Microsoft Azure Security Technologies (AZ-500) Zelfstudiepakket

Algemene omschrijving

The AZ-500 E-Learning is entirely in English. As a Dutch IT training provider, we offer the information on this page in Dutch. At the bottom of the page, you will find a brief summary in English. The topics within the AZ-500 E-Learning package itself are described in English.

De AZ-500 E-Learning is speciaal ontworpen voor cybersecurityspecialisten die hun kennis en vaardigheden op het gebied van het beveiligen van Microsoft Azure uit willen breiden. Met toegang tot AZ-500 cursusmateriaal, een uitgebreide labomgeving (die 180 dagen toegankelijk is), een AZ-500 oefenexamen en een AZ-500 examenvoucher, biedt de AZ-500 E-Learning jou een complete leerervaring.

Door de AZ-500 E-Learning door te nemen, zul je leren hoe jij beveiligingscontroles kunt implementeren, hoe jij veiligheidskwetsbaarheden kunt identificeren en oplossen, evenals hoe jij het beveiligingsniveau van een organisatie kunt handhaven. Verder zul je over belangrijke onderwerpen leren, zoals identity en access management, platformbeveiliging, gegevens- en applicatiebeveiliging en beveiligingsoperaties. Hierdoor zul je alle aspecten van het beveiligen van Azure omgevingen grondig begrijpen.

Ten slotte combineert de AZ-500 E-Learning theoretische kennis met praktische vaardigheden, zodat je direct waardevolle inzichten kunt implementeren binnen jouw organisatie. De AZ-500 E-Learning is zodanig ontworpen dat jij in jouw tempo het AZ-500 cursusmateriaal door kunt nemen en oefenen met de opdrachten binnen de labomgeving.

Doelgroep

De AZ-500 E-Learning is geschikt voor een brede groep professionals die zich willen specialiseren in het beveiligen van Microsoft Azure-omgevingen.

Dit betreft met name de volgende mensen:

• Cybersecurityspecialisten die verantwoordelijk zijn voor het implementeren en beheren van beveiligingsmaatregelen binnen cloudomgevingen, in het bijzonder Microsoft Azure.
• Cloudbeheerders en ICT-beveiligingsprofessionals met ervaring in ICT-beheer en beveiliging die zich willen verdiepen in de specifieke beveiligingsaspecten van Microsoft Azure.
• Azure-beheerders die verantwoordelijk zijn voor het dagelijks beheren van Azure-omgevingen en zich willen specialiseren in het beveiligen van Microsoft Azure.
• ICT-professionals die binnen sectoren werken waarbij databeveiliging en naleving van regelgeving essentieel zijn, zoals:
  • Financiën.
  • Gezondheidszorg.
  • Overheid.

Wat is inbegrepen

De AZ-500 E-Learning biedt jou een uitgebreide leerervaring en ondersteuning, zodat je optimaal wordt voorbereid om de AZ-500 certificering te behalen en het beveiligen van Microsoft Azure-omgevingen.

Hier is een overzicht van de inhoud van de AZ-500 E-Learning:

• Officieel AZ-500 cursusmateriaal
  • Alle noodzakelijke informatie en bronnen om de kernprincipes van Azure-beveiliging te leren.
• Uitgebreide labomgeving
  • Praktische oefeningen waarmee jij jouw expertise toe kunt passen binnen een realistische Azure-omgeving. Je hebt 180 dagen toegang tot de labomgeving.
• AZ-500 oefenexamen
  • Een uitgebreid AZ-500 oefenexamen waarmee jij jouw kennis en vaardigheden kunt toetsen en waarmee jij je kunt voorbereiden op het AZ-500 certificeringsexamen.
• AZ-500 examenvoucher
  • Inclusief een AZ-500 examenvoucher waarmee je het officiële AZ-500 examen af kunt leggen.

