільного доступу, політику збереження BLOB-об’єктів та автентифікацію файлів Azure.
- Впроваджуйте стратегії безпеки бази даних, включаючи аутентифікацію, класифікацію даних, динамічне маскування даних і завжди зашифровані.
Модуль 4: Керуйте операціями безпеки
Цей модуль охоплює Azure Monitor, Azure Security Center і Azure Sentinel.
Уроки
- Azure Monitor
- Центр безпеки Azure
- Azure Sentinel
Лабораторія: Azure Sentinel
Лабораторна робота: Центр безпеки Azure
Лабораторна робота: Azure Monitor
Після завершення цього модуля студенти зможуть:
- Застосуйте Azure Monitor, включаючи підключені джерела, аналітику журналів і сповіщення.
- Реалізуйте Центр безпеки Azure, включаючи політики, рекомендації та вчасний доступ до віртуальної машини.
- Застосуйте Azure Sentinel, включаючи робочі книги, інциденти та підручники.
Module 1: Manage Identity and Access
This module covers Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM, and Hybrid Identity.
Lessons
- Azure Active Directory
- Hybrid Identity
- Azure Identity Protection
- Azure AD Privileged Identity Management
Enterprise Governance
Lab : Role-Based Access Control
Lab : Azure Policy
Lab : Resource Manager Locks
Lab : MFA, Conditional Access and AAD Identity Protection
Lab : Azure AD Privileged Identity Management
Lab : Implement Directory Synchronization
After completing this module, students will be able to:
- Implement enterprise governance strategies including role-based access control, Azure policies, and resource locks.
- Implement an Azure AD infrastructure including users, groups, and multi-factor authentication.
- Implement Azure AD Identity Protection including risk policies, conditional access, and access reviews.
- Implement Azure AD Privileged Identity Management including Azure AD roles and Azure resources.
- Implement Azure AD Connect including authentication methods and on-premises directory synchronization.
Module 2: Implement Platform Protection
This module covers perimeter, network, host, and container security.
Lessons
- Perimeter Security
- Network Security
- Host Security
- Container Security
Lab : Azure Firewall
Lab : Network Security Groups and Application Security Groups
After completing this module, students will be able to:
- Implement perimeter security strategies including Azure Firewall.
- Implement network security strategies including Network Security Groups and Application Security Groups.
- Implement host security strategies including endpoint protection, remote access management, update management, and disk encryption.
- Implement container security strategies including Azure Container Instances, Azure Container Registry, and Azure Kubernetes.
Module 3: Secure Data and Applications
This module covers Azure Key Vault, application security, storage security, and SQL database security.
Lessons
- Azure Key Vault
- Application Security
- Storage Security
- SQL Database Security
Lab : Securing Azure SQL Database
Lab : Service Endpoints and Securing Storage
After completing this module, students will be able to:
- Implement Azure Key Vault including certificates, keys, and secretes.
- Implement application security strategies including app registration, managed identities, and service endpoints.
- Implement storage security strategies including shared access signatures, blob retention policies, and Azure Files authentication.
- Implement database security strategies including authentication, data classification, dynamic data masking, and always encrypted.
Module 4: Manage Security Operations
This module covers Azure Monitor, Azure Security Center, and Azure Sentinel.
Lessons
- Azure Monitor
- Azure Security Center
- Azure Sentinel
Lab : Azure Security Center
Lab : Azure Monitor
After completing this module, students will be able to:
Implement Azure Monitor including connected sources, log analytics, and alerts.
Implement Azure Security Center including policies, recommendations, and just in time virtual machine access.
Implement Azure Sentinel including workbooks, incidents, and playbooks.
==
Модуль 1. Идентификация и доступ
- Настройка Azure Active Directory для рабочих нагрузок Azure и подписки Azure AD
- Настройка Azure AD в Privileged Identity Management
- Настройка безопасности для подписок Azure
- Понятие облачной безопасности
- Построение сетей
- Защита сетей
- Применение защиты хостов
- Применение защиты платформы
- Применение защиты подписок
- Настройка служб безопасности
- Настройка политик безопасности с использованием Azure Security Center
- Настройка уведомлений безопасности
- Реакция и устранение уязвимостей
- Создание базовых показателей (baseline) безопасности
- Настройка политик безопасности для защиты данных
- Настройка безопасности для инфраструктуры данных
- Настройка шифрования для данных в состоянии покоя
- Понимание безопасности для приложений
- Реализация безопасности для жизненного цикла приложения
- Защита приложений
- Настройка и управление хранилищем ключей Azure (Azure Key Vault)