AZ-500: Microsoft Azure Security Technologies
AZ-500: Microsoft Azure Security Technologies
Tổng quan
Thời lượng: 4 ngày
Khóa học này cung cấp cho các Chuyên gia Bảo mật CNTT kiến thức và kỹ năng cần thiết để triển khai các biện pháp kiểm soát bảo mật, duy trì trạng thái bảo mật của tổ chức cũng như xác định và khắc phục các lỗ hổng bảo mật. Khóa học này bao gồm bảo mật cho danh tính và quyền truy cập, bảo vệ nền tảng, dữ liệu và ứng dụng cũng như các hoạt động bảo mật.
Mục tiêu khóa học
-
Thực hiện các chiến lược quản trị doanh nghiệp bao gồm kiểm soát truy cập dựa trên vai trò, chính sách Azure và khóa tài nguyên.
-
Triển khai cơ sở hạ tầng Azure AD bao gồm người dùng, nhóm và xác thực đa yếu tố.
-
Triển khai Bảo vệ danh tính Azure AD bao gồm các chính sách rủi ro, truy cập có điều kiện và đánh giá quyền truy cập.
-
Triển khai Quản lý nhận dạng đặc quyền Azure AD bao gồm các vai trò Azure AD và tài nguyên Azure.
-
Triển khai Kết nối Azure AD bao gồm các phương pháp xác thực và đồng bộ hóa thư mục tại chỗ.
-
Thực hiện các chiến lược bảo mật chu vi bao gồm Azure Firewall.
-
Thực hiện các chiến lược an ninh mạng bao gồm Nhóm bảo mật mạng và Nhóm bảo mật ứng dụng.
-
Thực hiện các chiến lược bảo mật máy chủ bao gồm bảo vệ điểm cuối, quản lý truy cập từ xa, quản lý cập nhật và mã hóa đĩa.
-
Thực hiện các chiến lược bảo mật vùng chứa bao gồm Azure Container Instances, Azure Container Registry và Azure Kubernetes.
-
Triển khai Azure Key Vault bao gồm chứng chỉ, khóa và bí mật.
-
Thực hiện các chiến lược bảo mật ứng dụng bao gồm đăng ký ứng dụng, danh tính được quản lý và điểm cuối dịch vụ.
-
Thực hiện các chiến lược bảo mật lưu trữ bao gồm chữ ký truy cập được chia sẻ, chính sách lưu giữ blob và xác thực tệp Azure.
-
Thực hiện các chiến lược bảo mật cơ sở dữ liệu bao gồm xác thực, phân loại dữ liệu, tạo mặt nạ dữ liệu động và luôn được mã hóa.
-
Triển khai Azure Monitor bao gồm các nguồn được kết nối, phân tích nhật ký và cảnh báo.
-
Triển khai Trung tâm bảo mật Azure bao gồm các chính sách, khuyến nghị và truy cập máy ảo đúng lúc.
-
Triển khai Azure Sentinel bao gồm sổ làm việc, sự cố và báo cáo.
Nội dung khóa học
Module 1: Quản lý Danh tính và Quyền truy cập
Học phần này bao gồm Azure Active Directory, Azure Identity Protection, Enterprise Administration, Azure AD PIM và Hybrid Identity.
Các bài học
-
Azure Active Directory
-
Bảo vệ danh tính Azure
-
Quản trị Doanh nghiệp
-
Quản lý nhận dạng đặc quyền của Azure AD
-
Nhận dạng kết hợp
Lab: Kiểm soát truy cập dựa trên vai trò
Lab: Chính sách Azure
Lab: Khóa quản lý tài nguyên
Lab: MFA, Truy cập có Điều kiện và Bảo vệ Danh tính AAD
Lab: Quản lý nhận dạng đặc quyền của Azure AD
Lab: Triển khai đồng bộ hóa thư mục
Sau khi hoàn thành học phần này, học viên sẽ có thể:
-
Thực hiện các chiến lược quản trị doanh nghiệp bao gồm kiểm soát truy cập dựa trên vai trò, chính sách Azure và khóa tài nguyên.
-
Triển khai cơ sở hạ tầng Azure AD bao gồm người dùng, nhóm và xác thực đa yếu tố.
-
Triển khai Bảo vệ danh tính Azure AD bao gồm các chính sách rủi ro, quyền truy cập có điều kiện và đánh giá quyền truy cập.
-
Triển khai Quản lý nhận dạng đặc quyền Azure AD bao gồm vai trò Azure AD và tài nguyên Azure.
-
Triển khai Azure AD Connect bao gồm các phương pháp xác thực và đồng bộ hóa thư mục tại chỗ.
Module 2: Triển khai bảo vệ nền tảng
Học phần này bao gồm bảo mật ngoại vi, mạng, máy chủ và vùng chứa.
