Popis kurzu
Kurz je možné absolvovat
za cenu 6 336 Kč díky projektu Ministerstva práce a sociálních věcí "Jsem v kurzu". Jak dotaci získat a kde se na kurz přihlásit najdete v sekci
Dotované kurzy.
Komu je kurz určen
Tento kurz je určen pro bezpečnostní inženýry Azure, kteří plánují absolvovat příslušnou certifikační zkoušku nebo kteří plní úkoly zabezpečení při své každodenní práci. Tento kurz je také užitečný pro inženýry, kteří se chtějí specializovat na poskytování zabezpečení pro digitální platformy založené na Azure a hrát nedílnou roli při ochraně dat organizace.
Obsah kurzu
Modul 1: Správa identity a přístupu
Tento modul zahrnuje Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM a Hybrid Identity.
Lekce
- Azure Active Directory
- Azure Identity Protection
- Řízení podniku
- Azure AD Privileged Identity Management
- Hybridní identita
- Lab: Řízení přístupu na základě rolí
- Lab: Azure Policy
- Lab: Resource Manager Locks
- Lab: MFA, podmíněný přístup a ochrana identity AAD
- Lab: Správa privilegovaných identit Azure AD
- Lab: Implementace synchronizace adresářů
Modul 2: Implementace ochrany platformy
Tento modul pokrývá zabezpečení obvodu, sítě, hostitele a kontejneru.
Lekce
- Zabezpečení obvodu
- Zabezpečení sítě
- Zabezpečení hostitele
- Zabezpečení kontejneru
- Lab: Skupiny zabezpečení sítě a Skupiny zabezpečení aplikací
- Lab: Azure Firewall
- Lab: Konfigurace a zabezpečení ACR a AKS
Modul 3: Zabezpečená data a aplikace
Tento modul zahrnuje Azure Key Vault, zabezpečení aplikací, zabezpečení úložiště a zabezpečení databáze SQL.
Lekce
- Azure Key Vault
- Zabezpečení aplikací
- Zabezpečení úložiště
- Zabezpečení databáze SQL
- Lab: Key Vault (Implementace zabezpečených dat nastavením Always Encrypted)
- Lab: Zabezpečení Azure SQL Database
- Lab: Koncové body služeb a zabezpečení úložiště
Modul 4: Správa bezpečnostních operací
Tento modul zahrnuje Azure Monitor, Azure Security Center a Azure Sentinel.
Lekce
- Azure Monitor
- Azure Security Center
- Azure Sentinel
- Lab: Azure Monitor
- Lab: Azure Security Center
- Lab: Azure Sentinel
Materiály
Materiály jsou v elektronické podobě.
Cíle
Po absolvování tohoto kurzu budete schopni:
- Implementovat strategie podnikového řízení, včetně řízení přístupu na základě rolí, zásad Azure a zámků prostředků.
- Implementovat infrastrukturu Azure AD včetně uživatelů, skupin a vícefaktorového ověřování.
- Implementovat Azure AD Identity Protection včetně zásad rizik, podmíněného přístupu a kontroly přístupu.
- Implementovat Azure AD Privileged Identity Management včetně rolí Azure AD a prostředků Azure.
- Implementovat Azure AD Connect včetně metod ověřování a místní synchronizace adresářů.
- Implementovat strategie obvodového zabezpečení včetně Azure Firewall.
- Implementovat strategie zabezpečení sítě, včetně skupin zabezpečení sítě a skupin zabezpečení aplikací.
- Implementovat strategie zabezpečení hostitele včetně ochrany koncových bodů, správy vzdáleného přístupu, správy aktualizací a šifrování disku.
- Implementovat strategie zabezpečení kontejnerů včetně Azure Container Instances, Azure Container Registry a Azure Kubernetes.
- Implementovat Azure Key Vault včetně certifikátů, klíčů a tajemství.
- Implementovat strategie zabezpečení aplikací, včetně registrace aplikací, spravovaných identit a koncových bodů služby.
- Implementovat strategie zabezpečení úložiště včetně sdílených přístupových podpisů, zásad uchovávání objektů blob a ověřování souborů Azure.
- Implementovat strategie zabezpečení databáze včetně autentizace, klasifikace dat, dynamického maskování dat a vždy šifrování.
- Implementovat Azure Monitor včetně připojených zdrojů, analýzy protokolů a výstrah.
- Implementovat Azure Security Center včetně zásad, doporučení a přístupu včasného virtuálního stroje.
- Implementovat Azure Sentinel včetně sešitů, incidentů a příruček.
Kurzy s lektorem
