AZ-500 - Microsoft Azure Security Technologies (AZ-500T00)

Der Kurs AZ-500 - Microsoft Azure Security Technologies (AZ-500T00) hat zum Ziel, Dich zu einer technischen Fachkraft für Azure-Sicherheit (Azure Security Administrator) auszubilden. Als Solche bis Du dann dafür verantwortlich, Sicherheitskontrollen zu implementieren, deren Aufgabe es ist, den Sicherheitsstatus Deiner Firma oder Organisation aufrecht zu erhalten. In diesem Zusammenhang bist Du für das Verwalten von Identität und Zugriff sowie den Schutz von Daten, Anwendungen und Netzwerken zuständig. Du lernst in unserem AZ-500 - Microsoft Azure Security Technologies (AZ-500T00) Kurs nicht nur, wie etwaige Sicherheitsrisiken mit verschiedenen Sicherheitstools identifizieren und entschärfen kannst, sondern auch, wie Du auf gemeldete Sicherheitsvorfälle reagieren kannst. Als technische Fachkraft für Azure-Sicherheit fungierst Du dabei üblicherweise als Teil eines größeren Teams für die cloudbasierte Verwaltung und Sicherheit oder für Hybridumgebungen als Teil einer End-to-End-Infrastruktur. Das Thema Cloud-Sicherheit sollte für jedes Unternehmen am Anfang jedes Cloud-Einführungsplans, bzw. jeder Cloud-Migrationsstrategie stehen und umfasst mehrere Ebenen angefangen von der Azure-Plattform-Sicherheit - auf die Du zwar keinen Einfluss nehmen kannst, die Du aber verstehen musst - über die Identitätssicherheit, Datensicherheit (einschließlich Verschlüsselung und Speicherung), Netzwerksicherheit, Infrastruktur-Sicherheit, bis zur Applikationssicherheit. Dazu musst Du die Werkzeuge kennen, mit denen Du Deine Identitäten, Daten, Geräte und Workloads in Azure schützen, den Sicherheit- und Compliance-Status Deiner Umgebung prüfen und mit denen Du auf Bedrohungen und Vorfälle reagieren kannst.

Der erfolgreiche Besuch des Kurses AZ-500 - Microsoft Azure Security Technologies (AZ-500T00) öffnet Dir die Option zur Zertifizierung zum Azure Security Administrator. Diese gehört zu den Rollen-basierenden Zertifizierungen und ist im Rahmen des 3-stufigen Qualifikationspfades der Associate-Stufe zuzuordnen. Das vermittelte Know-how harmoniert hervorragend mit Kurs und Prüfung MS 500, dem Security Administrator für Microsoft 365, da in der Praxis kaum ein Unternehmen Azure einsetzt ohne M365 und umgekehrt. Da die Themen Identitätssicherheit, Identitätsschutz, Identity-Governance und Zero-Trust primär am Azure-AD hängen, ist es sinnvoll, die Sicherheit aus beiden Blickwinkeln anzuschauen, zumal auch die Security-Toolchain von Microsoft mit Defender für Office 365, Defender for Endpoint, Defender for IoT, Azure AD Identity Protection, Defender for Identity, Defender for Cloud, Defender for Cloud Apps Microsoft Purview erst in Ihrer Gesamtheit Ihre volle Wirkung entfaltet. Der AZ 500 bildet zudem eine gute Basis für das erfolgreiche Absolvieren des AZ 700 (Azure Network Engineer Associate). Das gilt aber auch umgekehrt.

Verwalten von Identität und Zugriff

• Azure Active Directory

• Azure Identity Protection

• Governance in Unternehmen

• Azure AD Privileged Identity Management

• Hybrididentität

• Lab: Rollenbasierte Zugriffssteuerung

• Lab: Azure Policy

• Lab: Resource Manager-Sperren

• Lab: MFA, bedingter Zugriff und AAD-Identitätsschutz

• Lab: Azure AD Privileged Identity Management

• Lab: Implementieren der Verzeichnissynchronisierung

Implementieren des Plattformschutzes

• Umgebungssicherheit

• Netzwerksicherheit

• Hostsicherheit

• Containersicherheit

• Lab: Netzwerksicherheitsgruppen und Anwendungssicherheitsgruppen

• Lab: Azure Firewall

• Lab: Konfigurieren und Schützen von ACR und AKS

Schützen von Daten und Anwendungen

• Azure-Schlüsseltresor

• Anwendungssicherheit

• Speichersicherheit

• SQL-Datenbank-Sicherheit

• Lab: Key Vault (Implementieren sicherer Daten durch Einrichten von „Always Encrypted“)

• Lab: Schützen von Azure SQL-Datenbank

• Lab: Dienstendpunkte und Schützen von Speicher

Verwalten von Sicherheitsvorgängen

• Azure Monitor

• Azure Security Center

• Azure Sentinel

• Lab: Azure Monitor

• Lab: Azure Security Center

• Lab: Azure Sentinel

Unser Kurs AZ-500 - Microsoft Azure Security Technologies (AZ-500T00) richtet sich an den angehenden Azure Security Administrator Associate. Also solcher solltest Du Dich gut mit Netzwerkfunktionen im Allgemeinen und Networking in Azure im Besonderen vertraut sein. Es ist auch sehr hilfreich, wenn Du die Produkte der o. g. Toolchain kennst - auch wenn die Produkte im Einzelnen im AZ 500 abgesehen vom Defender für Cloud nicht behandelt werden - und Dir Begriffe wie Zero Trust, MFA, SAML, OIDC, Oauth, Azure AD Connect und ADFS nicht fremd sind. Unsere Trainer gehen aber bei Bedarf auf diesen Themen während der Schulung noch tiefer ein, als vorgesehen. Zudem solltest Du mit Skripterstellung und Automatisierung in Azure vertraut sein und wissen, was man z. B. unter deklarativen Deployments und IaS versteht. Solltest Du hier Defizite haben, empfehlen wir Dir den vorherigen Besuch des Azure AZ 104 (Azure Administrator Associate).

