Secure Azure services and workloads with Microsoft Defender for Cloud regulatory compliance controls (SC-5002) Zelfstudiepakket

In dit zelfstudiepakket zit het officiële cursusmateriaal, een labomgeving en een achievement code (badge). Je hebt 180 dagen toegang tot de labomgeving.

  • Aan de slag!
  • Offerte aanvragen

    Offerte aanvraag training

    Vul hier al je gegevens in waarvoor je een offerte wilt ontvangen.

    "*" geeft vereiste velden aan

    Vul hier jouw naam in*
    Zou je hieronder de informatie die we nodig hebben willen invullen? Denk aan het aantal deelnemers voor de offerte, eventuele specifieke wensen, en dergelijke.

    Wij zijn dé IT-opleider van het noorden

    • Train bij ons in Drachten of op jouw eigen locatie.
    • Klanten geven ons een 9.2
    • Erkende trainers.
    • Ontvang een certificaat na deelname!

    Kom je er niet uit?
    Laat ons je helpen!

    Contact opnemen

    x

Direct aan de slag!

  • Studeer in je eigen tijd en tempo
  • 365 Dagen toegang
  • Taal: Engels

€295,- Excl. BTW

Algemene omschrijving

In dit zelfstudiepakket zit het officiële cursusmateriaal, een labomgeving en een achievement code (badge). Je hebt 180 dagen toegang tot de labomgeving.

In onze digitale wereld is de beveiliging van clouddiensten en -werklasten van cruciaal belang. Het zelfstudiepakket Microsoft: Secure Azure services and workloads with Microsoft Defender for Cloud regulatory compliance controls (SC-5002) biedt de gelegenheid om jouw expertise in cloudbeveiliging naar een hoger niveau te tillen. Dit zelfstudiepakket is specifiek ontworpen om jou uit te rusten met de benodigde kennis en vaardigheden om diensten en werklasten binnen Microsoft Azure effectief te beveiligen met behulp van de regelgevende nalevingscontroles van Microsoft Defender for Cloud.

Dit diepgaande zelfstudiepakket neemt je mee door het landschap van cloudbeveiliging, met een nadruk op het implementeren van geavanceerde beveiligingsmaatregelen en nalevingscontroles. Je leert hoe jij Microsoft Defender for Cloud kunt gebruiken om een robuuste beveiligingsstrategie te ontwikkelen die de diensten en werklasten binnen jouw Microsoft Azure-omgeving beschermt tegen verschillende cyberbedreigingen en hoe jij tegelijkertijd kunt voldoen aan de belangrijkste regelgevingsnormen.

Door het zelfstudiepakket Microsoft: Secure Azure services and workloads with Microsoft Defender for Cloud regulatory compliance controls (SC-5002) door te nemen, zet je een grote stap richting het definiëren van de beveiligingsnormen. Naast het verkrijgen van inzichten in de nieuwste beveiligingstechnieken en -strategieën, leer je hoe jij de kennis en naleving op het gebied van cybersecurity kunt bevorderen binnen jouw organisatie.

Doelgroep

Dit zelfstudiepakket is voornamelijk geschikt voor cybersecurityspecialisten en cybersecuritybeheerders.

Leerdoelen

Door dit zelfstudiepakket door te nemen zul je de volgende kennis en vaardigheden verkrijgen:

  • Netwerkverkeer filteren met een netwerkbeveiligingsgroep door middel van het Azure-portaal.
  • Een Log Analytics-werkruimte aanmaken voor Microsoft Defender for Cloud.
  • Microsoft Defender for Cloud instellen.
  • Een Log Analytics-agent en -werkruimte configureren en integreren binnen Microsoft Defender for Cloud.
  • De netwerkinstellingen van Azure Key Vault configureren.
  • Verbinding maken met een Azure SQL-server door middel van een Azure Private Endpoint via het Azure-portaal.

Voorkennis

Je hebt geen specifieke voorkennis nodig om dit zelfstudiepakket door te mogen nemen.

Onderwerpen

Module 1: Filter network traffic with a network security group using the Azure portal

  • Understand the purpose and benefits of using Azure NSG to filter network traffic.
  • Learn how to create and configure NSGs to enforce access controls for Azure resources.
  • Gain insights into how NSGs can be used to allow or deny specific types of traffic based on source destination and port.
  • Understand how to prioritize NSG rules and leverage Azure NSG flow logs for monitoring and troubleshooting.
  • Recognize the role of NSGs in implementing network security best practices in Azure.

Lab: Create a virtual network infrastructure

Module 2: Create a Log Analytics workspace for Microsoft Defender for Cloud

  • Understand the importance of a centralized logging solution like Azure Log Analytics workspace for Microsoft Defender for Cloud.
  • Learn how to create and configure a Log Analytics workspace in Azure.
  • Gain insights into collecting and analyzing security data from Microsoft Defender for Cloud within the Log Analytics workspace.
  • Understand how to create custom queries and alerts to proactively detect security threats and incidents.
  • Recognize the benefits of integrating Log Analytics workspace with other Azure services and tools.

Lab: Create a workspace

Module 3: Set up Microsoft Defender for Cloud

  • Understand the features and benefits of Microsoft Defender for Cloud Microsoft Security Benchmark Security Recommendations and Defender for Cloud Secure Score.
  • Learn how to leverage these tools to monitor protect and improve the security of cloud environments.
  • Explore the MITRE Attack Matrix to identify common attack techniques and prioritize security efforts.
  • Understand the concept of Brute Force Attacks and the importance of implementing preventive measures.
  • Familiarize yourself with Just in Time Virtual Machine to implement fine-grained access controls for enhanced security.

Lab: Enable Defender for Cloud on your Azure subscription

Lab: Enable just-in-time access on Virtual Machines

Module 4: Configure and integrate a Log Analytics agent and workspace in Defender for Cloud

  • Understand the importance of a centralized log collection and analysis solution in Microsoft Defender for Cloud.
  • Learn how to configure and deploy the Log Analytics agent in Azure.
  • Gain insights into creating and configuring a Log Analytics workspace for Defender for Cloud.
  • Understand how to integrate the Log Analytics workspace with Defender for Cloud to collect and analyze security logs.
  • Recognize the benefits of leveraging centralized log analytics for proactive security monitoring and threat detection.

Lab: Collect data from your workloads with the Log Analytics agent

Module 5: Configure Azure Key Vault networking settings

  • Understand the importance of configuring networking settings for Azure Key Vault in ensuring secure access and communication.
  • Learn how to configure network access control for Azure Key Vault using virtual network service endpoints and private endpoints.
  • Gain insights into configuring firewall rules and virtual network service endpoints to restrict access to Key Vault.
  • Understand the process of configuring private endpoints to securely access Key Vault from virtual networks.
  • Recognize the benefits of properly configuring networking settings for Azure Key Vault in enhancing overall security.

Lab: Configure Key Vault firewall and virtual networks

Lab: Configure Azure Key Vault recovery management with soft delete and purge protection

Module 6: Connect an Azure SQL server using an Azure Private Endpoint using the Azure portal

  • Understand the importance of using Azure Private Endpoint to establish secure connections to Azure SQL Server.
  • Learn how to configure and create an Azure Private Endpoint for Azure SQL Server in the Azure portal.
  • Gain insights into the network architecture and components involved in setting up an Azure Private Endpoint.
  • Understand how to validate and test the connection between the Azure Private Endpoint and Azure SQL Server.
  • Recognize the benefits of using Azure Private Endpoint for securing database connections and isolating network traffic.

Lab: Deploy a virtual machine to test connectivity privately and securely to the SQL server across the private endpoint