Microsoft Azure Security Technologies (AZ-500)

Algemene omschrijving

De AZ-500 training: Microsoft Azure Security Technologies biedt een verdiepende en gespecialiseerde kijk op cloudbeveiliging binnen Microsoft Azure. De AZ-500 training is specifiek ontworpen voor IT-professionals die al bekend zijn met de basisprincipes van Azure en hun kennis willen uitbreiden naar geavanceerde beveiligingstaken.

In de Azure security training leer je essentiële beveiligingstechnieken, zoals het beheren van identiteit en toegang met Azure Active Directory en role-based access control (RBAC). Daarnaast verdiep je je in methoden om veilige toegang tot resources te beheren, waaronder netwerkbeveiliging via Azure Firewall en Network Security Groups (NSG’s). Ook krijg je inzicht in gegevensbeveiliging, met onderwerpen zoals Azure Information Protection en gegevensversleuteling.

Ontdek je hoe je gegevens en applicaties binnen Azure kunt beveiligen. Dit omvat het gebruik van Azure Security Center voor voortdurende beveiligingsmonitoring en verbetering, en hoe je bedreigingen kunt identificeren en beheren met Azure Monitor en Azure Sentinel. Deze AZ-500 training bereidt je voor op het effectief uitvoeren van complexe beveiligingstaken binnen Microsoft Azure, essentieel in het huidige ICT-landschap.

Doelgroep

De AZ 500 training is met name geschikt voor de volgende mensen:

• Cybersecurityprofessionals
  • ICT-professionals die hun kennis van cloudbeveiliging willen uitbreiden en specifieke vaardigheden in Microsoft Azure willen ontwikkelen, zullen na afloop van de Azure security training die in toe kunnen passen.
• Azure-beheerders
  • Systeembeheerders die verantwoordelijk zijn voor het beheer van de cloudomgeving van hun organisatie en een dieper inzicht in beveiligingsaspecten binnen Microsoft Azure willen verkrijgen, zullen in deze AZ-500 training leren hoe ze hun organisatie kunnen beschermen.
• Netwerk- en systeembeheerders
  • Organisaties die naar een cloudomgeving willen migreren en die hun expertise in beveiliging willen versterken, zullen in deze training hoe ze voor een veilige Microsoft Azure-omgeving kunnen zorgen.
• Nalevings- en risicomanagementprofessionals
  • Mensen die betrokken zijn bij het waarborgen van veiligheid en naleving in cloudomgevingen, vooral binnen Microsoft Azure, zullen in deze AZ500 training leren hoe ze de beveiliging van de cloudomgeving van hun organisatie kunnen waarborgen.

Leerdoelen AZ-500

Na het volgen van deze AZ500 training, kunnen cursisten:

• Bedrijfsbrede beveiligingsstrategieën, zoals: role-based access control, Azure-beleid, en resource locks, implementeren.
• Implementeren van een Azure AD-infrastructuur, inclusief: gebruikers, groepen en multi-factor authenticatie.
• Implementeren van Azure AD Identity Protection, inclusief: risicobeleid, voorwaardelijke toegang, en access reviews.
• Implementeren van Azure AD Privileged Identity Management, inclusief Azure AD-rollen en Azure resources.
• Implementeren van Azure AD Connect, inclusief: authenticatiemethoden en on-premises directory-synchronisatie.
• Implementeren van perimeter(rand)beveiligingsstrategieën, inclusief: Azure Firewall.
• Implementeren van netwerkbeveiligingsstrategieën, inclusief: Network Security Groups en Application Security Groups.
• Implementeren van hostbeveiligingsstrategieën, inclusief: endpointbeveiliging, remote access management, update management, en schijfversleuteling.
• Implementeren van container security-strategieën, inclusief: Azure Container instances, Azure Container Registry, en Azure Kubernetes.
• Implementeren van Azure Key Vault, inclusief: certificaten, keys en secrets.
• Implementeren van beveiligingsstrategieën voor applicaties, inclusief: appregistratie, managed identities, en service endpoints.
• Implementeren van storage security-strategieën, inclusief: shared access signatures, blob retention-beleid, en Azure Files-authenticatie.
• Implementeren van database beveiligingsstrategieën, inclusief: authenticatie, gegevensclassificatie, dynamische gegevensmaskering, en always encrypted.
• Implementeren van Azure Monitor, inclusief: connected sources, loganalyse, en alerts.
• Implementeren van Azure Security Center, inclusief: beleid, aanbevelingen, en Just-In-Time (JIT)-virtuele machine-toegang.
• Implementeren van Azure Sentinel, inclusief: workbooks, incidenten, en playbooks.
• Goed voorbereid voor de AZ-500 certificering in Microsoft Azure Security Technologies

Voorkennis AZ-500

Het is nuttig en praktisch om voorafgaand aan de Azure Security training kennis te hebben van:

• Best practices met betrekking tot beveiliging en industriële beveiligingsvereisten zoals defence in depth. least privileged access, role-based access control, multi-factor authenticatie, shared responsibility, en zero trust model.
• Beveiligingsprotocollen zoals Virtual Private Networks (VPN), Internet Security Protocol (IPSec), Secure Socket Layer (SSL) en methoden voor de versleuteling van gegevens en opslagmedia.
• Enige ervaring met gebruiken van Azure workloads. De AZ500 training gaat niet over de basis van Azure administration, maar deze training bouwt juist verder op die kennis met het toevoegen van security specifieke informatie.
• Ervaring met Windows- en Linux-besturingssystemen en scripttalen. In de labopdrachten kunnen PowerShell en de CLI worden gebruikt.

