Der erfolgreiche Besuch des Kurses AZ-500 – Microsoft Azure Security Technologies (AZ-500T00) öffnet Dir die Option zur Zertifizierung zum Azure Security Administrator. Diese gehört zu den Rollen-basierenden Zertifizierungen und ist im Rahmen des 3-stufigen Qualifikationspfades der Associate-Stufe zuzuordnen. Das vermittelte Know-how harmoniert hervorragend mit Kurs und Prüfung MS 500, dem Security Administrator für Microsoft 365, da in der Praxis kaum ein Unternehmen Azure einsetzt ohne M365 und umgekehrt. Da die Themen Identitätssicherheit, Identitätsschutz, Identity-Governance und Zero-Trust primär am Azure-AD hängen, ist es sinnvoll, die Sicherheit aus beiden Blickwinkeln anzuschauen, zumal auch die Security-Toolchain von Microsoft mit Defender für Office 365, Defender for Endpoint, Defender for IoT, Azure AD Identity Protection, Defender for Identity, Defender for Cloud, Defender for Cloud Apps Microsoft Purview erst in Ihrer Gesamtheit Ihre volle Wirkung entfaltet. Der AZ 500 bildet zudem eine gute Basis für das erfolgreiche Absolvieren des AZ 700 (Azure Network Engineer Associate). Das gilt aber auch umgekehrt.
AZ-500 – Microsoft Azure Security Technologies (AZ-500T00) Seminar
AZ-500 – Microsoft Azure Security Technologies (AZ-500T00): Kenntnisse zur Sicherung von Microsoft Azure-Umgebungen
Der Kurs AZ-500 – Microsoft Azure Security Technologies (AZ-500T00) hat zum Ziel, Dich zu einer technischen Fachkraft für Azure-Sicherheit (Azure Security Administrator) auszubilden. Als Solche bis Du dann dafür verantwortlich, Sicherheitskontrollen zu implementieren, deren Aufgabe es ist, den Sicherheitsstatus Deiner Firma oder Organisation aufrecht zu erhalten. In diesem Zusammenhang bist Du für das Verwalten von Identität und Zugriff sowie den Schutz von Daten, Anwendungen und Netzwerken zuständig. Du lernst in unserem AZ-500 – Microsoft Azure Security Technologies (AZ-500T00) Kurs nicht nur, wie etwaige Sicherheitsrisiken mit verschiedenen Sicherheitstools identifizieren und entschärfen kannst, sondern auch, wie Du auf gemeldete Sicherheitsvorfälle reagieren kannst. Als technische Fachkraft für Azure-Sicherheit fungierst Du dabei üblicherweise als Teil eines größeren Teams für die cloudbasierte Verwaltung und Sicherheit oder für Hybridumgebungen als Teil einer End-to-End-Infrastruktur.
Das Thema Cloud-Sicherheit sollte für jedes Unternehmen am Anfang jedes Cloud-Einführungsplans, bzw. jeder Cloud-Migrationsstrategie stehen und umfasst mehrere Ebenen angefangen von der Azure-Plattform-Sicherheit – auf die Du zwar keinen Einfluss nehmen kannst, die Du aber verstehen musst – über die Identitätssicherheit, Datensicherheit (einschließlich Verschlüsselung und Speicherung), Netzwerksicherheit, Infrastruktur-Sicherheit, bis zur Applikationssicherheit. Dazu musst Du die Werkzeuge kennen, mit denen Du Deine Identitäten, Daten, Geräte und Workloads in Azure schützen, den Sicherheit- und Compliance-Status Deiner Umgebung prüfen und mit denen Du auf Bedrohungen und Vorfälle reagieren kannst.
Lernziele AZ-500 Azure Security Technologies (AZ-500T00) Seminar
Inhalte AZ-500 Azure Security Technologies (AZ-500T00) Seminar
Verwalten von Identität und Zugriff
- Azure Active Directory
- Azure Identity Protection
- Governance in Unternehmen
- Azure AD Privileged Identity Management
- Hybrididentität
- Lab: Rollenbasierte Zugriffssteuerung
- Lab: Azure Policy
- Lab: Resource Manager-Sperren
- Lab: MFA, bedingter Zugriff und AAD-Identitätsschutz
- Lab: Azure AD Privileged Identity Management
- Lab: Implementieren der Verzeichnissynchronisierung
Implementieren des Plattformschutzes
- Umgebungssicherheit
- Netzwerksicherheit
- Hostsicherheit
- Containersicherheit
- Lab: Netzwerksicherheitsgruppen und Anwendungssicherheitsgruppen
- Lab: Azure Firewall
- Lab: Konfigurieren und Schützen von ACR und AKS
Schützen von Daten und Anwendungen
- Azure-Schlüsseltresor
- Anwendungssicherheit
- Speichersicherheit
- SQL-Datenbank-Sicherheit
- Lab: Key Vault (Implementieren sicherer Daten durch Einrichten von „Always Encrypted“)
- Lab: Schützen von Azure SQL-Datenbank
- Lab: Dienstendpunkte und Schützen von Speicher
Verwalten von Sicherheitsvorgängen
- Azure Monitor
- Azure Security Center
- Azure Sentinel
- Lab: Azure Monitor
- Lab: Azure Security Center
- Lab: Azure Sentinel
AZ-500 – Microsoft Azure Security Technologies (AZ-500T00) Zielgruppe: AZ-500 Azure Security Technologies (AZ-500T00) Seminar
Unser Kurs AZ-500 – Microsoft Azure Security Technologies (AZ-500T00) richtet sich an den angehenden Azure Security Administrator Associate. Also solcher solltest Du Dich gut mit Netzwerkfunktionen im Allgemeinen und Networking in Azure im Besonderen vertraut sein. Es ist auch sehr hilfreich, wenn Du die Produkte der o. g. Toolchain kennst – auch wenn die Produkte im Einzelnen im AZ 500 abgesehen vom Defender für Cloud nicht behandelt werden – und Dir Begriffe wie Zero Trust, MFA, SAML, OIDC, Oauth, Azure AD Connect und ADFS nicht fremd sind. Unsere Trainer gehen aber bei Bedarf auf diesen Themen während der Schulung noch tiefer ein, als vorgesehen. Zudem solltest Du mit Skripterstellung und Automatisierung in Azure vertraut sein und wissen, was man z. B. unter deklarativen Deployments und IaS versteht. Solltest Du hier Defizite haben, empfehlen wir Dir den vorherigen Besuch des Azure AZ 104 (Azure Administrator Associate).
