Microsoft Azure Administrator (AZ-104) + Microsoft Azure Security Technologies (AZ-500)
Microsoft Azure Security Technologies
kod szkolenia: AZ-500 / PL DL 4dAdministrator, administrator IT, specjalista IT - docelowa grupa odbiorców.
Wywiad: 8 minut na temat bezpieczeństwa w chmurze:
Wywiad: 15 minut z ekspertem z tematyki Microsoft Azure:
Wywiad: 15 minut z ekspertem z tematyki bezpieczeństwa usług chmurowych Microsoft 365:
Szkolenie skierowane do osób zajmujących następujące stanowiska w organizacji:
-
Administrator
-
Administrator IT
-
Specjalista IT
Cel kursu:
-
Zapoznanie się z podstawami bezpieczeństwa platformy Microsoft Azure.
Szkolenie skierowane do:
-
Osób odpowiedzialnych na platformie Azure za wdrożenie kontroli bezpieczeństwa, utrzymywania pozycji bezpieczeństwa organizacji oraz identyfikacji i usuwania luk w zabezpieczeniach za pomocą różnych narzędzi bezpieczeństwa. Kurs w szczególności jest przeznaczony dla inżynierów zabezpieczeń platformy Azure, którzy planują przystąpić do skojarzonego egzaminu certyfikacyjnego lub wykonują zadania związane z bezpieczeństwem w swojej codziennej pracy. Szkolenie jest również zalecane dla administratorów, architektów i deweloperów, którzy chcą specjalizować się w zapewnianiu bezpieczeństwa platform cyfrowych opartych na platformie Azure i odgrywać integralną rolę w ochronie danych organizacji
Uzyskanie wiedzy i praktycznych umiejętności w zakresie zarządzania bezpieczeństwem na platformie Azure.
W tym zapoznanie się z:
-
Wdrażaniem strategii zarządzania przedsiębiorstwem, w tym kontrola dostępu oparta na rolach, zasady platformy Azure i blokady zasobów.
-
Implementacją infrastruktury usługi Azure AD, w tym użytkowników, grupy i uwierzytelnianie wieloskładnikowe.
-
Implementacją usługi Azure AD Identity Protection, w tym zasady ryzyka, dostęp warunkowy i przeglądy dostępu.
-
Implementacją Privileged Identity Management usługi Azure AD, w tym role usługi Azure AD i zasoby platformy Azure.
-
Implementacją Azure AD Connect, w tym metody uwierzytelniania i lokalna synchronizacja katalogów.
-
Implementacją strategii zabezpieczeń sieci obwodowej, w tym zapora platformy Azure.
-
Wdrażaniem strategii bezpieczeństwa sieci, w tym grupy bezpieczeństwa sieci i grupy bezpieczeństwa aplikacji.
-
Wdrażaniem strategii bezpieczeństwa hosta, w tym ochrona punktów końcowych, zarządzanie dostępem zdalnym, zarządzanie aktualizacjami i szyfrowanie dysków.
-
Implementacją strategii zabezpieczeń kontenerów, w tym Azure Container Instances, Azure Container Registry i Azure Kubernetes.
-
Implementacją Azure Key Vault, w tym certyfikaty, klucze i wpisy tajne.
-
Implementacją strategii bezpieczeństwa aplikacji, w tym rejestrację aplikacji, tożsamości zarządzane i punkty końcowe usług.
-
Implementacją strategii zabezpieczeń magazynu, w tym sygnatury dostępu współdzielonego, zasady przechowywania obiektów blob i uwierzytelnianie Azure Files.
-
Wdrażaniem strategii bezpieczeństwa baz danych, w tym uwierzytelnianie, klasyfikacja danych, dynamiczne maskowanie danych i zawsze szyfrowane.
-
Implementacją Azure Monitor, w tym połączone źródła, analiza dzienników i alerty.
-
Implementacją Azure Security Center, w tym zasady, zalecenia i dostęp do maszyn wirtualnych na czas.
-
Implementacją usługi Azure Sentinel, w tym skoroszyty, incydenty i poradniki.
Po kursie AZ-500 można przystąpić do certyfikowanego egzaminu Microsoft. Szczegóły na: https://docs.microsoft.com/en-us/learn/certifications/exams/az-500
Przed przystąpieniem do tego kursu studenci muszą posiadać wiedzę w zakresie:
-
Najlepszych praktyk w zakresie bezpieczeństwa i branżowych wymagań bezpieczeństwa, takich jak dogłębna ochrona, zasada najmniejszych uprawnień, kontrola dostępu oparta na rolach, uwierzytelnianie wieloskładnikowe, wspólna odpowiedzialność i model zerowego zaufania.
-
Znajomości protokołów bezpieczeństwa, takich jak wirtualne sieci prywatne (VPN), protokół zabezpieczeń internetowych (IPSec), Secure Socket Layer (SSL), metody szyfrowania dysków i danych.
