Microsoft Azure Security Technologies (AZ-500)

Algemene omschrijving

In de training Microsoft Azure Security Technologies (AZ-500) krijg je een goed begin van cloudbeveiliging in Microsoft Azure, inclusief: het belang ervan in het hedendaagse ICT-landschap en de rol die deze Azure security training speelt in het voorbereiden van ICT-professionals op geavanceerde beveiligingstaken binnen Microsoft Azure.

Leer over het beheer van identiteit en toegang binnen Microsoft Azure. Dit onderdeel omvat Azure Active Directory, role-based access control (RBAC), en strategieën om identiteiten te beschermen en veilige toegang tot resources te beheren. Je leert ook hoe jij een goede Azure beveiliging binnen Microsoft Azure kunt implementeren, met inbegrip van: het beheer van netwerkbeveiliging met Azure Firewall en Network Security Groups (NSG's), en het beveiligen van gegevens met Azure Information Protection en technieken voor het versleutelen van gegevens.

Ontdek hoe je gegevens en applicaties binnen Microsoft Azure beveiligt. Leer over het gebruik van Azure Security Center voor een voortdurende beveiligingsbeoordeling en -verbetering, en hoe je bedreigingen kunt identificeren en beheren met Azure Monitor en Azure Sentinel.

Doelgroep

De training Microsoft Azure Security Technologies (AZ-500) is met name geschikt voor de volgende mensen:

• Cybersecurityprofessionals
  • ICT-professionals die hun kennis van cloudbeveiliging willen uitbreiden en specifieke vaardigheden in Microsoft Azure willen ontwikkelen, zullen na afloop van de Azure security training die in toe kunnen passen.
• Azure-beheerders
  • Systeembeheerders die verantwoordelijk zijn voor het beheer van de cloudomgeving van hun organisatie en een dieper inzicht in beveiligingsaspecten binnen Microsoft Azure willen verkrijgen, zullen in deze AZ-500 training leren hoe ze hun organisatie kunnen beschermen.
• Netwerk- en systeembeheerders
  • Organisaties die naar een cloudomgeving willen migreren en die hun expertise in beveiliging willen versterken, zullen in deze training hoe ze voor een veilige Microsoft Azure-omgeving kunnen zorgen.
• Nalevings- en risicomanagementprofessionals
  • Mensen die betrokken zijn bij het waarborgen van veiligheid en naleving in cloudomgevingen, vooral binnen Microsoft Azure, zullen in deze training leren hoe ze de beveiliging van de cloudomgeving van hun organisatie kunnen waarborgen.

Leerdoelen

Nadat deze AZ 500 training is gevolgd, kunnen cursisten:

• Bedrijfsbrede beveiligingsstrategieën, zoals: role-based access control, Azure-beleid, en resource locks, implementeren.
• Implementeren van een Azure AD-infrastructuur, inclusief: gebruikers, groepen en multi-factor authenticatie.
• Implementeren van Azure AD Identity Protection, inclusief: risicobeleid, voorwaardelijke toegang, en access reviews.
• Implementeren van Azure AD Privileged Identity Management, inclusief Azure AD-rollen en Azure resources.
• Implementeren van Azure AD Connect, inclusief: authenticatiemethoden en on-premises directory-synchronisatie.
• Implementeren van perimeter(rand)beveiligingsstrategieën, inclusief: Azure Firewall.
• Implementeren van netwerkbeveiligingsstrategieën, inclusief: Network Security Groups en Application Security Groups.
• Implementeren van hostbeveiligingsstrategieën, inclusief: endpointbeveiliging, remote access management, update management, en schijfversleuteling.
• Implementeren van container security-strategieën, inclusief: Azure Container instances, Azure Container Registry, en Azure Kubernetes.
• Implementeren van Azure Key Vault, inclusief: certificaten, keys en secrets.
• Implementeren van beveiligingsstrategieën voor applicaties, inclusief: appregistratie, managed identities, en service endpoints.
• Implementeren van storage security-strategieën, inclusief: shared access signatures, blob retention-beleid, en Azure Files-authenticatie.
• Implementeren van database beveiligingsstrategieën, inclusief: authenticatie, gegevensclassificatie, dynamische gegevensmaskering, en always encrypted.
• Implementeren van Azure Monitor, inclusief: connected sources, loganalyse, en alerts.
• Implementeren van Azure Security Center, inclusief: beleid, aanbevelingen, en Just-In-Time (JIT)-virtuele machine-toegang.
• Implementeren van Azure Sentinel, inclusief: workbooks, incidenten, en playbooks.

