AZ-500 - Microsoft Azure Security Technologies
Tento kurz poskytuje odborníkům v oblasti zabezpečení IT znalosti a dovednosti potřebné k implementaci bezpečnosti, udržování bezpečnostního postavení organizace a identifikaci a nápravě bezpečnostních slabin. Tento kurz zahrnuje zabezpečení identity a přístup, ochranu platformy, data a...
Tento kurz poskytuje odborníkům v oblasti zabezpečení IT znalosti a dovednosti potřebné k implementaci bezpečnosti, udržování bezpečnostního postavení organizace a identifikaci a nápravě bezpečnostních slabin. Tento kurz zahrnuje zabezpečení identity a přístup, ochranu platformy, data a aplikace a bezpečnostní operace.
Cíle kurzu
- Po absolvování tohoto kurzu budete schopni:
- Implementovat strategie podnikového řízení, včetně řízení přístupu na základě rolí, zásad Azure a zámků prostředků.
- Implementovat infrastrukturu Azure AD včetně uživatelů, skupin a vícefaktorového ověřování.
- Implementovat Azure AD Identity Protection včetně zásad rizik, podmíněného přístupu a kontroly přístupu.
- Implementovat Azure AD Privileged Identity Management včetně rolí Azure AD a prostředků Azure.
- Implementovat Azure AD Connect včetně metod ověřování a místní synchronizace adresářů.
- Implementovat strategie obvodového zabezpečení včetně Azure Firewall.
- Implementovat strategie zabezpečení sítě, včetně skupin zabezpečení sítě a skupin zabezpečení aplikací.
- Implementovat strategie zabezpečení hostitele včetně ochrany koncových bodů, správy vzdáleného přístupu, správy aktualizací a šifrování disku.
- Implementovat strategie zabezpečení kontejnerů včetně Azure Container Instances, Azure Container Registry a Azure Kubernetes.
- Implementovat Azure Key Vault včetně certifikátů, klíčů a tajemství.
- Implementovat strategie zabezpečení aplikací, včetně registrace aplikací, spravovaných identit a koncových bodů služby.
- Implementovat strategie zabezpečení úložiště včetně sdílených přístupových podpisů, zásad uchovávání objektů blob a ověřování souborů Azure.
- Implementovat strategie zabezpečení databáze včetně autentizace, klasifikace dat, dynamického maskování dat a vždy šifrování.
- Implementovat Azure Monitor včetně připojených zdrojů, analýzy protokolů a výstrah.
- Implementovat Azure Security Center včetně zásad, doporučení a přístupu včasného virtuálního stroje.
- Implementovat Azure Sentinel včetně sešitů, incidentů a příruček.
Osnova kurzu
1
- Azure Active Directory
- Azure Identity Protection
- Řízení podniku
- Azure AD Privileged Identity Management
- Hybridní identita
- Lab: Řízení přístupu na základě rolí
- Lab: Azure Policy
- Lab: Resource Manager Locks
- Lab: MFA, podmíněný přístup a ochrana identity AAD
- Lab: Správa privilegovaných identit Azure AD
- Lab: Implementace synchronizace adresářů
2
- Zabezpečení obvodu
- Zabezpečení sítě
- Zabezpečení hostitele
- Zabezpečení kontejneru
- Lab: Skupiny zabezpečení sítě a Skupiny zabezpečení aplikací
- Lab: Azure Firewall
- Lab: Konfigurace a zabezpečení ACR a AKS
3
- Azure Key Vault
- Zabezpečení aplikací
- Zabezpečení úložiště
- Zabezpečení databáze SQL
- Lab: Key Vault (Implementace zabezpečených dat nastavením Always Encrypted)
- Lab: Zabezpečení Azure SQL Database
- Lab: Koncové body služeb a zabezpečení úložiště
4
- Azure Monitor
- Azure Security Center
- Azure Sentinel
- Lab: Azure Monitor
- Lab: Azure Security Center
- Lab: Azure Sentinel
Termíny
Důležité informace
Materiály
Kód kurzu
Mohlo by vás zajímat
