Microsoft Azure Security Engineer Associate (AZ-500)

Der Inhalt dieses intensiven Trainings leitet sich aus der Prüfung «AZ-500: Microsoft Azure Security Technologies» ab.  Während den intensiven Trainingstagen mit unseren Trainern arbeitest du mit den offiziellen Microsoft-Kursunterlagen.

Modul 1: Identität und Zugang verwalten

Vorbei sind die Zeiten, in denen sich die Sicherheit auf eine starke Perimeter-Verteidigung konzentrierte, um böswillige Hacker fernzuhalten. Alles, was sich außerhalb des Perimeters befand, wurde als feindlich behandelt, während man innerhalb der Mauer den Systemen einer Organisation vertraute. Die heutige Sicherheitshaltung besteht darin, einen Bruch anzunehmen und das Zero-Trust-Modell anzuwenden. Sicherheitsexpert:innen konzentrieren sich nicht mehr auf die Verteidigung des Perimeters. Moderne Organisationen müssen den Zugang zu Daten und Diensten sowohl innerhalb als auch außerhalb der Unternehmensfirewall gleichmäßig unterstützen. Dieses Modul wird dir als Fahrplan dienen, wenn du damit beginnst, mehr Sicherheit in deine Azure-Lösungen einzubauen.

Lektionen:

Azure AD PIM konfigurieren

Konfigurieren und Verwalten von Azure Key Vault

Konfigurieren von Azure AD für Azure-Arbeitslasten

Sicherheit für ein Azure-Abonnement

Modul 2: Implementieren von Plattformschutz

Sicherheit in der Cloud ist Aufgabe Nr. 1 ist und es ist wichtig, dass du genaue und aktuelle Informationen über Azure-Sicherheit findest. Einer der besten Gründe, Azure für deine Anwendungen und Dienste zu verwenden, ist die Nutzung des breiten Spektrums an Sicherheitstools und -fähigkeiten von Azure. Diese Tools und Fähigkeiten ermöglichen es, sichere Lösungen auf der sicheren Azure-Plattform zu erstellen.

Lektionen:

• Cloud-Sicherheit verstehen
• Azure-Networking
• Sichern des Netzwerks
• Implementieren der Host-Sicherheit
• Implementieren der Plattform-Sicherheit
• Implementieren der Subscription-Sicherheit

Modul 3: Daten und Anwendungen sichern

Azure-Sicherheit für Daten und Anwendungen bietet eine umfassende Lösung, die Unternehmen dabei unterstützt, die Vorteile von Cloud-Anwendungen voll auszuschöpfen und gleichzeitig die Kontrolle mit verbesserter Transparenz der Aktivitäten zu behalten. Darüber hinaus erhöht sie den Schutz kritischer Daten in Cloud-Anwendungen. Mit Tools, die dabei helfen, die Schatten-IT aufzudecken, Risiken zu bewerten, Richtlinien durchzusetzen, Aktivitäten zu untersuchen und Bedrohungen zu stoppen, können Unternehmen sicher in die Cloud wechseln und gleichzeitig die Kontrolle über kritische Daten behalten.

Lektionen:

• Konfigurieren von Sicherheitsrichtlinien zur Datenverwaltung
• Konfigurieren der Sicherheit für die Dateninfrastruktur
• Konfigurieren der Verschlüsselung für Daten im Ruhezustand
• Anwendungssicherheit verstehen
• Sicherheit für den Lebenszyklus von Anwendungen implementieren
• Sichere Anwendungen

Modul 4: Security Operations verwalten

Azure bietet Sicherheitsmechanismen zur Unterstützung von Administratoren:innen, die Azure-Cloud-Dienste und virtuelle Maschinen verwalten. Diese Mechanismen umfassen: Authentifizierung und rollenbasierte Zugriffskontrolle, Überwachung, Protokollierung und Auditierung, Zertifikate und verschlüsselte Kommunikation sowie ein Web-Verwaltungsportal.

Lektionen:

• Konfigurieren von Sicherheitsdiensten
• Konfigurieren von Sicherheitsrichtlinien mit Azure Security Center
• Sicherheitswarnungen verwalten
• Reagieren auf eine Behebung von Sicherheitsproblemen
• Erstellen von Sicherheitsgrundlinien
• Bitte beachte, dass am Ende dieses Kurses keine Prüfung abgelegt wird.