-
Oraz posiadać już pewne doświadczenie we wdrażaniu obciążeń platformy Azure. Ten kurs nie obejmuje podstaw administrowania platformą Azure, zamiast tego zawartość kursu opiera się na tej wiedzy, dodając informacje dotyczące zabezpieczeń.
-
Doświadczenia w pracy z systemami operacyjnymi Windows i Linux oraz językami skryptowymi. Laboratoria szkoleniowe mogą korzystać z programu PowerShell i interfejsu wiersza polecenia.
-
Umiejętność korzystania z anglojęzycznych materiałów.
Szkolenia poprzedzające: AA_10961 oraz AZ-104
Dla zwiększenia komfortu pracy oraz efektywności szkolenia zalecamy skorzystanie z dodatkowego ekranu. Brak dodatkowego ekranu nie jest przeciwwskazaniem do udziału w szkoleniu, ale w znaczący sposób wpływa na komfort pracy podczas zajęć.
Informacje oraz wymagania dotyczące uczestniczenia w szkoleniach w formule zdalnej dostępne na: https://www.altkomakademia.pl/distance-learning/#FAQ
-
Szkolenie: polski
-
Materiały: angielski
* podręcznik w formie elektronicznej dostępny na platformie:
https://learn.microsoft.com/pl-pl/training/
* dostęp do portalu słuchacza Altkom Akademii
Metoda szkolenia:
-
Wykład
-
Demonstracja
-
Laboratoria
Ilość teorii do praktyki
-
50% teoria
-
50% praktyka
Ścieżka szkoleniowa 01: Tożsamość i dostęp
-
Azure Active Directory
-
Tożsamości hybrydowe
-
Azure AD Identity Protection
-
Azure AD Privileged Identity Management
-
Zarządzanie przedsiębiorstwem
-
Bezpieczeństwo aplikacji
Ścieżka szkoleniowa 02: Wdrożenie ochrony platformy
-
Bezpieczeństwo obwodowe
-
Bezpieczeństwo sieci
-
Bezpieczeństwo hosta
-
Bezpieczeństwo kontenerów
Ścieżka szkolenia 03: Bezpieczeństwo danych i aplikacji
-
Azure Key Vault
-
Bezpieczeństwo przechowywania
-
Bezpieczeństwo baz danych
Ścieżka szkolenia 04: Operacje bezpieczeństwa
-
Azure Monitor
-
Microsoft Defender dla Chmury
-
Microsoft Sentinel
Microsoft Azure Administrator
kod szkolenia: AZ-104 / PL DL 4dAdministrator - docelowa grupa odbiorców.
Wywiad: 15 minut z ekspertem z tematyki Microsoft Azure:
Szkolenie skierowane do osób:
-
odpowiedzialnych za zarządzanie usługami w chmurze Azure czyli za:
-
funkcje wdrażania
-
zarządzania
-
monitorowania tożsamością
-
przechowywanie
-
obliczenia
-
sieci wirtualne w środowisku chmurowym.
-
Główny profil odbiorców to:
-
administratorzy platformy Azure odpowiedzialni za dostarczanie, skalowanie, monitorowanie i dostosowywanie zasobów do potrzeb organizacji.
-
osoby pragnące przystąpić do egzaminu AZ-104: Microsoft Azure Administrator.
-
Kurs ma również na celu przygotowanie administratorów Azure do ukierunkowania ich pracy od portalu Azure do korzystania z PowerShell.
AZ-104 obejmuje takie zagadnienia jak:
-
Zarządzanie subskrypcjami platformy Azure
-
Zabezpieczanie tożsamości
-
Administrowanie infrastrukturą
-
Konfigurowanie sieci wirtualnej,
-
Łączenie platformy Azure i lokacji lokalnej
-
Zarządzanie ruchem sieciowym
-
Wdrażanie rozwiązań pamięci masowej
-
Tworzenie i skalowanie maszyn wirtualnych
-
Wdrażanie aplikacji i kontenerów
-
Tworzenie kopii zapasowych
-
Udostępnianie danych
-
Monitorowanie środowiska chmurowego
Uzyskanie:
-
wiedzy
-
praktycznych umiejętności w zakresie zarządzania platformą Azure.
