Visão Geral

O Curso AZ 500T00 Microsoft Azure Security Technologies,  fornece aos alunos o conhecimento essencial para ajudar na preparação para o exame AZ-500: Tecnologias de segurança do Microsoft Azure. A aprovação neste exame é necessária para obter a certificação Microsoft Certified Azure Security Engineer Associate.
O Curso AZ 500T00 Microsoft Azure Security Technologies,  fornece aos profissionais de segurança de TI o conhecimento e as habilidades necessárias para implementar controles de segurança, manter a postura de segurança de uma organização e identificar e corrigir vulnerabilidades de segurança. O curso de treinamento Microsoft Azure Security Technologies Associate (Engenheiro de Segurança) ou AZ500 inclui segurança para identidade e acesso, proteção de plataforma, dados e aplicativos e operações de segurança.

Objetivo

Após realziare este Curso AZ 500T00 Microsoft Azure Security Technologies você será capaz de:

• Implementar estratégias de governança empresarial, incluindo controle de acesso baseado em funções, políticas do Azure e bloqueios de recursos
• Implemente uma infraestrutura do Azure AD, incluindo usuários, grupos e autenticação multifator
• Implementar a Proteção de Identidade do Azure AD, incluindo políticas de risco, acesso condicional e análises de acesso
• Implementar o Gerenciamento de Identidade Privilegiada do Azure AD, incluindo funções do Azure AD e recursos do Azure
• Implementar o Azure AD Connect, incluindo métodos de autenticação e sincronização de diretório local
• Implementar estratégias de segurança de perímetro, incluindo o Azure Firewall
• Implementar estratégias de segurança de rede, incluindo grupos de segurança de rede e grupos de segurança de aplicativos
• Implemente estratégias de segurança de host, incluindo proteção de endpoint, gerenciamento de acesso remoto, gerenciamento de atualizações e criptografia de disco
• Implementar estratégias de segurança de contêineres, incluindo Azure Container Instances, Azure Container Registry e Azure Kubernetes
• Implementar o Azure Key Vault, incluindo certificados, chaves e segredos
• Implemente estratégias de segurança de aplicativos, incluindo registro de aplicativos, identidades gerenciadas e terminais de serviço
• Implementar estratégias de segurança de armazenamento, incluindo assinaturas de acesso compartilhado, políticas de retenção de blob e autenticação de Arquivos do Azure
• Implemente estratégias de segurança de banco de dados, incluindo autenticação, classificação de dados, mascaramento dinâmico de dados e sempre criptografados
• Implementar o Azure Monitor, incluindo fontes conectadas, análise de log e alertas
• Implementar a Central de Segurança do Azure, incluindo políticas, recomendações e acesso just in time à máquina virtual
• Implemente o Azure Sentinel, incluindo pastas de trabalho, incidentes e manuais.

Publico Alvo

• Este Curso AZ 500T00 Microsoft Azure Security Technologies, destina-se a engenheiros de segurança do Azure que planejam fazer o exame de certificação associado ou que executam tarefas de segurança em seu trabalho diário.
• Este Curso AZ 500T00 Microsoft Azure Security Technologies também seria útil para um engenheiro que deseja se especializar no fornecimento de segurança para plataformas digitais baseadas no Azure e desempenhar um papel fundamental na proteção dos dados de uma organização.

Pre-Requisitos

• Melhores práticas de segurança e requisitos de segurança do setor, como defesa em profundidade, acesso menos privilegiado, controle de acesso baseado em função, autenticação multifator, responsabilidade compartilhada e modelo de confiança zero.
• Esteja familiarizado com protocolos de segurança como Redes Privadas Virtuais (VPN), Protocolo de Segurança da Internet (IPSec), Secure Socket Layer (SSL), métodos de criptografia de disco e dados.
• Tenha alguma experiência na implantação de cargas de trabalho do Azure. Este curso não cobre os conceitos básicos da administração do Azure; em vez disso, o conteúdo do curso baseia-se nesse conhecimento adicionando informações específicas de segurança.
• Ter experiência com sistemas operacionais Windows e Linux e linguagens de script. Os laboratórios do curso podem usar o PowerShell e a CLI.

