Over de Azure Security Technologies (AZ-500)
De AZ-500 training: Microsoft Azure Security Technologies biedt een verdiepende en gespecialiseerde kijk op cloudbeveiliging binnen Microsoft Azure. De AZ-500 training is specifiek ontworpen voor IT-professionals die al bekend zijn met de basisprincipes van Azure en hun kennis willen uitbreiden naar geavanceerde beveiligingstaken.
In de Azure security training leer je essentiële beveiligingstechnieken, zoals het beheren van identiteit en toegang met Azure Active Directory en role-based access control (RBAC). Daarnaast verdiep je je in methoden om veilige toegang tot resources te beheren, waaronder netwerkbeveiliging via Azure Firewall en Network Security Groups (NSG’s). Ook krijg je inzicht in gegevensbeveiliging, met onderwerpen zoals Azure Information Protection en gegevensversleuteling.
Ontdek je hoe je gegevens en applicaties binnen Azure kunt beveiligen. Dit omvat het gebruik van Azure Security Center voor voortdurende beveiligingsmonitoring en verbetering, en hoe je bedreigingen kunt identificeren en beheren met Azure Monitor en Azure Sentinel. Deze AZ-500 training bereidt je voor op het effectief uitvoeren van complexe beveiligingstaken binnen Microsoft Azure, essentieel in het huidige ICT-landschap.
Let op: Er is geen examenvoucher inbegrepen bij de AZ-500 training. Echter kun je de AZ-500 examenvoucher eenvoudig bij ons aanschaffen.
Voor wie is de AZ-500?
De AZ 500 training is met name geschikt voor de volgende mensen:
- Cybersecurityprofessionals
- ICT-professionals die hun kennis van cloudbeveiliging willen uitbreiden en specifieke vaardigheden in Microsoft Azure willen ontwikkelen, zullen na afloop van de Azure security training die in toe kunnen passen.
- Azure-beheerders
- Systeembeheerders die verantwoordelijk zijn voor het beheer van de cloudomgeving van hun organisatie en een dieper inzicht in beveiligingsaspecten binnen Microsoft Azure willen verkrijgen, zullen in deze AZ-500 training leren hoe ze hun organisatie kunnen beschermen.
- Netwerk- en systeembeheerders
- Organisaties die naar een cloudomgeving willen migreren en die hun expertise in beveiliging willen versterken, zullen in deze training hoe ze voor een veilige Microsoft Azure-omgeving kunnen zorgen.
- Nalevings- en risicomanagementprofessionals
- Mensen die betrokken zijn bij het waarborgen van veiligheid en naleving in cloudomgevingen, vooral binnen Microsoft Azure, zullen in deze AZ500 training leren hoe ze de beveiliging van de cloudomgeving van hun organisatie kunnen waarborgen.
Leerdoelen van de AZ-500
Na het volgen van deze AZ500 training, kunnen cursisten:
- Bedrijfsbrede beveiligingsstrategieën, zoals: role-based access control, Azure-beleid, en resource locks, implementeren.
- Implementeren van een Azure AD-infrastructuur, inclusief: gebruikers, groepen en multi-factor authenticatie.
- Implementeren van Azure AD Identity Protection, inclusief: risicobeleid, voorwaardelijke toegang, en access reviews.
- Implementeren van Azure AD Privileged Identity Management, inclusief Azure AD-rollen en Azure resources.
- Implementeren van Azure AD Connect, inclusief: authenticatiemethoden en on-premises directory-synchronisatie.
- Implementeren van perimeter(rand)beveiligingsstrategieën, inclusief: Azure Firewall.
- Implementeren van netwerkbeveiligingsstrategieën, inclusief: Network Security Groups en Application Security Groups.
- Implementeren van hostbeveiligingsstrategieën, inclusief: endpointbeveiliging, remote access management, update management, en schijfversleuteling.
- Implementeren van container security-strategieën, inclusief: Azure Container instances, Azure Container Registry, en Azure Kubernetes.
- Implementeren van Azure Key Vault, inclusief: certificaten, keys en secrets.
- Implementeren van beveiligingsstrategieën voor applicaties, inclusief: appregistratie, managed identities, en service endpoints.
- Implementeren van storage security-strategieën, inclusief: shared access signatures, blob retention-beleid, en Azure Files-authenticatie.
- Implementeren van database beveiligingsstrategieën, inclusief: authenticatie, gegevensclassificatie, dynamische gegevensmaskering, en always encrypted.
