AZ-500: Microsoft Azure Security Technologies

 AZ-500 – Microsoft Azure Security Technologies 

Sobre o curso:

Este curso fornece aos profissionais de segurança de TI o conhecimento e as habilidades necessárias para implementar controles de segurança, manter a postura de segurança de uma organização e identificar e corrigir vulnerabilidades de segurança. Este curso inclui segurança para identidade e acesso, proteção de plataforma, dados e aplicativos e operações de segurança.

Requisitos:

Os alunos bem-sucedidos terão conhecimento prévio e compreensão de:

• As melhores práticas de segurança e os requisitos de segurança do setor tais como defesa a fundo, acesso menos privilegiado, controle de acesso com base em funções, autenticação multifatorial, responsabilidade compartilhada e modelo de confiança zero.
• Familiarizar-se com os protocolos de segurança, como redes privadas virtuais(VPNs), protocolo de segurança da Internet (IPSec), Secure Socket Layer (SSL), métodos de criptografia de disco e dados.
• Ter alguma experiência na implementação de cargas de trabalho do Azure. Este curso não cobre os conceitos básicos da administração do Azure, em vez disso, o conteúdo do curso se baseia nesse conhecimento, além de informações de segurança específicas.
• Ter experiência em sistemas operacionais Windows e Linux e linguagens de script. Os laboratórios do curso podem usar o PowerShell e a CLI.

Curso de pré-requisitos: Treinamento AZ-104 - Microsoft Azure Administrator

Recomendado para:

Este curso é destinado a engenheiros de segurança do Azure que planejam realizar o exame de certificação associado ou que estão realizando tarefas de segurança em seu trabalho diário. Este curso também é útil para engenheiros que desejam se especializar no fornecimento de segurança para plataformas digitais baseadas no Azure e desempenhar um papel integral na proteção dos dados de uma organização.

Função: Engenheiro de segurança da informação

Preparação para exame: AZ-500: Microsoft Azure Security Technologies

Laboratórios: Laboratórios no Azure (Na Nuvem)

Material Didático: Oficial Microsoft (Skillpipe)

Periódo:  Noturno 

Conteúdo do Curso:

Módulo 1: Gerenciar a identidade e acesso

Módulo 2: Implementar a proteção de plataforma

Módulo 3: Dados e aplicativos seguros

​Módulo 4: Gerenciar operações de segurança

Você aprenderá:

• Implementar estratégias de governança corporativa, incluindo controle de acesso baseado em função, políticas do Azure e bloqueios de recursos.
• Implementar uma infraestrutura do Azure AD, incluindo usuários, grupos e autenticação multifator.
• Implementar o Azure AD Identity Protection, incluindo políticas de risco, acesso condicional e análises de acesso.
• Implementar o gerenciamento de identidade privilegiada do Azure AD, incluindo funções do Azure AD e recursos do Azure.
• Implementar o Azure AD Connect, incluindo métodos de autenticação e sincronização de diretório local.
• Implementar estratégias de segurança de perímetro, incluindo Firewall do Azure.
• Implementar estratégias de segurança de rede, incluindo grupos de segurança de rede e de aplicativos.
• Implementar estratégias de segurança de host, incluindo proteção de terminal, gerenciamento de acesso remoto, gerenciamento de atualização e criptografia de disco.
• Implementar estratégias de segurança de contêiner, incluindo instâncias de contêiner do Azure, Azure Container Registry e Azure Kubernetes.
• Implementar o Azure Key Vault, incluindo certificados, chaves e segredos.
• Implementar estratégias de segurança de aplicativo, incluindo registro de aplicativo, identidades gerenciadas e terminais de serviço.
• Implementar estratégias de segurança de armazenamento, incluindo assinaturas de acesso compartilhado, políticas de retenção de blobs e autenticação de arquivos do Azure.
• Implementar estratégias de segurança de banco de dados, incluindo autenticação, classificação de dados, mascaramento dinâmico de dados e Always Encrypted.
• Implementar o Azure Monitor, incluindo fontes conectadas, análise de logs e alertas.
• Implementar a Central de Segurança do Azure, incluindo políticas, recomendações e acesso na hora certa à máquina virtual.
• Implementar o Azure Sentinel, incluindo pastas de trabalho, incidentes e guias estratégicos.