Materiais

Conteúdo Programatico

Secure Azure solutions with Azure Active Directory

1. Configure Azure AD and Azure AD Domain Services for security
2. Create users and groups that enable secure usage of your tenant
3. Use MFA to protect user's identities
4. Configure passwordless security options

Implement Hybrid identity

1. Deploy Azure AD Connect
2. Pick and configure the best authentication option for your security needs
3. Configure password writeback

Deploy Azure AD identity protection

1. Deploy and configure Identity Protection
2. Configure MFA for users, groups, and applications
3. Create Conditional Access policies to ensure your security
4. Create and follow an access review process

Configure Azure AD privileged identity management

1. Describe Zero Trust and how it impacts security
2. Configure and deploy roles using Privileged Identity Management (PIM)
3. Evaluate the usefulness of each PIM setting as it relates to your security goals

Design an enterprise governance strategy

1. Explain the shared responsibility model and how it impacts your security configuration.
2. Create Azure policies to protect your solutions.
3. Configure and deploy access to services using RBAC

Implement perimeter security

1. Define defense in depth
2. Protect your environment from denial-of-service attacks.
3. Secure your solutions using firewalls and VPNs
4. Explore your end-to-end perimeter security configuration based on your security posture.

Configure network security

1. Deploy and configure network security groups to protect your Azure solutions.
2. Configure and lockdown service endpoints and private links
3. Secure your applications with Application Gateway, Web App Firewall, and Front Door
4. Configure ExpressRoute to help protect your network traffic

Configure and manage host security

1. Configure and deploy Endpoint Protection
2. Deploy a privileged access strategy for devices and privileged workstations.
3. Secure your virtual machines and access to them
4. Deploy Windows Defender
5. Practice layered security by reviewing and implementing Security Center and Security Benchmarks.

Enable Containers security

1. Define the available security tools for containers in Azure
2. Configure security settings for containers and Kubernetes services
3. Lock down network, storage, and identity resources connected to your containers
4. Deploy RBAC to control access to containers

Deploy and secure Azure Key Vault

1. Define what a key vault is and how it protects certificates and secrets
2. Deploy and configure Azure Key Vault
3. Secure access and administration of your key vault
4. Store keys and secrets in your key vault
5. Explore key security considers like key rotation and backup/recovery

Configure application security features

1. Register an application in Azure using app registration
2. Select and configure which Azure AD users can access each application
3. Configure and deploy web app certificates

Implement storage security

1. Define data sovereignty and how that is achieved in Azure
2. Configure Azure Storage access in a secure and managed way
3. Encrypt your data while it is at rest and in transit
4. Apply rules for data retention

Configure and manage SQL database security

1. Configure which users and applications have access to your SQL databases
2. Block access to your servers using firewalls
3. Discover, classify, and audit the use of your data
4. Encrypt and protect your data while it is stored in the database

Configure and manage Azure Monitor

1. Configure and monitor Azure Monitor
2. Define metrics and logs you want to track for your Azure applications
3. Connect data sources to and configure Log Analytics
4. Create and monitor alerts associated with your solutions security

Enable and manage Microsoft Defender for Cloud

1. Define the most common types of cyber-attacks
2. Configure Azure Security Center based on your security posture
3. Review Secure Score and raise it
4. Lock down your solutions using Security Center and Defender
5. Enable Just-in-Time access and other security features

Configure and monitor Microsoft Sentinel

1. Explain what Azure Sentinel is and how it is used
2. Deploy Azure Sentinel
3. Connect data to Azure Sentinel, like Azure Logs, Azure AD, and others
4. Track incidents using workbooks, playbooks, and hunting techniques