Voorkennis

Voordat je begint met de AZ-500 E-Learning, is het van belang dat jij beschikt over de volgende kennis en vaardigheden:

• Kennis van de beste werkwijzen met betrekking tot beveiliging en industriële beveiligingsvereisten, zoals:
  • Defence in depth.
  • Least privileged access.
  • Role-based access control.
  • Multi-factor authenticatie.
  • Shared responsibility.
  • Zero trust model.
• Kennis van beveiligingsprotocollen, zoals:
  • Virtual Private Networks (VPN).
  • Internet Security Protocol (IPSec).
  • Secure Socket Layer (SSL).
  • Methoden voor het versleutelen van schijven en data.
• Enige ervaring met het gebruiken van werklasten binnen Microsoft Azure. De AZ-500 E-Learning gaat niet over de basis van Azure-beheer, maar de AZ-500 E-Learning bouwt juist verder op die kennis met het toevoegen van informatie die gericht is op beveiliging.
• Ervaring met Windows, Linux en scripttalen. Binnen de labopdrachten kan er gebruik worden gemaakt van Microsoft PowerShell en de command-line omgeving (CLI).

Onderwerpen

In de onderstaande lijst vind je alle kernonderwerpen die in de AZ 500 E-Learning behandeld zullen worden.

AZ-500 | Module 1: Beveiliging voor virtuele netwerken plannen en implementeren

Deze module is ontworpen om beheerders de kennis en vaardigheden te bieden die nodig zijn voor het plannen en implementeren van robuuste beveiligingsmaatregelen voor virtuele Azure-netwerken, om de vertrouwelijkheid, integriteit en beschikbaarheid van netwerkresources te waarborgen.

Lessen:

• Wat is een virtueel Azure-netwerk?
• Netwerkbeveiligingsgroepen (NSG's) en toepassingsbeveiligingsgroepen (ASG's) plannen en implementeren.
• UDR's (User-Defined Routes) plannen en implementeren.
• De peering of gateway van virtuele netwerken plannen en implementeren.
• Virtual Wide Area Network plannen en implementeren, inclusief beveiligde virtuele hub.
• Beveiligde VPN-connectiviteit, inclusief punt-naar-site en site-naar-site.
• Azure ExpressRoute.
• Versleuteling implementeren via ExpressRoute.
• Firewallinstellingen configureren op PaaS-resources.
• Netwerkbeveiliging bewaken met Behulp van Network Watcher, inclusief netwerkbeveiligingsgroepen.

AZ-500 | Module 2: Beveiliging voor privétoegang tot Azure-resources plannen en implementeren 

Deze module is gericht op het uitrusten van beheerders met de kennis en vaardigheden die nodig zijn voor het plannen en implementeren van robuuste beveiligingsmaatregelen voor privétoegang tot Azure-resources, het beveiligen van gevoelige gegevens en het verbeteren van de netwerkintegriteit.

Lessen:

• Service-eindpunten voor virtuele netwerken plannen en implementeren.
• Privé-eindpunten plannen en implementeren.
• Private Link-services plannen en implementeren.
• Netwerkintegratie plannen en implementeren voor Azure App Service en Azure Functions.
• Netwerkbeveiligingsconfiguraties plannen en implementeren voor een App Service Environment (ASE).
• Netwerkbeveiligingsconfiguraties plannen en implementeren voor een met Azure SQL beheerd exemplaar.

AZ-500 | Module 3: Beveiliging plannen en implementeren voor openbare toegang tot Azure-resources

Met deze module kunnen beheerders sterke beveiliging voor Azure-resources plannen en implementeren, waardoor de vertrouwelijkheid, integriteit en beschikbaarheid van apps/services gewaarborgd zijn.

Lessen:

• Transport Layer Security (TLS) plannen en implementeren voor toepassingen, waaronder Azure App Service en API Management.
• Een Azure Firewall, Azure Firewall Manager en firewallbeleid plannen, implementeren en beheren.
• Een Azure Application Gateway plannen en implementeren.
• Een Web Application Firewall (WAF) plannen en implementeren.
• Een Azure Front Door plannen en implementeren, met inbegrip van Content Delivery Network (CDN).
• Aanbevelen wanneer u Azure DDoS Protection Standard gebruikt.

AZ-500 | Module 4: Geavanceerde beveiliging voor compute plannen en implementeren

Deze module is ontworpen om beheerders de kennis en vaardigheden te bieden die nodig zijn voor het plannen en implementeren van geavanceerde beveiligingsmaatregelen voor Azure-rekenresources, het beveiligen van toepassingen en gegevens tegen veranderende beveiligingsrisico's.

