Live-Online: Microsoft Azure Security Engineer Associate (AZ-500)

Der Inhalt dieses intensiven Trainings leitet sich aus der Prüfung «AZ-500: Microsoft Azure Security Technologies» ab.  Während den intensiven Trainingstagen mit unseren Trainern arbeitest du mit den offiziellen Microsoft-Kursunterlagen.

Modul 1: Identität und Zugang verwalten

Vorbei sind die Zeiten, in denen sich die Sicherheit auf eine starke Perimeter-Verteidigung konzentrierte, um böswillige Hacker fernzuhalten. Alles, was sich außerhalb des Perimeters befand, wurde als feindlich behandelt, während man innerhalb der Mauer den Systemen einer Organisation vertraute. Die heutige Sicherheitshaltung besteht darin, einen Bruch anzunehmen und das Zero-Trust-Modell anzuwenden. Sicherheitsexpert:innen konzentrieren sich nicht mehr auf die Verteidigung des Perimeters. Moderne Organisationen müssen den Zugang zu Daten und Diensten sowohl innerhalb als auch außerhalb der Unternehmensfirewall gleichmäßig unterstützen. Dieses Modul wird dir als Fahrplan dienen, wenn du damit beginnst, mehr Sicherheit in deine Azure-Lösungen einzubauen.

Lektionen:

• Azure AD PIM konfigurieren
• Konfigurieren und Verwalten von Azure Key Vault
• Konfigurieren von Azure AD für Azure-Arbeitslasten
• Sicherheit für ein Azure-Abonnement

Modul 2: Implementieren von Plattformschutz

Sicherheit in der Cloud ist Aufgabe Nr. 1 ist und es ist wichtig, dass du genaue und aktuelle Informationen über Azure-Sicherheit findest. Einer der besten Gründe, Azure für deine Anwendungen und Dienste zu verwenden, ist die Nutzung des breiten Spektrums an Sicherheitstools und -fähigkeiten von Azure. Diese Tools und Fähigkeiten ermöglichen es, sichere Lösungen auf der sicheren Azure-Plattform zu erstellen.

Lektionen:

• Cloud-Sicherheit verstehen
• Azure-Networking
• Sichern des Netzwerks
• Implementieren der Host-Sicherheit
• Implementieren der Plattform-Sicherheit
• Implementieren der Subscription-Sicherheit

Modul 3: Daten und Anwendungen sichern

Azure-Sicherheit für Daten und Anwendungen bietet eine umfassende Lösung, die Unternehmen dabei unterstützt, die Vorteile von Cloud-Anwendungen voll auszuschöpfen und gleichzeitig die Kontrolle mit verbesserter Transparenz der Aktivitäten zu behalten. Darüber hinaus erhöht sie den Schutz kritischer Daten in Cloud-Anwendungen. Mit Tools, die dabei helfen, die Schatten-IT aufzudecken, Risiken zu bewerten, Richtlinien durchzusetzen, Aktivitäten zu untersuchen und Bedrohungen zu stoppen, können Unternehmen sicher in die Cloud wechseln und gleichzeitig die Kontrolle über kritische Daten behalten.

Lektionen:

• Konfigurieren von Sicherheitsrichtlinien zur Datenverwaltung
• Konfigurieren der Sicherheit für die Dateninfrastruktur
• Konfigurieren der Verschlüsselung für Daten im Ruhezustand
• Anwendungssicherheit verstehen
• Sicherheit für den Lebenszyklus von Anwendungen implementieren
• Sichere Anwendungen

Modul 4: Security Operations verwalten

Azure bietet Sicherheitsmechanismen zur Unterstützung von Administratoren:innen, die Azure-Cloud-Dienste und virtuelle Maschinen verwalten. Diese Mechanismen umfassen: Authentifizierung und rollenbasierte Zugriffskontrolle, Überwachung, Protokollierung und Auditierung, Zertifikate und verschlüsselte Kommunikation sowie ein Web-Verwaltungsportal.

Lektionen:

• Konfigurieren von Sicherheitsdiensten
• Konfigurieren von Sicherheitsrichtlinien mit Azure Security Center
• Sicherheitswarnungen verwalten
• Reagieren auf eine Behebung von Sicherheitsproblemen
• Erstellen von Sicherheitsgrundlinien

Bitte beachte, dass am Ende dieses Kurses keine Prüfung abgelegt wird.

• Beschreibung von spezialisierten Datenklassifikationen auf Azure 
• Identifizierung von Azure-Datenschutzmechanismen
• Implementierung von Azure-Datenverschlüsselungsverfahren
• Sicherung von Internet-Protokollen und deren Implementierung auf Azure
• Beschreibung der Sicherheitsdienste und -merkmale von Azure

Dieses intensive Training bereitet dich vor auf:
Prüfung:  « AZ-500: Microsoft Azure Security Technologies » für die
Zertifizierung:  « Microsoft Certified: Azure Security Engineer Associate » 

Teilnehmer:innen mit mindestens einem Jahr praktischer Erfahrung in der Sicherung von Azure-Workloads und Erfahrung mit Sicherheitskontrollen für Workloads auf Azure, die ihr Wissen über die Sicherheitsfunktionen und -möglichkeiten von Azure erweitern möchten.

Anforderungen

• Verständnis bewährter Sicherheitsmethoden und Branchensicherheitsanforderungen, z. B. tiefgehende Verteidigung (Defense in Depth), Zugriff mit geringstmöglichen Berechtigungen, rollenbasierte Zugriffssteuerung, mehrstufige Authentifizierung, gemeinsame Verantwortung und Zero Trust-Modell
• Vertrautheit mit Sicherheitsprotokollen wie VPN (Virtual Private Networks), IPsec (Internet Security Protocol), SSL (Secure Socket Layer), Datenträger- und Datenverschlüsselungsmethoden
• Erfahrungen mit der Bereitstellung von Azure-Workloads. Dieser Kurs behandelt nicht die Grundlagen der Azure-Verwaltung, sondern der Kursinhalt baut auf diesem Wissen auf und vermittelt weitere sicherheitsspezifische Informationen.
• Erfahrung mit Windows- und Linux-Betriebssystemen und Skriptsprachen. Kurslabs können PowerShell und die CLI verwenden.