AZ-500T00

Технологии безопасности Microsoft Azure: AZ-500T00

Microsoft Azure Security Technologies

ПОИСК

Быстрый заказ

ОЦЕНКА КУРСА

общая оценка курса:

оценка преподавателя:

Отзывов: 0

Стать преподавателем

Хочу скидку

Этот курс позволит получить знания и навыки, необходимые для реализации мер безопасности, поддержания уровня безопасности организации, а также выявления и устранения уязвимостей безопасности. Курс включает в себя безопасность идентификации и доступа, защиту платформы, данных и приложений, а также операции по обеспечению безопасности.

Курс предназначен для подготовки к сертификационному экзамену AZ-500 «Microsoft Azure Security Technologies» новой сертификации Microsoft - Microsoft Certified: Azure Security Engineer Associate. Экзамен доступен на английском и русском языке.

ПОСЛЕ ИЗУЧЕНИЯ КУРСА ТЕХНОЛОГИИ БЕЗОПАСНОСТИ MICROSOFT AZURE, ВЫ СМОЖЕТЕ:

Описывать специализированные классификации данных в Azure.
Определить механизмы защиты данных Azure.
Реализовать методы шифрования данных Azure.
Реализовывать безопасные интернет-протоколы в Azure.
Описывать службы и функции безопасности Azure.

Выберите форму обучения, чтобы увидеть актуальные даты:

После изучения курса вы сможете

Внедрить стратегии корпоративного управления, включая управление доступом на основе ролей, политики Azure и блокировку ресурсов.
Внедрить инфраструктуру Azure AD, включая пользователей, группы и многофакторную аутентификацию.
Внедрить защиту идентификации Azure AD, включая политики рисков, условный доступ и проверки доступа.
Внедрить управление привилегированными удостоверениями Azure AD, включая роли Azure AD и ресурсы Azure.
Внедрить Azure AD Connect, включая методы проверки подлинности и локальную синхронизацию каталогов.
Внедрить стратегии безопасности периметра, включая брандмауэр Azure.
Внедрить стратегии сетевой безопасности, включая группы безопасности сети и группы безопасности приложений.
Внедрить стратегии безопасности хоста, включая защиту конечных точек, управление удаленным доступом, управление обновлениями и шифрование диска.
Внедрить стратегии безопасности контейнеров, включая экземпляры контейнеров Azure, реестр контейнеров Azure и Azure Kubernetes.
Внедрить Azure Key Vault, включая сертификаты, ключи и секреты.
Внедрить стратегии безопасности приложений, включая регистрацию приложений, управляемые удостоверения и конечные точки служб.
Внедрить стратегий безопасности хранилища, включая подписи общего доступа, политики хранения больших двоичных объектов и проверку подлинности файлов Azure.
Внедрить стратегии безопасности базы данных, включая аутентификацию, классификацию данных, динамическое маскирование данных и шифрование.
Внедрить Azure Monitor, включая подключенные источники, аналитику журналов и предупреждения.
Внедрить Центр безопасности Azure Security Center, включая политики, рекомендации и своевременный доступ к виртуальной машине.
Внедрить Azure Sentinel, включая книги, экземпляры и учебники.

Содержание курса

Модуль 1: Управление идентификацией и доступом

Azure Active Directory.
Защита идентификации Azure Identity Protection.
Управление предприятием (Enterprise Governance).
Управление привилегированной идентификацией Azure AD PIM

гибридной идентификации.

Лабораторная работа: Управление доступом на основе ролей.
Лабораторная работа: Политика Azure.
Лабораторная работа: Блокировки диспетчера ресурсов.
Лабораторная работа: MFA, условный доступ и защита идентификации AAD.
Лабораторная работа: Управление привилегированными идентификаторами Azure AD.
Лабораторная работа: Реализация синхронизации каталогов.

Модуль 2: Внедрение защиты платформы

Безопасность периметра.
Сетевая безопасность.
Безопасность хоста.
Безопасность контейнеров.
Лабораторная работа: Группы безопасности сети и группы безопасности приложений.
Лабораторная работа: Брандмауэр Azure.
Лабораторная работа: Настройка и защита ACR и AKS.

Модуль 3: Безопасность данных и приложений

Хранилище ключей Azure (Azure Key Vault).
Безопасность приложений.
Безопасность хранилища.
Безопасность базы данных SQL.
Лабораторная работа: Key Vault (реализация защищенных данных путем настройки Always Encrypted).
Лабораторная работа: Защита базы данных Azure SQL.
Лабораторная работа: Конечные точки служб и защита хранилища.

Модуль 4: Управление операциями безопасности

Azure Monitor.
Центр безопасности Azure.
Azure Sentinel.
Лабораторная работа: Azure Monitor.
Лабораторная работа: Центр безопасности Azure.
Лабораторная работа: Azure Sentinel.

Слушатели

Этот курс предназначен для инженеров по безопасности Azure, которые выполняют задачи обеспечения безопасности в своей повседневной работе

Этот курс также будет полезен специалистам, которые хотят специализироваться на обеспечении безопасности цифровых платформ на базе Azure и обеспечивать защиту данных своей организации.

Курс поможет подготовиться к сдаче сертификационного экзамена AZ-500 «Microsoft Azure Security Technologies» сертификации Microsoft - Microsoft Certified: Azure Security Engineer Associate.

Предварительная подготовка

Знать основы безопасности и отраслевые требования безопасности, такие как глубокая защита, наименее привилегированный доступ, управление доступом на основе ролей, многофакторная аутентификация, совместная ответственность и модель нулевого доверия.
Знать протоколы безопасности такие как виртуальные частные сети (VPN), протокол безопасности Интернета (IPSec), Secure Socket Layer (SSL), методы шифрования дисков и данных.
Иметь некоторый опыт развертывания и администрирования Azure.
Иметь опыт работы с операционными системами Windows и Linux и языками сценариев (PowerShell и интерфейс командной строки).
Рекомендуется пройти обучение на авторизованном курсе AZ-104T00 «Администратор Microsoft Azure»