Lessen:

• Externe toegang tot openbare eindpunten plannen en implementeren, Azure Bastion en Just-In-Time (JIT)-toegang tot virtuele machines (VM's).
• Wat is Azure Kubernetes Service?
• Netwerkisolatie configureren voor Azure Kubernetes Service (AKS).
• Azure Kubernetes Service beveiligen en bewaken.
• Verificatie configureren voor Azure Kubernetes Service.
• Beveiliging configureren voor Azure Container Instances (ACL's).
• Beveiliging configureren voor Azure Container Apps (ACL's).
• Toegang tot Azure Container Registry (ACR) beheren.
• Schijfversleuteling, Azure Disk Encryption (ADE), versleuteling als host en vertrouwelijke schijfversleuteling configureren.
• Beveiligingsconfiguraties aanbevelen voor Azure API Management.

AZ-500 | Module 5: Beveiliging voor opslag plannen en implementeren

Deze module is ontworpen om beheerders de kennis en vaardigheden te bieden die nodig zijn voor het plannen en implementeren van uitgebreide beveiligingsmaatregelen voor Azure-opslagresources, het beschermen van gegevensintegriteit, vertrouwelijkheid en beschikbaarheid.

Lessen:

• Azure Storage.
• Toegangsbeheer configureren voor opslagaccounts.
• Levenscyclus voor toegangssleutels voor opslagaccounts beheren.
• Een geschikte methode selecteren en configureren voor toegang tot Azure Files.
• Een geschikte methode selecteren en configureren voor toegang tot Azure Blobs.
• Een geschikte methode selecteren en configureren voor toegang tot Azure Tables.
• Een geschikte methode selecteren en configureren voor toegang tot Azure Queues.
• Selecteer en configureer de juiste methoden voor beveiliging tegen bedreigingen voor gegevensbeveiliging, waaronder voorlopig verwijderen, back-ups, versiebeheer en onveranderbare opslag.
• BYOK (Bring Your Own Key) configureren.
• Dubbele versleuteling inschakelen op het niveau van de Azure Storage-infrastructuur.

AZ-500 | Module 6: Beveiliging plannen en implementeren voor Azure SQL Database en Azure SQL Managed Instance

Deze module is ontworpen om beheerders te voorzien van de kennis en vaardigheden die nodig zijn voor het plannen en implementeren van robuuste beveiligingsmaatregelen voor Azure SQL Database en Azure SQL Managed Instance, waardoor gegevensbescherming en naleving van regelgeving worden gewaarborgd.

Lessen:

• Beveiliging van Azure SQL Database en SQL Managed Instance.
• Databaseverificatie inschakelen met behulp van Microsoft Entra ID.
• Databasecontrole inschakelen en bewaken.
• Use cases identificeren voor de Microsoft Purview-beheerportal.
• Gegevensclassificatie van gevoelige informatie implementeren met behulp van de Microsoft Purview-beheerportal.
• Dynamisch masker plannen en implementeren.
• Transparante gegevensversleuteling implementeren.
• Aanbevelen wanneer je Azure SQL Database Always Encrypted gebruikt.

Labopdrachten

• 1. Role Based Access Control.
• 2. Network Security Groups and Application Security Groups.
• 3. Azure Firewall.
• 4. Configuring and Securing ACR and AKS.
• 5. Securing Azure SQL Database.
• 6. Service Endpoints and Securing Storage.
• 7. Key Vault (Implementing Secure Data by setting up Always Encrypted).
• 8. Lab 8, 9, 10 & 11.
• 102. VNet Peering - Additional Lab (Module 2).
• 103. NVA - Additional Lab (Module 2).
• 104. Azure Bastion - Additional Lab (Module 2).
• 105. VM Secure Admin Access - Additional Lab (Module 2).
• 106. Azure Disk Encryption - Additional Lab (Module 2).
• 107. VM Update Management - Additional Lab (Module 2).

English Summary

The AZ-500 E-Learning is designed for cybersecurity specialists looking to enhance their skills in securing Microsoft Azure. With access to official course materials, labs (accessible for 180 days), a AZ-500 practice exam, and an AZ-500 exam voucher, the comprehensive AZ-500 E-Learning provides both theoretical knowledge and practical expertise. Learn to implement security controls, identify and mitigate vulnerabilities, and manage identity, platform, and data security. Study at your own pace and gain the insights needed to excel in Azure security.