sobre o curso 32h
Este curso fornece aos profissionais de segurança de TI o conhecimento e as habilidades necessárias para implementar controles de segurança, manter a postura de segurança de uma organização e identificar e corrigir vulnerabilidades de segurança. Este curso inclui segurança para identidade e acesso, proteção de plataforma, dados e aplicativos e operações de segurança.
Perfil do público
Este curso é para engenheiros de segurança do Azure que planejam fazer o exame de certificação associado ou que estão realizando tarefas de segurança em seu trabalho diário. Este curso também seria útil para um engenheiro que deseja se especializar no fornecimento de segurança para plataformas digitais baseadas no Azure e desempenhar um papel integral na proteção dos dados de uma organização.
No final do curso
Depois de concluir este curso, os alunos serão capazes de:
- Implementar estratégias de governança corporativa, incluindo controle de acesso baseado em função, políticas do Azure e bloqueios de recursos.
- Implemente uma infraestrutura do Azure AD incluindo usuários, grupos e autenticação multifator.
- Implemente o Azure AD Identity Protection incluindo políticas de risco, acesso condicional e revisões de acesso.
- Implemente o Azure AD Privileged Identity Management incluindo funções do Azure AD e recursos do Azure.
- Implemente o Azure AD Connect incluindo métodos de autenticação e sincronização de diretório local.
- Implementar estratégias de segurança de perímetro, incluindo Firewall do Azure.
- Implementar estratégias de segurança de rede, incluindo grupos de segurança de rede e grupos de segurança de aplicativos.
- Implemente estratégias de segurança de host, incluindo proteção de endpoint, gerenciamento de acesso remoto, gerenciamento de atualização e criptografia de disco.
- Implementar estratégias de segurança de contêiner, incluindo instâncias de contêiner do Azure, Azure Container Registry e Azure Kubernetes.
- Implemente o Azure Key Vault incluindo certificados, chaves e segredos.
- Implementar estratégias de segurança de aplicativos, incluindo registro de aplicativos, identidades gerenciadas e terminais de serviço.
- Implementar estratégias de segurança de armazenamento, incluindo assinaturas de acesso compartilhado, políticas de retenção de blob e autenticação de arquivos do Azure.
- Implemente estratégias de segurança de banco de dados, incluindo autenticação, classificação de dados, mascaramento dinâmico de dados e sempre criptografados.
- Implemente o Azure Monitor incluindo fontes conectadas, análise de log e alertas.
- Implemente a Central de Segurança do Azure, incluindo políticas, recomendações e acesso just in time à máquina virtual.
- Implemente o Azure Sentinel incluindo pastas de trabalho, incidentes e manuais.
Áreas
- Microsoft - Cursos OFICIAIS
- Segurança
Formação
TEM INTERESSE NO CURSO?
Conteúdo
Módulo 1: Gerenciar identidade e acessoEste módulo cobre o Azure Active Directory, a Proteção de Identidade do Azure, o Enterprise Governance, o Azure AD PIM e a Identidade Híbrida.
- Azure Active Directory
- Identidade Híbrida
- Proteção de identidade do Azure
- Azure AD Privileged Identity Management
- Governança Corporativa
Laboratório: Controle de acesso baseado em funçõesLaboratório: Política AzureLaboratório: bloqueios do gerenciador de recursosLaboratório: MFA, acesso condicional e proteção de identidade AADLaboratório: Azure AD Privileged Identity ManagementLaboratório: Implementar sincronização de diretório
Depois de concluir este módulo, os alunos serão capazes de:
- Implementar estratégias de governança corporativa, incluindo controle de acesso baseado em função, políticas do Azure e bloqueios de recursos.
- Implemente uma infraestrutura do Azure AD incluindo usuários, grupos e autenticação multifator.
- Implemente o Azure AD Identity Protection incluindo políticas de risco, acesso condicional e revisões de acesso.
- Implemente o Azure AD Privileged Identity Management incluindo funções do Azure AD e recursos do Azure.
- Implemente o Azure AD Connect incluindo métodos de autenticação e sincronização de diretório local.
