AZ-500 – Microsoft Azure Security Technologies
Sobre o curso:
Este curso fornece aos profissionais de segurança de TI o conhecimento e as habilidades necessárias para implementar controles de segurança, manter a postura de segurança de uma organização e identificar e corrigir vulnerabilidades de segurança. Este curso inclui segurança para identidade e acesso, proteção de plataforma, dados e aplicativos e operações de segurança.
Requisitos:
Os alunos bem-sucedidos terão conhecimento prévio e compreensão de:
- As melhores práticas de segurança e os requisitos de segurança do setor tais como defesa a fundo, acesso menos privilegiado, controle de acesso com base em funções, autenticação multifatorial, responsabilidade compartilhada e modelo de confiança zero.
- Familiarizar-se com os protocolos de segurança, como redes privadas virtuais(VPNs), protocolo de segurança da Internet (IPSec), Secure Socket Layer (SSL), métodos de criptografia de disco e dados.
- Ter alguma experiência na implementação de cargas de trabalho do Azure. Este curso não cobre os conceitos básicos da administração do Azure, em vez disso, o conteúdo do curso se baseia nesse conhecimento, além de informações de segurança específicas.
- Ter experiência em sistemas operacionais Windows e Linux e linguagens de script. Os laboratórios do curso podem usar o PowerShell e a CLI.
Curso de pré-requisitos: Treinamento AZ-104 - Microsoft Azure Administrator
Recomendado para:
Este curso é destinado a engenheiros de segurança do Azure que planejam realizar o exame de certificação associado ou que estão realizando tarefas de segurança em seu trabalho diário. Este curso também é útil para engenheiros que desejam se especializar no fornecimento de segurança para plataformas digitais baseadas no Azure e desempenhar um papel integral na proteção dos dados de uma organização.
Função: Engenheiro de segurança da informação
Preparação para exame: AZ-500: Microsoft Azure Security Technologies
Laboratórios: Laboratórios no Azure (Na Nuvem)
Material Didático: Oficial Microsoft (Skillpipe)
Carga Horária: 32 Horas
Periódo: Noturno
Conteúdo do Curso:
Módulo 1: Gerenciar a identidade e acesso
Módulo 2: Implementar a proteção de plataforma
Módulo 3: Dados e aplicativos seguros
Módulo 4: Gerenciar operações de segurança
Você aprenderá:
- Implementar estratégias de governança corporativa, incluindo controle de acesso baseado em função, políticas do Azure e bloqueios de recursos.
- Implementar uma infraestrutura do Azure AD, incluindo usuários, grupos e autenticação multifator.
- Implementar o Azure AD Identity Protection, incluindo políticas de risco, acesso condicional e análises de acesso.
- Implementar o gerenciamento de identidade privilegiada do Azure AD, incluindo funções do Azure AD e recursos do Azure.
- Implementar o Azure AD Connect, incluindo métodos de autenticação e sincronização de diretório local.
- Implementar estratégias de segurança de perímetro, incluindo Firewall do Azure.
- Implementar estratégias de segurança de rede, incluindo grupos de segurança de rede e de aplicativos.
- Implementar estratégias de segurança de host, incluindo proteção de terminal, gerenciamento de acesso remoto, gerenciamento de atualização e criptografia de disco.
- Implementar estratégias de segurança de contêiner, incluindo instâncias de contêiner do Azure, Azure Container Registry e Azure Kubernetes.
- Implementar o Azure Key Vault, incluindo certificados, chaves e segredos.
- Implementar estratégias de segurança de aplicativo, incluindo registro de aplicativo, identidades gerenciadas e terminais de serviço.
- Implementar estratégias de segurança de armazenamento, incluindo assinaturas de acesso compartilhado, políticas de retenção de blobs e autenticação de arquivos do Azure.
- Implementar estratégias de segurança de banco de dados, incluindo autenticação, classificação de dados, mascaramento dinâmico de dados e Always Encrypted.
- Implementar o Azure Monitor, incluindo fontes conectadas, análise de logs e alertas.
- Implementar a Central de Segurança do Azure, incluindo políticas, recomendações e acesso na hora certa à máquina virtual.
- Implementar o Azure Sentinel, incluindo pastas de trabalho, incidentes e guias estratégicos.