Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

направление: Azure кол-во дней: 4
вендор: Microsoft кол-во часов: 32
код курса: AZ-500T00

Курс помогает подготовиться к следующим сертификационным экзаменам:

  • AZ-500: Microsoft Azure Security Technologies

Предварительные требования:

Для эффективного обучения слушатели должны обладать следующими знаниями и навыками:

  • иметь практический опыт защиты рабочих нагрузок Azure не менее одного года.
  • иметь опыт управления безопасностью рабочих нагрузок в Azure.
  • знать принципы работы VPN, IPsec, SSL и методы шифрования.

Цель курса:

Предоставить слушателям знания и навыки, необходимые для реализации мер безопасности, поддержания состояния безопасности, а также выявления и устранения уязвимостей с помощью различных инструментов безопасности в Azure. Курс охватывает написание сценариев и автоматизацию, виртуализацию и облачную N-уровневую архитектуру.

По окончании курса слушатели смогут:

  • Внедрять стратегий корпоративного управления, включая управление доступом на основе ролей, политики Azure и блокировку ресурсов.
  • Внедрять инфраструктуры Azure AD, включая пользователей, группы и многофакторную аутентификацию.
  • Внедрять Azure AD Identity Protection, включая политики рисков, условный доступ и проверки доступа.
  • Внедрять Azure AD Privileged Identity Management, включая роли Azure AD и ресурсы Azure.
  • Внедрять Azure AD Connect, включая методы проверки подлинности и локальную синхронизацию каталогов.
  • Внедрять стратегий безопасности периметра, включая Azure Firewall.
  • Внедрять стратегий сетевой безопасности, включая Network Security Groups и Application Security Groups.
  • Внедрять стратегий безопасности хоста, включая защиту конечных точек, управление удаленным доступом, управление обновлениями и шифрование диска.
  • Внедрять стратегии безопасности контейнеров, включая Azure Container Instances, Azure Container Registry и Azure Kubernetes.
  • Внедрять Azure Key Vault, включая сертификаты, ключи и секреты.
  • Внедрять стратегий безопасности приложений, включая регистрацию приложений, управляемые удостоверения и конечные точки служб.
  • Внедрять стратегий безопасности хранилища, включая подписи общего доступа, политики хранения больших двоичных объектов и проверку подлинности Azure Files.
  • Внедрять стратегий безопасности базы данных, включая аутентификацию, классификацию данных, динамическое маскирование данных и always encrypted.
  • Внедрять Azure Monitor, включая подключенные источники, аналитику журналов и предупреждения.
  • Внедрять Azure Security Center, включая политики, рекомендации и своевременный доступ к виртуальной машине.
  • Внедрять Azure Sentinel.

Аудитория курса:

Этот курс предназначен для администраторов, имеющих практический опыт защиты рабочих нагрузок Azure не менее одного года и опыт управления безопасностью рабочих нагрузок в Azure.

 

Модуль 1: Учетные данные и доступ

Этот модуль посвящен настройке Azure Active Directory.

Темы:

  • Azure Active Directory
  • Защита учетных данных в Azure
  • Управление предприятием
  • Azure AD Privileged Identity Management
  • Гибридная аутентификация

Лабораторная работа:

  • Управление доступом на основе ролей
  • Политики Azure
  • Блокировки Resource Manager
  • MFA, условия доступа и защита учетных данных AAD
  • Azure AD Privileged Identity Management
  • Внедрение синхронизации каталогов

По окончании этого модуля слушатели смогут:

  • Внедрять стратегии управления предприятием на базе ролевого контроля доступа, политик Azure и блокировок ресурсов;
  • Внедрить инфраструктуру Azure AD с пользователями, группами и многофакторной аутентификацией;
  • Внедрить защиту учетных данных Azure AD с использованием политик рисков, условий доступа и обзоров доступа;
  • Управлять безопасностью привилегированных аккаунтов в Azure AD, включая роли Azure AD и ресурсы Azure;
  • Использовать Azure AD Connect для синхронизации каталогов и методов аутентификации.

Модуль 2: Защита платформы

Этот модуль включает в себя работу с безопасностью в Azure.

Темы:

  • Безопасность периметра
  • Безопасность сети
  • Безопасность хоста
  • Безопасность контейнера

Лабораторная работа:

  • Группы безопасности сети и приложений
  • Azure Firewall
  • Настройка и безопасность ACR и AKS

По окончании этого модуля слушатели смогут:

  • Внедрять стратегии обеспечения безопасности периметра с помощью Azure Firewall;
  • Внедрять стратегии обеспечения безопасности сети с помощью групп безопасности сети и приложений;
  • Внедрять стратегии обеспечения безопасности хостов с помощью защиты конечных узлов, управления удаленным доступом, управлением обновлениями и шифрованием диска;
  • Внедрять стратегии обеспечения безопасности контейнеров с помощью Azure Container Instances, Azure Container Registry и Azure Kubernetes.

Модуль 3: Безопасность данных и приложений

Этот модуль посвящен настройке безопасности при работе с данными, безопасности хранилища, безопасности баз данных и Azure Key Vault.

Темы:

  • Azure Key Vault
  • Безопасность приложений
  • Безопасность хранилища
  • Безопасность базы данных SQL

Лабораторная работа:

  • Key Vault (внедрение безопасности данных через Always Encrypted)
  • Безопасность Azure SQL
  • Конечные точки обслуживания и безопасность хранилища

По окончании этого модуля слушатели смогут:

  • Использовать Azure Key Vault, включая сертификаты, ключи и пароли;
  • Внедрять стратегии обеспечения безопасности приложений с помощью регистрации приложений, управление идентификации и обслуживанием конечных узлов;
  • Внедрять стратегии обеспечения безопасности хранилища с помощью подписей общего доступа, политик задержки BLOD и аутентификации в Azure File;
  • Внедрять стратегии обеспечения безопасности баз данных с помощью аутентификации, классификации данных, динамической маскировки данных и функционала Always Encrypted.

Модуль 4: Управление безопасностью

Этот модуль включает в себя описание Azure Monitor, Azure Security Center и Azure Sentinel.

Темы:

  • Azure Monitor
  • Azure Security Center
  • Azure Sentinel

Лабораторная работа:

  • Azure Monitor
  • Azure Security Center
  • Azure Sentinel

По окончании этого модуля слушатели смогут:

  • Внедрять Azure Monitor и подключаться к источникам, проводить аналитику журналов и оповещений;
  • Внедрять Azure Security Center и настраивать политики, рекомендации и временный доступ к виртуальным машинам;
  • Внедрять Azure Sentinel и workbook, инциденты и playbook.