- Implementeren van Azure Monitor, inclusief: connected sources, loganalyse, en alerts.
- Implementeren van Azure Security Center, inclusief: beleid, aanbevelingen, en Just-In-Time (JIT)-virtuele machine-toegang.
- Implementeren van Azure Sentinel, inclusief: workbooks, incidenten, en playbooks.
- Goed voorbereid voor de AZ-500 certificering in Microsoft Azure Security Technologies
Aanbevolen voorkennis AZ-500
Het is nuttig en praktisch om voorafgaand aan de Azure Security training kennis te hebben van:
- Best practices met betrekking tot beveiliging en industriële beveiligingsvereisten zoals defence in depth. least privileged access, role-based access control, multi-factor authenticatie, shared responsibility, en zero trust model.
- Beveiligingsprotocollen zoals Virtual Private Networks (VPN), Internet Security Protocol (IPSec), Secure Socket Layer (SSL) en methoden voor de versleuteling van gegevens en opslagmedia.
- Enige ervaring met gebruiken van Azure workloads. De AZ500 training gaat niet over de basis van Azure administration, maar deze training bouwt juist verder op die kennis met het toevoegen van security specifieke informatie.
- Ervaring met Windows- en Linux-besturingssystemen en scripttalen. In de labopdrachten kunnen PowerShell en de CLI worden gebruikt.
Onderwerpen van de AZ-500
In de onderstaande lijst vind je alle kernonderwerpen die tijdens onze AZ 500 training behandeld zullen worden.
AZ-500 | Module 1: Beveiliging voor virtuele netwerken plannen en implementeren
Deze module is ontworpen om beheerders de kennis en vaardigheden te bieden die nodig zijn voor het plannen en implementeren van robuuste beveiligingsmaatregelen voor virtuele Azure-netwerken, om de vertrouwelijkheid, integriteit en beschikbaarheid van netwerkresources te waarborgen.
Lessen:
- Wat is een virtueel Azure-netwerk?
- Netwerkbeveiligingsgroepen (NSG's) en toepassingsbeveiligingsgroepen (ASG's) plannen en implementeren.
- UDR's (User-Defined Routes) plannen en implementeren.
- De peering of gateway van virtuele netwerken plannen en implementeren.
- Virtual Wide Area Network plannen en implementeren, inclusief beveiligde virtuele hub.
- Beveiligde VPN-connectiviteit, inclusief punt-naar-site en site-naar-site.
- Azure ExpressRoute.
- Versleuteling implementeren via ExpressRoute.
- Firewallinstellingen configureren op PaaS-resources.
- Netwerkbeveiliging bewaken met Behulp van Network Watcher, inclusief netwerkbeveiligingsgroepen.
AZ-500 | Module 2: Beveiliging voor privétoegang tot Azure-resources plannen en implementeren
Deze module is gericht op het uitrusten van beheerders met de kennis en vaardigheden die nodig zijn voor het plannen en implementeren van robuuste beveiligingsmaatregelen voor privétoegang tot Azure-resources, het beveiligen van gevoelige gegevens en het verbeteren van de netwerkintegriteit.
Lessen:
- Service-eindpunten voor virtuele netwerken plannen en implementeren.
- Privé-eindpunten plannen en implementeren.
- Private Link-services plannen en implementeren.
- Netwerkintegratie plannen en implementeren voor Azure App Service en Azure Functions.
- Netwerkbeveiligingsconfiguraties plannen en implementeren voor een App Service Environment (ASE).
- Netwerkbeveiligingsconfiguraties plannen en implementeren voor een met Azure SQL beheerd exemplaar.
AZ-500 | Module 3: Beveiliging plannen en implementeren voor openbare toegang tot Azure-resources
Met deze module kunnen beheerders sterke beveiliging voor Azure-resources plannen en implementeren, waardoor de vertrouwelijkheid, integriteit en beschikbaarheid van apps/services gewaarborgd zijn.
Lessen:
- Transport Layer Security (TLS) plannen en implementeren voor toepassingen, waaronder Azure App Service en API Management.
- Een Azure Firewall, Azure Firewall Manager en firewallbeleid plannen, implementeren en beheren.
- Een Azure Application Gateway plannen en implementeren.
- Een Web Application Firewall (WAF) plannen en implementeren.
- Een Azure Front Door plannen en implementeren, met inbegrip van Content Delivery Network (CDN).
