Цель курса – Предоставить слушателям знания и навыки, необходимые для реализации мер безопасности, поддержания состояния безопасности, а также выявления и устранения уязвимостей с помощью различных инструментов безопасности в Azure. Курс охватывает написание сценариев и автоматизацию, виртуализацию и облачную N-уровневую архитектуру.
Аудитория
Курс предназначен для администраторов, имеющих практический опыт защиты рабочих нагрузок Azure не менее одного года и опыт управления безопасностью рабочих нагрузок в Azure.
По окончании курса слушатели смогут:
-
Внедрять стратегий корпоративного управления, включая управление доступом на основе ролей, политики Azure и блокировку ресурсов.
-
Внедрять инфраструктуры Azure AD, включая пользователей, группы и многофакторную аутентификацию.
-
Внедрять Azure AD Identity Protection, включая политики рисков, условный доступ и проверки доступа.
-
Внедрять Azure AD Privileged Identity Management, включая роли Azure AD и ресурсы Azure.
-
Внедрять Azure AD Connect, включая методы проверки подлинности и локальную синхронизацию каталогов.
-
Внедрять стратегий безопасности периметра, включая Azure Firewall.
-
Внедрять стратегий сетевой безопасности, включая Network Security Groups и Application Security Groups.
-
Внедрять стратегий безопасности хоста, включая защиту конечных точек, управление удаленным доступом, управление обновлениями и шифрование диска.
-
Внедрять стратегии безопасности контейнеров, включая Azure Container Instances, Azure Container Registry и Azure Kubernetes.
-
Внедрять Azure Key Vault, включая сертификаты, ключи и секреты.
-
Внедрять стратегий безопасности приложений, включая регистрацию приложений, управляемые удостоверения и конечные точки служб.
-
Внедрять стратегий безопасности хранилища, включая подписи общего доступа, политики хранения больших двоичных объектов и проверку подлинности Azure Files.
-
Внедрять стратегий безопасности базы данных, включая аутентификацию, классификацию данных, динамическое маскирование данных и always encrypted.
-
Внедрять Azure Monitor, включая подключенные источники, аналитику журналов и предупреждения.
-
Внедрять Azure Security Center, включая политики, рекомендации и своевременный доступ к виртуальной машине.
-
Внедрять Azure Sentinel.
Необходимая подготовка
Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:
-
Практический опыт защиты рабочих нагрузок Azure не менее одного года.
-
Опыт управления безопасностью рабочих нагрузок в Azure.
-
Понимание принципов работы VPN, IPsec, SSL и методов шифрования.
Модуль 1: Учетные данные и доступ
Темы:
-
Azure Active Directory
-
Защита учетных данных в Azure
-
Управление предприятием
-
Azure AD Privileged Identity Management
-
Гибридная аутентификация
Лабораторная работа:
-
Управление доступом на основе ролей
-
Политики Azure
-
Блокировки Resource Manager
-
MFA, условия доступа и защита учетных данных AAD
-
Azure AD Privileged Identity Management
-
Внедрение синхронизации каталогов
Модуль 2: Защита платформы
Темы:
-
Безопасность периметра
-
Безопасность сети
-
Безопасность хоста
-
Безопасность контейнера
Лабораторная работа:
-
Группы безопасности сети и приложений
-
Azure Firewall
-
Настройка и безопасность ACR и AKS
Модуль 3: Безопасность данных и приложений
Темы:
-
Azure Key Vault
-
Безопасность приложений
-
Безопасность хранилища
-
Безопасность базы данных SQL
Лабораторная работа:
-
Key Vault (внедрение безопасности данных через Always Encrypted)
-
Безопасность Azure SQL
-
Конечные точки обслуживания и безопасность хранилища
Модуль 4: Управление безопасностью
Темы:
-
Azure Monitor
-
Azure Security Center
-
Azure Sentinel
Лабораторная работа:
-
Azure Monitor
-
Azure Security Center
-
Azure Sentinel