Der Kurs AZ-500 - Microsoft Azure Security Technologies (AZ-500T00) beginnt mit einer umfassenden Einführung in die Sicherheitsfunktionen und Prinzipien des Azure AD, einschließlich Identity Protection, Priviliged Identity Management und Hybrid-Identitäten. Dabei lernst Du auch den Aufbau einer hybriden Identitäts-Architektur mit Azure AD Connect. Im Netzwerkteil vertieft Du Dein vorhandenes Azure-Netzwerkwissen und befasst Dich im Rahmen des Defence-in-Deep-Prinzips auch mit der Azure Firewall. Das Modul Hostsicherheit widmet sich vor allem dem Zero-Trust-Prinzip oder dem Aufbau einer Priviliged-Access-Workstation (PAW). Die Container-Sicherheit schließlich macht Dich mit der Azure Container Registry vertraut. Die im Modul Key Vault und Anwendungssicherheit vermittelten Kenntnisse helfen Dir beim Entwickeln von sicheren Daten-getriebene Anwendungen. Dies bildet ein gute Grundlage für das Verständnis der in den Modulen Speicher- und Datenbank-Sicherheit vermittelten Kenntnisse. Der letzte Tag widmet sich mit dem Defender for Cloud und dem Cloud-basierten SIEM-Werkzeug Microsoft Sentinel zwei äußerst leistungsfähigen Cloud-basierten Werkzeugen aus dem Microsoft-Security-Portfolio mit dem Du nicht nur Deine Umgebungen in Azure überwachst, schützt und automatisiert auf Vorfälle reagiert, sondern auch lokale Standorte und Infrastrukturen, die Du in Google oder AWS betreibst. Unsere Trainer empfehlen darüber hinaus, dass Du folgende Kenntnisse und Qualifikationen mitbringen solltest:

• Grundlegende Kenntnisse zum Azure AD und den Hybrid-Integrationsmöglichkeiten, z. B. mit Azure AD Connect sowie Verständnis für moderner Cloud-Identitätssicherheitsprinzipien wie z. B. MFA.

• Fundierte Netzwerk-Kenntnisse einschließlich TCP/IP, DNS, VPNs, Firewalls und Verschlüsselungs-technologien.

• Kenntnisse über lokale Virtualisierungstechnologien, einschließlich VMs, virtuelles Netzwerk und virtuelle Festplatten.

• Grundlegende Datenbank-Kenntnisse des MS SQL-Servers einschließlich Hochverfügbarkeit

• Fundierte Kenntnisse zu Azure Storage

• Grundkenntnisse im Umgang mit Azure Monitor

• Verständnis moderner, d. h. HTTP-basierter Authentifizierungs- und Autorisierungsverfahren und Protokolle.

Die Prüfung AZ-500: Microsoft Azure Security Technologies ist eine Zertifizierungsprüfung von Microsoft, die die Fähigkeiten von IT-Experten validiert, die für die Implementierung, Verwaltung und Überwachung von Sicherheitslösungen in Microsoft Azure verantwortlich sind. Sie ist Teil der Zertifizierung zum Microsoft Azure Security Engineer Associate. Warum solltest du die AZ-500 Zertifizierung anstreben?

• Karrierevorteile: Die AZ-500 Zertifizierung ist ein anerkannter Branchenstandard und kann Ihre Karrierechancen im Bereich der Cloud-Sicherheit erheblich verbessern.

• Nachweis von Kompetenz: Die Zertifizierung validiert Ihre Fähigkeiten in der Implementierung und Verwaltung von Sicherheitslösungen in Azure.

• Höheres Gehaltspotenzial: Zertifizierte Fachkräfte haben oft bessere Verdienstmöglichkeiten.

• Verbessertes Wissen und Fähigkeiten: Die Vorbereitung auf die Prüfung und das Bestehen der Prüfung selbst erweitern Ihr Wissen und Ihre Fähigkeiten im Bereich der Azure-Sicherheit.

Themen der AZ-500 Prüfung: Die Prüfung konzentriert sich auf die folgenden Hauptbereiche:

• Verwalten von Identität und Zugriff: Dies umfasst die Konfiguration und Verwaltung von Azure Active Directory (Azure AD), einschließlich Benutzer, Gruppen, Rollen, Berechtigungen, Multi-Faktor-Authentifizierung (MFA), bedingtem Zugriff und Privileged Identity Management (PIM).

• Implementieren von Plattformschutz: Dies beinhaltet die Konfiguration und Verwaltung von Sicherheitsfunktionen für Azure-Ressourcen, wie z. B. Netzwerke, virtuelle Maschinen, Speicher und Datenbanken. Dazu gehören Network Security Groups (NSGs), Azure Firewall, Azure Bastion, Azure Disk Encryption und Azure Key Vault.

• Verwalten von Sicherheitsvorgängen: Dies beinhaltet die Verwendung von Azure Security Center (jetzt Microsoft Defender for Cloud) und Azure Sentinel zur Überwachung der Sicherheit, zur Erkennung von Bedrohungen und zur Reaktion auf Sicherheitsvorfälle.

• Sichern von Daten und Anwendungen: Dies beinhaltet die Implementierung von Sicherheitsmaßnahmen zum Schutz von Daten und Anwendungen in Azure, wie z. B. Azure Key Vault, Azure Information Protection (AIP) und Azure SQL Database Security.