Durata corso:
Costo:
Microsoft Azure Security Technologies (AZ-500) (MSAZ09)
Codice: MSAZ09
Nel corso gli allievi apprendono conoscenze e competenze necessarie ad implementare e mantenere la sicurezza di una infrastruttura Azure. Imparano inoltre ad identificare e neutralizzare le vulnerabilità mediante i tool dedicati alla sicurezza. Il corso tratta anche aspetti relativi allo scripting e alla automazione, alla virtualizzazione e alla architettura cloud N-tier.
Modalità di erogazione
In aula o Live Virtual Classroom
Attestato di partecipazione
Al termine del corso verrà rilasciato l’attestato di frequenza
Secure Azure solutions with Azure Active Directory
Implement Hybrid identity
Deploy Azure AD identity protection
Configure Azure AD privileged identity management
Design an enterprise governance strategy
Implement perimeter security
Configure network security
Configure and manage host security
Enable Containers security
Deploy and secure Azure Key Vault
Configure application security features
Implement storage security
Configure and manage SQL database security
Configure and manage Azure Monitor
Enable and manage Microsoft Defender for Cloud
Configure and monitor Microsoft Sentinel
Professionisti IT con almeno un anno di esperienza nella gestione della sicurezza di workload Azure
E’ necessario avere conseguito la certificazione Microsoft Azure Administrator Associate oppure possedere competenze equivalenti.
Al termine del corso i partecipanti saranno in grado di:
- strategie di governance aziendale tra cui il controllo dell’accesso basato sui ruoli, le policy Azure e i blocchi delle risorse;
- un’infrastruttura Azure AD, compresi utenti, gruppi e autenticazione a più fattori;
- Azure AD Identity Protection, comprese le politiche di rischio, l’accesso condizionato e le revisioni degli accessi;
- strategie di sicurezza perimetrale, compreso Azure Firewall;
- Azure AD Privileged Identity Management, compresi i ruoli Azure AD e le risorse Azure;
- Azure AD Connect, compresi i metodi di autenticazione e la sincronizzazione delle directory on-premises;
- le strategie di sicurezza della rete, compresi Network Security Groups e Application Security Groups;
- le strategie di sicurezza dell’host tra cui la protezione degli endpoint, la gestione dell’accesso remoto, la gestione degli aggiornamenti e la crittografia del disco;
- le strategie di sicurezza dei container, tra cui Azure Container Instances, Azure Container Registry e Azure Kubernetes;
- Azure Key Vault compresi certificati, chiavi e segreti;
- le strategie di sicurezza delle applicazioni, tra cui la registrazione delle app, le identità gestite e gli endpoint dei servizi;
- Azure Monitor, comprese le fonti collegate, l’analisi dei log e gli avvisi;
- le strategie di sicurezza dello storage, comprese le firme di accesso condivise, le politiche di conservazione dei blob e l’autenticazione di Azure Files;
- le strategie di sicurezza del database, tra cui autenticazione, classificazione dei dati, mascheramento dinamico dei dati e sempre criptato;
- Azure Security Center, comprese le politiche, le raccomandazioni e l’accesso alle macchine virtuali just in time;
- Azure Sentinel, comprese cartelle di lavoro, incidenti e playbook.