AZ-500 – Microsoft Azure Security Technologies (AZ-500T00) Voraussetzungen: AZ-500 Azure Security Technologies (AZ-500T00) Seminar
Der Kurs AZ-500 – Microsoft Azure Security Technologies (AZ-500T00) beginnt mit einer umfassenden Einführung in die Sicherheitsfunktionen und Prinzipien des Azure AD, einschließlich Identity Protection, Priviliged Identity Management und Hybrid-Identitäten.
Dabei lernst Du auch den Aufbau einer hybriden Identitäts-Architektur mit Azure AD Connect. Im Netzwerkteil vertieft Du Dein vorhandenes Azure-Netzwerkwissen und befasst Dich im Rahmen des Defence-in-Deep-Prinzips auch mit der Azure Firewall. Das Modul Hostsicherheit widmet sich vor allem dem Zero-Trust-Prinzip oder dem Aufbau einer Priviliged-Access-Workstation (PAW). Die Container-Sicherheit schließlich macht Dich mit der Azure Container Registry vertraut. Die im Modul Key Vault und Anwendungssicherheit vermittelten Kenntnisse helfen Dir beim Entwickeln von sicheren Daten-getriebene Anwendungen. Dies bildet ein gute Grundlage für das Verständnis der in den Modulen Speicher- und Datenbank-Sicherheit vermittelten Kenntnisse. Der letzte Tag widmet sich mit dem Defender for Cloud und dem Cloud-basierten SIEM-Werkzeug Microsoft Sentinel zwei äußerst leistungsfähigen Cloud-basierten Werkzeugen aus dem Microsoft-Security-Portfolio mit dem Du nicht nur Deine Umgebungen in Azure überwachst, schützt und automatisiert auf Vorfälle reagiert, sondern auch lokale Standorte und Infrastrukturen, die Du in Google oder AWS betreibst.
Unsere Trainer empfehlen darüber hinaus, dass Du folgende Kenntnisse und Qualifikationen mitbringen solltest:
- Grundlegende Kenntnisse zum Azure AD und den Hybrid-Integrationsmöglichkeiten, z. B. mit Azure AD Connect sowie Verständnis für moderner Cloud-Identitätssicherheitsprinzipien wie z. B. MFA.
- Fundierte Netzwerk-Kenntnisse einschließlich TCP/IP, DNS, VPNs, Firewalls und Verschlüsselungs-technologien.
- Kenntnisse über lokale Virtualisierungstechnologien, einschließlich VMs, virtuelles Netzwerk und virtuelle Festplatten.
- Grundlegende Datenbank-Kenntnisse des MS SQL-Servers einschließlich Hochverfügbarkeit
- Fundierte Kenntnisse zu Azure Storage
- Grundkenntnisse im Umgang mit Azure Monitor
- Verständnis moderner, d. h. HTTP-basierter Authentifizierungs- und Autorisierungsverfahren und Protokolle.
FAQ AZ-500 Azure Security Technologies (AZ-500T00) Seminar
Was lerne ich im Kurs AZ-500 – Microsoft Azure Security Technologies (AZ-500T00)?
Während Azure-Kurse wie z. B. AZ 104 (Azure Administrator) in erster Linie auf Azure-Dienste und deren Funktion und Nutzung schauen und sich andere Azure-Kurse wie z. B. AZ 305 auf Design-Empfehlungen und Architektur-Muster konzentrieren, stellt dieser Kurs eine gesunde Mischung aus technologischer Betrachtung neuer Dienste aus dem Sicherheits-Portfolio von Azure dar, die Du vielleicht noch nicht kennst wie z. B. Azure Firewall, Azure Defender für Cloud oder Microsoft Sentinel und strategischen Betrachtungen, die sich unter anderem am Azure Cloud Adoption Framework sowie dem Well Architected Framework orientieren.