Seminarziel
Dieser Kurs vermittelt IT-Sicherheitsexperten die Kenntnisse und Fähigkeiten, die zur Implementierung von Sicherheitskontrollen, zur Aufrechterhaltung der Sicherheitslage eines Unternehmens sowie zur Identifizierung und Behebung von Sicherheitslücken erforderlich sind. Dieser Kurs beinhaltet Sicherheit für Identität und Zugriff, Plattformschutz, Daten und Anwendungen sowie Sicherheitsvorgänge.
ACHTUNG
Das Training AZ-500 bereitet den Teilnehmer auf die Zertifizierung „Microsoft Certified: Azure Security Engineer Associate“ vor.
Seminarinhalt
AZ-500 - Microsoft Azure Security Technologies
Modul 1: Identität und Zugriff verwalten
Dieses Modul behandelt Azure Active Directory, Azure Identity Protection, Unternehmensverwaltung, Azure AD PIM und hybride Identität.
Lektionen
- Azure Active Directory
- Azure-Identitätsschutz
- Unternehmensführung
- Implementierung von Azure AD Privilegiertes Identitätsmanagement
- Hybride Identität
Lab: Rollenbasierte Zugriffskontrolle
Lab: Azure-Richtlinie
Lab: Ressourcenmanagersperren
Lab: MFA, bedingter Zugriff und AAD-Identitätsschutz
Lab: Azure AD Privilegiertes Identitätsmanagement
Lab: Directory Synchronisation implementieren
Modul 2: Plattformschutz implementieren
Dieses Modul behandelt die Perimeter-, Netzwerk-, Host- und Containersicherheit.
Lektionen
- Sicherheitsumfang
- Netzwerksicherheit
- Host-Sicherheit
- Container-Sicherheit
Lab: Netzwerksicherheitsgruppen und Anwendungssicherheitsgruppen
Lab: Azure Firewall
Lab: Konfigurieren und Sichern von ACR und AKS
Modul 3: Daten und Anwendungen sichern
Dieses Modul behandelt Azure Key Vault, Anwendungssicherheit, Speichersicherheit und SQL-Datenbanksicherheit.
Lektionen
- azure-key-vault
- Anwendungssicherheit
- Speichersicherheit
- SQL Datenbank-Sicherheit
Lab: Key Vault (Implementieren sicherer Daten durch die Einstellung "immer verschlüsselt")
Lab: Sichern der Azure SQL-Datenbank
Lab: Service-Endpunkte und Speicher sichern
Modul 4: Sicherheitsvorgänge verwalten
Dieses Modul behandelt Azure Monitor, Azure Security Center und Azure Sentinel.
Lektionen
- Azure-Monitor
- Azure Security Center
- Azure Sentinel
Lab: Azure Monitor
Lab: Azure Security Center
Lab: Azure Sentinel
Zielgruppe
Der AZ-500 richtet sich an Azure Security Engineers, die die zugehörige Zertifizierungsprüfung ablegen möchten oder bei ihrer täglichen Arbeit Sicherheitsaufgaben ausführen. Dieser Kurs ist auch für Ingenieure hilfreich, die sich auf die Bereitstellung von Sicherheit für Azure-basierte digitale Plattformen spezialisieren und eine wichtige Rolle beim Schutz der Daten eines Unternehmens spielen möchten.
Voraussetzungen
Teilnehmende verfügen über Vorkenntnisse und Verständnis für:
- Bewährte Praktiken für die Sicherheit und Sicherheitsanforderungen der Branche wie Defense-in-Depth, Zugriff mit den geringsten Berechtigungen, rollenbasierte Zugriffskontrolle, Multi-Faktor-Authentifizierung, gemeinsame Verantwortung und Null-Vertrauen-Modell
- sich mit Sicherheitsprotokollen wie VPN (Virtual Private Networks), IPSec (Internet Security Protocol), SSL (Secure Socket Layer), Festplatten- und Datenverschlüsselungsmethoden vertraut machen
- Erfahrung in der Bereitstellung von Azure-Workloads haben. Dieser Kurs behandelt nicht die Grundlagen der Azure-Verwaltung, sondern der Kursinhalt baut auf diesem Wissen auf und vermittelt weitere sicherheitsspezifische Informationen
- Erfahrung mit Windows- und Linux-Betriebssystemen und Skriptsprachen. Kurslabs können PowerShell und die CLI verwenden
Vorausgesetze Kurse (oder gleichwertige Kenntnisse und praktische Erfahrung):