Módulo 2: Implementar proteção de plataformaEste módulo cobre perímetro, rede, host e segurança de contêiner.
- Segurança de perímetro
- Segurança de rede
- Segurança do host
- Segurança de contêineres
Laboratório: Grupos de segurança de rede e grupos de segurança de aplicativosLaboratório: Firewall do AzureLaboratório: Configurando e protegendo ACR e AKS
Depois de concluir este módulo, os alunos serão capazes de:
- Implementar estratégias de segurança de perímetro, incluindo Firewall do Azure.
- Implementar estratégias de segurança de rede, incluindo grupos de segurança de rede e grupos de segurança de aplicativos.
- Implemente estratégias de segurança de host, incluindo proteção de endpoint, gerenciamento de acesso remoto, gerenciamento de atualização e criptografia de disco.
- Implementar estratégias de segurança de contêiner, incluindo instâncias de contêiner do Azure, Azure Container Registry e Azure Kubernetes.
Módulo 3: Dados e aplicativos segurosEste módulo cobre o Azure Key Vault, segurança de aplicativos, segurança de armazenamento e segurança de banco de dados SQL.
- Azure Key Vault
- Segurança do aplicativo
- Segurança de Armazenamento
- Segurança de banco de dados SQL
Laboratório: Key Vault (implementação de dados seguros configurando o Always Encrypted)Laboratório: Protegendo o Banco de Dados SQL do AzureLaboratório: Endpoints de serviço e armazenamento seguro
Depois de concluir este módulo, os alunos serão capazes de:
- Implemente o Azure Key Vault incluindo certificados, chaves e segredos.
- Implementar estratégias de segurança de aplicativos, incluindo registro de aplicativos, identidades gerenciadas e terminais de serviço.
- Implementar estratégias de segurança de armazenamento, incluindo assinaturas de acesso compartilhado, políticas de retenção de blob e autenticação de arquivos do Azure.
- Implemente estratégias de segurança de banco de dados, incluindo autenticação, classificação de dados, mascaramento dinâmico de dados e sempre criptografados.
Módulo 4: Gerenciar operações de segurançaEste módulo cobre o Azure Monitor, o Azure Security Center e o Azure Sentinel.
- Azure Monitor
- Centro de Segurança Azure
- Azure Sentinel
Laboratório: Azure MonitorLaboratório: Central de Segurança do AzureLaboratório: Azure Sentinel
Depois de concluir este módulo, os alunos serão capazes de:
- Implemente o Azure Monitor incluindo fontes conectadas, análise de log e alertas.
- Implemente a Central de Segurança do Azure, incluindo políticas, recomendações e acesso à máquina virtual just in time.
- Implemente o Azure Sentinel incluindo pastas de trabalho, incidentes e manuais.
Requisitos
Alunos bem-sucedidos terão conhecimento prévio e compreensão de:
- Práticas recomendadas de segurança e requisitos de segurança do setor, como defesa em profundidade, acesso menos privilegiado, controle de acesso baseado em função, autenticação multifator, responsabilidade compartilhada e modelo de confiança zero.
- Familiarize-se com os protocolos de segurança, como Redes Privadas Virtuais (VPN), Protocolo de Segurança da Internet (IPSec), Secure Socket Layer (SSL), métodos de criptografia de disco e dados.
- Tenha alguma experiência na implantação de cargas de trabalho do Azure. Este curso não cobre os princípios básicos da administração do Azure; em vez disso, o conteúdo do curso se baseia nesse conhecimento, adicionando informações específicas de segurança.
- Possui experiência com sistemas operacionais Windows e Linux e linguagens de script. Os laboratórios do curso podem usar o PowerShell e a CLI.
Certificação
Ele ajuda os alunos a se prepararem para o exame AZ-500 - Azure Security Engineer Associate
Mais Informações
MATERIAL DIDÁTICO EM INGLÊS
tem interesse, mas a data não é ideal para você?
entre em contato conosco!
+3.830
Turmas Realizadas
+54.000
Alunos Sisnema
+150
Cursos Diferentes