Các bài học
-
An ninh ngoại vi
-
An ninh mạng
-
Bảo mật máy chủ
-
An ninh vùng chứa
Lab: Nhóm Bảo mật Mạng và Nhóm Bảo mật Ứng dụng
Lab: Tường lửa Azure
Lab: Định cấu hình và bảo mật ACR và AKS
Sau khi hoàn thành học phần này, học viên sẽ có thể:
-
Thực hiện các chiến lược bảo mật ngoại vi bao gồm Azure Firewall.
-
Thực hiện các chiến lược an ninh mạng bao gồm Nhóm bảo mật mạng và Nhóm bảo mật ứng dụng.
-
Thực hiện các chiến lược bảo mật máy chủ bao gồm bảo vệ điểm cuối, quản lý truy cập từ xa, quản lý cập nhật và mã hóa đĩa.
-
Thực hiện các chiến lược bảo mật vùng chứa bao gồm Azure Container Instances, Azure Container Registry và Azure Kubernetes.
Module 3: Bảo mật dữ liệu và ứng dụng
Học phần này bao gồm Azure Key Vault, bảo mật ứng dụng, bảo mật lưu trữ và bảo mật cơ sở dữ liệu SQL.
Các bài học
-
Azure Key Vault
-
Bảo mật ứng dụng
-
Bảo mật lưu trữ
-
Bảo mật cơ sở dữ liệu SQL
Lab: Key Vault (Triển khai Dữ liệu Bảo mật bằng cách thiết lập Luôn được Mã hóa)
Lab: Bảo mật cơ sở dữ liệu SQL Azure
Lab: Điểm cuối dịch vụ và Bộ nhớ an toàn
Sau khi hoàn thành học phần này, học viên sẽ có thể:
-
Triển khai Azure Key Vault bao gồm chứng chỉ, khóa và bí mật.
-
Thực hiện các chiến lược bảo mật ứng dụng bao gồm đăng ký ứng dụng, danh tính được quản lý và điểm cuối dịch vụ.
-
Thực hiện các chiến lược bảo mật lưu trữ bao gồm chữ ký truy cập được chia sẻ, chính sách lưu giữ blob và xác thực tệp Azure.
-
Thực hiện các chiến lược bảo mật cơ sở dữ liệu bao gồm xác thực, phân loại dữ liệu, tạo mặt nạ dữ liệu động và luôn được mã hóa.
Module 4: Quản lý Hoạt động Bảo mật
Học phần này bao gồm Azure Monitor, Azure Security Center và Azure Sentinel.
Các bài học
-
Azure Monitor
-
Trung tâm bảo mật Azure
-
Azure Sentinel
Lab: Azure Monitor
Lab: Trung tâm bảo mật Azure
Lab: Azure Sentinel
Sau khi hoàn thành học phần này, học viên sẽ có thể:
-
Triển khai Azure Monitor bao gồm các nguồn được kết nối, log analytics và cảnh báo.
-
Triển khai Trung tâm bảo mật Azure bao gồm các chính sách, khuyến nghị và truy cập máy ảo đúng lúc.
Đối tượng học viên
Khóa học này dành cho Kỹ sư bảo mật Azure đang dự định tham gia kỳ thi lấy chứng chỉ liên quan hoặc những người đang thực hiện các nhiệm vụ bảo mật trong công việc hàng ngày của họ. Khóa học này cũng sẽ hữu ích cho một kỹ sư muốn chuyên cung cấp bảo mật cho các nền tảng kỹ thuật số dựa trên Azure và đóng một vai trò không thể thiếu trong việc bảo vệ dữ liệu của tổ chức.
Kiến thức khuyến nghị
Để hoàn thành tốt khóa học, học viên nên:
-
Hiểu các thực tiễn và các yêu cầu bảo mật của ngành như bảo vệ chuyên sâu, truy cập ít đặc quyền nhất, kiểm soát truy cập dựa trên vai trò, xác thực đa yếu tố, trách nhiệm chung và mô hình không tin cậy.
-
Làm quen với các giao thức bảo mật như Virtual Private Networks (VPN), Internet Security Protocol (IPSec), Secure Socket Layer (SSL), các phương pháp mã hóa đĩa và dữ liệu.
-
Có một số kinh nghiệm triển khai Azure. Khóa học này không bao gồm những kiến thức cơ bản về quản trị Azure, thay vào đó nội dung khóa học được xây dựng dựa trên việc thêm thông tin cụ thể về bảo mật.
-
Có kinh nghiệm với hệ điều hành Windows và Linux và ngôn ngữ kịch bản. Thực hành khóa học có thể sử dụng PowerShell và CLI.
Chứng chỉ
Microsoft Certified: Azure Security Engineer Associate
Lịch khai giảng
Form đăng ký
Các khóa đào tạo Microsoft khác
Cơ hội nhận ưu đãi học phí lên tới 60%
Đăng ký tư vấn
cùng đội ngũ chuyên gia Trainocate!!
Xác nhận gửi thành công
Cảm ơn bạn đã để lại thông tin.
Đội ngũ chuyên gia của Trainocate đang trong quá trình xác nhận thông tin và sẽ kết nối với bạn trong vòng 24 giờ.
Bản quyền thuộc về Trainocate Việt Nam