- Aanbevelen wanneer u Azure DDoS Protection Standard gebruikt.
AZ-500 | Module 4: Geavanceerde beveiliging voor compute plannen en implementeren
Deze module is ontworpen om beheerders de kennis en vaardigheden te bieden die nodig zijn voor het plannen en implementeren van geavanceerde beveiligingsmaatregelen voor Azure-rekenresources, het beveiligen van toepassingen en gegevens tegen veranderende beveiligingsrisico's.
Lessen:
- Externe toegang tot openbare eindpunten plannen en implementeren, Azure Bastion en Just-In-Time (JIT)-toegang tot virtuele machines (VM's).
- Wat is Azure Kubernetes Service?
- Netwerkisolatie configureren voor Azure Kubernetes Service (AKS).
- Azure Kubernetes Service beveiligen en bewaken.
- Verificatie configureren voor Azure Kubernetes Service.
- Beveiliging configureren voor Azure Container Instances (ACL's).
- Beveiliging configureren voor Azure Container Apps (ACL's).
- Toegang tot Azure Container Registry (ACR) beheren.
- Schijfversleuteling, Azure Disk Encryption (ADE), versleuteling als host en vertrouwelijke schijfversleuteling configureren.
- Beveiligingsconfiguraties aanbevelen voor Azure API Management.
AZ-500 | Module 5: Beveiliging voor opslag plannen en implementeren
Deze module is ontworpen om beheerders de kennis en vaardigheden te bieden die nodig zijn voor het plannen en implementeren van uitgebreide beveiligingsmaatregelen voor Azure-opslagresources, het beschermen van gegevensintegriteit, vertrouwelijkheid en beschikbaarheid.
Lessen:
- Azure Storage.
- Toegangsbeheer configureren voor opslagaccounts.
- Levenscyclus voor toegangssleutels voor opslagaccounts beheren.
- Een geschikte methode selecteren en configureren voor toegang tot Azure Files.
- Een geschikte methode selecteren en configureren voor toegang tot Azure Blobs.
- Een geschikte methode selecteren en configureren voor toegang tot Azure Tables.
- Een geschikte methode selecteren en configureren voor toegang tot Azure Queues.
- Selecteer en configureer de juiste methoden voor beveiliging tegen bedreigingen voor gegevensbeveiliging, waaronder voorlopig verwijderen, back-ups, versiebeheer en onveranderbare opslag.
- BYOK (Bring Your Own Key) configureren.
- Dubbele versleuteling inschakelen op het niveau van de Azure Storage-infrastructuur.
AZ-500 | Module 6: Beveiliging plannen en implementeren voor Azure SQL Database en Azure SQL Managed Instance
Deze module is ontworpen om beheerders te voorzien van de kennis en vaardigheden die nodig zijn voor het plannen en implementeren van robuuste beveiligingsmaatregelen voor Azure SQL Database en Azure SQL Managed Instance, waardoor gegevensbescherming en naleving van regelgeving worden gewaarborgd.
Lessen:
- Beveiliging van Azure SQL Database en SQL Managed Instance.
- Databaseverificatie inschakelen met behulp van Microsoft Entra ID.
- Databasecontrole inschakelen en bewaken.
- Use cases identificeren voor de Microsoft Purview-beheerportal.
- Gegevensclassificatie van gevoelige informatie implementeren met behulp van de Microsoft Purview-beheerportal.
- Dynamisch masker plannen en implementeren.
- Transparante gegevensversleuteling implementeren.
- Aanbevelen wanneer je Azure SQL Database Always Encrypted gebruikt.
Labopdrachten
- 1. Role Based Access Control.
- 2. Network Security Groups and Application Security Groups.
- 3. Azure Firewall.
- 4. Configuring and Securing ACR and AKS.
- 5. Securing Azure SQL Database.
- 6. Service Endpoints and Securing Storage.
- 7. Key Vault (Implementing Secure Data by setting up Always Encrypted).
- 8. Lab 8, 9, 10 & 11.
- 102. VNet Peering - Additional Lab (Module 2).
- 103. NVA - Additional Lab (Module 2).
- 104. Azure Bastion - Additional Lab (Module 2).
- 105. VM Secure Admin Access - Additional Lab (Module 2).
- 106. Azure Disk Encryption - Additional Lab (Module 2).
- 107. VM Update Management - Additional Lab (Module 2).