Ein enorm wichtiger Bereich im Azure Cloud Management ist Sicherheit. Dieser Kurs zeigt im Detail die Möglichkeiten auf, die sie als Administrator haben um den Zugang zum Ressourcenmanagement zu reglementieren und überwachen.

Sie lernen, RBAC und Directory Roles zu unterscheiden und richtig einzusetzen. Sie lernen das Azure Security Center kennen, es sinnvoll einzusetzen und dessen Angaben richtig zu interpretieren. Sie erfahren, wie Sie Sicherheitsalarme einrichten und darauf richtig reagieren und Sie lernen für Ihre Daten und Applikationen Security Baselines einzurichten. Auch werden Ihnen alle möglichen Sicherheits- und Verschlüsselungsmaßnahmen gezeigt, die Azure sowohl im Portal als auch in der Kommandozeile bietet.

Nach Abschluss dieses Seminars haben die Teilnehmer Wissen zu folgenden Themen aufgebaut:

    Spezielle Datenklassifikationen in Azure beschreiben
    Azure Datenschutzmechanismen identifizieren
    Azure Datenverschlüsselungsmethoden implementieren
    Internetprotokolle schützen und wie man sie in Azure implementiert
    Beschreiben von Azure Security Diensten und Funktionen

Dieses Seminar richtet sich an:

Die Teilnehmer sollten mindestens ein Jahr praktische Erfahrung mit der Sicherung von Azure-Workloads und Erfahrung mit Sicherheitskontrollen für Workloads auf Azure haben.

 Für dieses Seminar werden folgende Kenntnisse empfohlen:

bewährte Sicherheitsmethoden und Sicherheitsanforderungen der Branche verstehen, z. B. gestaffelte Verteidigung, Zugriff mit geringsten Berechtigungen, rollenbasierte Zugriffskontrolle, Multi-Faktor-Authentifizierung, gemeinsame Verantwortung und Null-Vertrauens-Modell.
sich mit Sicherheitsprotokollen wie VPN (Virtual Private Networks), IPSec (Internet Security Protocol), SSL (Secure Socket Layer), Festplatten- und Datenverschlüsselungsmethoden vertraut machen.Erfahrung in der Bereitstellung von Azure-Workloads haben. Dieser Kurs behandelt nicht die Grundlagen der Azure-Verwaltung, sondern der Kursinhalt baut auf diesem Wissen auf und vermittelt weitere sicherheitsspezifische Informationen.Erfahrung mit Windows- und Linux-Betriebssystemen und Skriptsprachen. Kurslabs können PowerShell und die CLI verwenden.

    Besuch einer dieser Ausbildungen wird empfohlen:
    AZ-104T00 Microsoft Azure Administrator bzw. MSFT-SAAdmin Simply Azure Academy: Microsoft Azure Administrator

Manage Identity and Access

    Azure Active Directory
    Azure Identity Protection
    Enterprise Governance
    Azure AD Privileged Identity Management
    Hybrid Identity

Lab: Role-Based Access Control
Lab: Azure Policy
Lab: Resource Manager Locks
Lab: MFA, Conditional Access and AAD Identity Protection
Lab: Azure AD Privileged Identity Management
Lab: Implement Directory Synchronization

Implement Platform Protection

    Perimeter Security
    Network Security
    Host Security
    Container Security

Lab: Network Security Groups and Application Security Groups
Lab: Azure Firewall
Lab: Configuring and Securing ACR and AKS

Secure Data and Applications

    Azure Key Vault
    Application Security
    Storage Security
    SQL Database Security

Lab: Key Vault (Implementing Secure Data by setting up Always Encrypted)
Lab: Securing Azure SQL Database
Lab: Service Endpoints and Securing Storage

Manage Security Operations

    Azure Monitor
    Azure Security Center
    Azure Sentinel

Lab: Azure Monitor
Lab: Azure Security Center
Lab: Azure Sentinel