Voorkennis

Succesvolle cursisten hebben al kennis en begrip van:

• Best practices met betrekking tot beveiliging en industriële beveiligingsvereisten zoals defence in depth. least privileged access, role-based access control, multi-factor authenticatie, shared responsibility, en zero trust model.
• Beveiligingsprotocollen zoals Virtual Private Networks (VPN), Internet Security Protocol (IPSec), Secure Socket Layer (SSL) en methoden voor de versleuteling van gegevens en opslagmedia.
• Enige ervaring met gebruiken van Azure workloads. Deze training gaat niet over de basis van Azure administration, maar deze training bouwt juist verder op die kennis met het toevoegen van security specifieke informatie.
• Ervaring met Windows- en Linux-besturingssystemen en scripttalen. In de labopdrachten kunnen PowerShell en de CLI worden gebruikt.

Onderwerpen

In de onderstaande lijst vind je alle kernonderwerpen die tijdens onze AZ 500 training behandeld zullen worden.

AZ-500 | Module 1: Manage Identity and Access

This module covers Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM, and Hybrid Identity.

Lessons:

• Azure Active Directory.
• Azure Identity Protection.
• Enterprise Governance.
• Azure AD Privileged Identity Management.
• Hybrid Identity.

Lab : Role-Based Access Control

Lab : Azure Policy

Lab : Resource Manager Locks

Lab : MFA, Conditional Access and AAD Identity Protection

Lab : Azure AD Privileged Identity Management

Lab : Implement Directory Synchronization

After completing this module, students will be able to:

• Implement enterprise governance strategies including role-based access control, Azure policies, and resource locks.
• Implement an Azure AD infrastructure including users, groups, and multi-factor authentication.
• Implement Azure AD Identity Protection including risk policies, conditional access, and access reviews.
• Implement Azure AD Privileged Identity Management including Azure AD roles and Azure resources.
• Implement Azure AD Connect including authentication methods and on-premises directory synchronization.

AZ-500 | Module 2: Implement Platform Protection

This module covers perimeter, network, host, and container security.

Lessons:

• Perimeter Security.
• Network Security.
• Host Security.
• Container Security.

Lab : Network Security Groups and Application Security Groups

Lab : Azure Firewall

Lab : Configuring and Securing ACR and AKS

After completing this module, students will be able to:

• Implement perimeter security strategies including Azure Firewall.
• Implement network security strategies including Network Security Groups and Application Security Groups.
• Implement host security strategies including endpoint protection, remote access management, update management, and disk encryption.
• Implement container security strategies including Azure Container Instances, Azure Container Registry, and Azure Kubernetes.

AZ-500 | Module 3: Secure Data and Applications

This module covers Azure Key Vault, application security, storage security, and SQL database security.

Lessons:

• Azure Key Vault.
• Application Security.
• Storage Security.
• SQL Database Security.

Lab : Key Vault (Implementing Secure Data by setting up Always Encrypted)

Lab : Securing Azure SQL Database

Lab : Service Endpoints and Securing Storage

After completing this module, students will be able to:

• Implement Azure Key Vault including certificates, keys, and secretes.
• Implement application security strategies including app registration, managed identities, and service endpoints.
• Implement storage security strategies including shared access signatures, blob retention policies, and Azure Files authentication.
• Implement database security strategies including authentication, data classification, dynamic data masking, and always encrypted.

AZ-500 | Module 4: Manage Security Operations

This module covers Azure Monitor, Azure Security Center, and Azure Sentinel.

Lessons:

• Azure Monitor.
• Azure Security Center.
• Azure Sentinel.

Lab : Azure Monitor

Lab : Azure Security Center

Lab : Azure Sentinel

After completing this module, students will be able to:

• Implement Azure Monitor including connected sources, log analytics, and alerts.
• Implement Azure Security Center including policies, recommendations, and just in time virtual machine access.
• Implement Azure Sentinel including workbooks, incidents, and playbooks.