Na het volgen van de AZ-500 zelfstudie kan je:
- Beveiligingsmaatregelen implementeren en beheren voor identiteiten, netwerken en data binnen Microsoft Azure, inclusief het configureren van Azure Active Directory en netwerkbeveiligingsgroepen.
- Bedreigingen en kwetsbaarheden identificeren en reageren op beveiligingsincidenten met behulp van Azure Security Center en Azure Sentinel.
- Beveiligingsbeleid en -normen toepassen en naleven om cloudomgevingen te beschermen tegen aanvallen, evenals het waarborgen van de continuïteit en naleving van de regelgeving.
Algemene omschrijving
In dit zelfstudiepakket zit het officiële cursusmateriaal, een labomgeving, MeasureUp-oefenexamen en een Microsoft-examenvoucher. Je hebt 180 dagen toegang tot de labomgeving.
Deze training voorziet IT Security Professionals van de kennis en vaardigheden die benodigd zijn om beveiligingscontroles te implementeren, om het veiligheidsniveau van een organisatie te handhaven, en om veiligheidskwetsbaarheden te identificeren en op te lossen. Deze training omvat security voor identity en access, platformbeveiliging, gegevens en applicaties, en security werkzaamheden.
Doelgroep
Deze training is voor Azure Security Engineers die van plan zijn het geassocieerde certificeringsexamen te doen, of die beveiligingstaken uitvoeren in hun dagelijkse werk. Deze training kan ook nuttig zijn voor een engineer die zich wil specialiseren in verzorgen van beveiliging van op Azure gebaseerde digitale platforms, en die een overkoepelende rol wil spelen in het beschermen van de gegevens van het bedrijf.
Leerdoelen
Nadat deze training is gevolgd, kunnen cursisten:
- Bedrijfsbrede beveiligingsstrategieën, zoals: role-based access control, Azure beleid, en resource locks, implementeren.
- Implementeren van een Azure AD infrastructuur, inclusief: gebruikers, groepen en multi-factor authenticatie.
- Implementeren van Azure AD Identity Protection inclusief: risicobeleid, conditionele toegang, en access reviews.
- Implementeren van Azure AD Privileged Identity Management inclusief Azure AD rollen en Azure resources.
- Implementeren van Azure AD Connect inclusief authenticatiemethodes en on-premises directory-synchronisatie.
- Implementeren van perimeter(rand)beveiligingsstrategieën inclusief: Azure Firewall.
- Implementeren van netwerkbeveiligingsstrategieën inclusief: Network Security Groups en Application Security Groups.
- Implementeren van hostbeveiligingsstrategieën inclusief: endpointbeveiliging, remote access management, update management, en schijfversleuteling.
- Implementeren van container security-strategieën inclusief: Azure Container instances, Azure Container Registry, en Azure Kubernetes.
- Implementeren van Azure Key Vault, inclusief: certificaten, keys en secretes.
- Implementeren van beveiligingsstrategieën voor applicaties, inclusief: appregistratie, managed identities, en service endpoints.
- Implementeren van storage security-strategieën inclusief: shared access signatures, blob retention beleid, en Azure Files-authenticatie.
- Implementeren van database beveiligingsstrategieën inclusief: authenticatie, data classificatie, dynamische data maskering, en always encrypted.
- Implementeren van Azure Monitor inclusief: connected sources, loganalyse, en alerts.
- Implementeren van Azure Security Center inclusief: beleid, aanbevelingen, en Just-In-Time (JIT)-virtuele machine-toegang.
- Implementeren van Azure Sentinel inclusief: workbooks, incidenten, en playbooks.
Voorkennis
Succesvolle cursisten hebben al kennis en begrip van:
- Best practices met betrekking tot beveiliging en industriële beveiligingsvereisten zoals defence in depth. least privileged access, role-based access control, multi-factor authenticatie, shared responsibility, en zero trust model.
- Security protocollen zoals Virtual Private Networks (VPN), Internet Security Protocol (IPSec), Secure Socket Layer (SSL), disk en data encryptie methoden.
- Enige ervaring met gebruiken van Azure workloads. Deze training gaat niet over de basis van Azure administration, maar deze training bouwt juist verder op die kennis met het toevoegen van security specifieke informatie.
- Ervaring met Windows en Linux operating systems en scripttalen. In de labs kan PowerShell en de CLI worden gebruikt.
Onderwerpen
Module 1: Manage Identity and Access
This module covers Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM, and Hybrid Identity.
Lessons:
- Azure Active Directory.
- Azure Identity Protection.
- Enterprise Governance.
- Azure AD Privileged Identity Management.
- Hybrid Identity.
Lab : Role-Based Access Control
Lab : Azure Policy
Lab : Resource Manager Locks
Lab : MFA, Conditional Access and AAD Identity Protection
Lab : Azure AD Privileged Identity Management
Lab : Implement Directory Synchronization
After completing this module, students will be able to:
- Implement enterprise governance strategies including role-based access control, Azure policies, and resource locks.
- Implement an Azure AD infrastructure including users, groups, and multi-factor authentication.
- Implement Azure AD Identity Protection including risk policies, conditional access, and access reviews.
- Implement Azure AD Privileged Identity Management including Azure AD roles and Azure resources.
- Implement Azure AD Connect including authentication methods and on-premises directory synchronization.
Module 2: Implement Platform Protection
This module covers perimeter, network, host, and container security.
Lessons:
- Perimeter Security.
- Network Security.
- Host Security.
- Container Security.
Lab : Network Security Groups and Application Security Groups
Lab : Azure Firewall
Lab : Configuring and Securing ACR and AKS
After completing this module, students will be able to:
- Implement perimeter security strategies including Azure Firewall.
- Implement network security strategies including Network Security Groups and Application Security Groups.
- Implement host security strategies including endpoint protection, remote access management, update management, and disk encryption.
- Implement container security strategies including Azure Container Instances, Azure Container Registry, and Azure Kubernetes.
Module 3: Secure Data and Applications
This module covers Azure Key Vault, application security, storage security, and SQL database security.
Lessons:
- Azure Key Vault.
- Application Security.
- Storage Security.
- SQL Database Security.
Lab : Key Vault (Implementing Secure Data by setting up Always Encrypted)
Lab : Securing Azure SQL Database
Lab : Service Endpoints and Securing Storage
After completing this module, students will be able to:
- Implement Azure Key Vault including certificates, keys, and secretes.
- Implement application security strategies including app registration, managed identities, and service endpoints.
- Implement storage security strategies including shared access signatures, blob retention policies, and Azure Files authentication.
- Implement database security strategies including authentication, data classification, dynamic data masking, and always encrypted.
Module 4: Manage Security Operations
This module covers Azure Monitor, Azure Security Center, and Azure Sentinel.
Lessons:
- Azure Monitor.
- Azure Security Center.
- Azure Sentinel.
Lab : Azure Monitor
Lab : Azure Security Center
Lab : Azure Sentinel
After completing this module, students will be able to:
- Implement Azure Monitor including connected sources, log analytics, and alerts.
- Implement Azure Security Center including policies, recommendations, and just in time virtual machine access.
- Implement Azure Sentinel including workbooks, incidents, and playbooks.