Onderwerpen AZ-500

In de onderstaande lijst vind je alle kernonderwerpen die tijdens onze AZ 500 training behandeld zullen worden.

AZ-500 | Module 1: Identiteit en Toegang Beheren

Deze module behandelt Azure Active Directory, Azure Identity Protection, bedrijfsbrede governance, Azure AD PIM en hybride identiteit.

Lessen:

• Azure Active Directory.
• Azure Identity Protection.
• Bedrijfsbrede Governance.
• Azure AD Privileged Identity Management.
• Hybride Identiteit.

Lab: Rolgebaseerde Toegangscontrole

Lab: Azure Policy

Lab: Resource Manager Locks

Lab: MFA, Voorwaardelijke Toegang en AAD Identity Protection

Lab: Azure AD Privileged Identity Management

Lab: Directory Synchronisatie Implementeren

Na afronding van deze AZ-500-module kunnen deelnemers:

• Strategieën voor bedrijfsbrede governance implementeren, waaronder rolgebaseerde toegangscontrole, Azure-beleid en resource locks.
• Een Azure AD-infrastructuur implementeren, inclusief gebruikers, groepen en multi-factor authenticatie.
• Azure AD Identity Protection implementeren, inclusief risicobeleid, voorwaardelijke toegang en toegangsbeoordelingen.
• Azure AD Privileged Identity Management implementeren, inclusief Azure AD-rollen en Azure-resources.
• Azure AD Connect implementeren, inclusief authenticatiemethoden en synchronisatie van on-premises directory.

AZ-500 | Module 2: Platformbescherming Implementeren

Deze module behandelt beveiliging van de perimeter, netwerk, host en containers.

Lessen:

• Perimeterbeveiliging.
• Netwerkbeveiliging.
• Hostbeveiliging.
• Containerbeveiliging.

Lab: Netwerkbeveiligingsgroepen en Applicatiebeveiligingsgroepen

Lab: Azure Firewall

Lab: Configureren en beveiligen van ACR en AKS

Na afronding van deze AZ-500-module kunnen deelnemers:

• Perimeterbeveiligingsstrategieën implementeren, waaronder Azure Firewall.
• Netwerkbeveiligingsstrategieën implementeren, waaronder Netwerkbeveiligingsgroepen en Applicatiebeveiligingsgroepen.
• Hostbeveiligingsstrategieën implementeren, waaronder endpointbescherming, beheer van externe toegang, updatebeheer en schijfversleuteling.
• Containerbeveiligingsstrategieën implementeren, waaronder Azure Container Instances, Azure Container Registry en Azure Kubernetes.

AZ-500 | Module 3: Gegevens en Applicaties Beveiligen

Deze module behandelt Azure Key Vault, applicatiebeveiliging, opslagbeveiliging en SQL-databasebeveiliging.

Lessen:

• Azure Key Vault.
• Applicatiebeveiliging.
• Opslagbeveiliging.
• SQL-databasebeveiliging.

Lab: Key Vault (Gegevens beveiligen door Always Encrypted in te stellen)

Lab: Beveiliging van Azure SQL Database

Lab: Service Endpoints en Opslag beveiligen

Na afronding van deze AZ-500-module kunnen deelnemers:

• Azure Key Vault implementeren, inclusief certificaten, sleutels en geheimen.
• Applicatiebeveiligingsstrategieën implementeren, inclusief app-registratie, managed identities en service endpoints.
• Opslagbeveiligingsstrategieën implementeren, inclusief gedeelde toegangskenmerken, blob-retentiebeleid en Azure Files-authenticatie.
• Databasebeveiligingsstrategieën implementeren, inclusief authenticatie, gegevensclassificatie, dynamische gegevensmaskering en Always Encrypted.

AZ-500 | Module 4: Beheer van Beveiligingsoperaties

Deze module behandelt Azure Monitor, Azure Security Center en Azure Sentinel.

Lessen:

• Azure Monitor.
• Azure Security Center.
• Azure Sentinel.

Lab: Azure Monitor

Lab: Azure Security Center

Lab: Azure Sentinel

Na afronding van deze AZ-500-module kunnen deelnemers:

• Azure Monitor implementeren, inclusief verbonden bronnen, log analytics en waarschuwingen.
• Azure Security Center implementeren, inclusief beleidsregels, aanbevelingen en just-in-time toegang tot virtuele machines.
• Azure Sentinel implementeren, inclusief werkboeken, incidenten en playbooks.