W tym zapoznanie się z:
-
Zabezpieczaniem i zarządzaniem tożsamościami dzięki Azure Active Directory oraz wdrażaniem i zarządzaniem użytkownikami i grupami
-
Wdrażaniem i zarządzaniem subskrypcją i kontami platformy Azure, wdrażaniem zasad platformy Azure oraz wykorzystaniem RBAC do przypisania uprawnień
-
Wykorzystaniem Azure Resource Manager do organizowania zasobów, korzystaniem z Azure Portal, Cloud Shell, Azure PowerShell i interfejsu wiersza polecenia oraz wykorzystaniem szablonów ARM do wdrożenia zasobów
-
Implementacją sieci wirtualnych i podsieci, konfiguracją publicznego i prywatnego adresowania IP, konfiguracją grup zabezpieczeń sieci, konfiguracją zapory Azure oraz konfiguracją prywatnej i publicznej strefy DNS
-
Konfiguracją połączeń równorzędnych VNet, konfiguracją bramy VPN oraz doborem odpowiedniego rozwiązania łączności między lokacyjnej
-
Konfiguracją routingu sieciowego, konfiguracją modułu równoważenia obciążenia Azure, konfiguracją Azure Application Gateway oraz doborem odpowiedniego rozwiązania dla ruchu sieciowego
-
Tworzeniem konta magazynu Azure, konfiguracją kontenerów obiektów blob, bezpiecznym magazynem Azure, konfiguracją udziałów plików platformy Azure i synchronizacją plików oraz zarządzaniem magazynem za pomocą narzędzi takich jak Storage Explorer
-
Planowaniem wdrożenia maszyn wirtualnych, tworzeniem maszyn wirtualnych, konfiguracją dostępności maszyny wirtualnej, w tym zestawy skalowania, oraz wykorzystaniem rozszerzeń maszyny wirtualnej
-
Tworzeniem planu usług aplikacji, tworzeniem aplikacji internetowej, wdrożeniem wystąpień kontenera Azure oraz wdrożeniem usługi Azure Kubernetes
-
Zapoznanie się z tworzeniem kopii zapasowych i przywracaniem plików i folderów oraz maszyn wirtualnych
-
Zapoznanie się z wykorzystaniem Azure Monitor, tworzeniem alertów platformy Azure, tworzeniem zapytań za pomocą Log Analytics oraz korzystaniem z Network Watcher
Egzamin w formie on-line. Zapis na stronie https://home.pearsonvue.com/Clients/Microsoft.aspx
Po kursie AZ-104 można przystąpić do certyfikowanego egzaminu Microsoft.Szczegóły na: https://docs.microsoft.com/en-us/learn/certifications/exams/az-104
-
Minimum 2-letnie doświadczenie w zakresie systemów operacyjnych, wirtualizacji, infrastruktury chmury, struktur pamięci masowej i sieci.
-
Znajomość lokalnych technologii wirtualizacji, w tym: maszyny wirtualne, sieci wirtualne i dyski wirtualne, znajomość konfiguracji sieci, w tym TCP/IP, systemu nazw domen (DNS), wirtualnych sieci prywatnych (VPN), zapór ogniowych i technologii szyfrowania, znajomość pojęć Active Directory, w tym domen, lasów, kontrolerów domen, replikacji, protokołu Kerberos i protokołu LDAP (Lightweight Directory Access Protocol), znajomość zagadnień związanych z zapewnieniem wysokiej dostępności i odzyskiwania po awarii, w tym operacji tworzenia kopii zapasowych i przywracania.
-
Umiejętność sprawnego posługiwania się poleceniami PowerShell.
-
Umiejętność korzystania z anglojęzycznych materiałów.
-
Szkolenia poprzedzające: AZ-900, MS 10961
Kurs AZ-104 należy do ścieżek:
-
Cloud App Developer
-
Database Administrator
Dla zwiększenia komfortu pracy oraz efektywności szkolenia zalecamy skorzystanie z dodatkowego ekranu. Brak dodatkowego ekranu nie jest przeciwwskazaniem do udziału w szkoleniu, ale w znaczący sposób wpływa na komfort pracy podczas zajęć.
Informacje oraz wymagania dotyczące uczestniczenia w szkoleniach w formule zdalnej dostępne na: https://www.altkomakademia.pl/distance-learning/#FAQ
-
Szkolenie: polski
-
Materiały: angielski
* podręcznik w formie elektronicznej dostępny na platformie:
https://learn.microsoft.com/pl-pl/training/
* dostęp do portalu słuchacza Altkom Akademii
-
Tożsamość
-
Azure Active Directory
-
Użytkownicy i grupy
-
-
Zarządzanie i zgodność
-
Subskrypcje i konta
-
Zasady platformy Azure
-
Kontrola dostępu oparta na rolach (RBAC)
-
-
Administracja Azure
-
Azure Resource Manager
-
Azure Portal i Cloud Shell
-
Azure PowerShell i interfejs wiersza polecenia
-
Szablony ARM
-
-
Sieć wirtualna
-
Sieci wirtualne
-
Adresowanie IP
-
Grupy bezpieczeństwa sieci
-
Zapora Azure
-
Azure DNS
-
-
Łączność międzylokacyjna
-
Peering sieci wirtualnej
-
Połączenia bramy VPN
-
ExpressRoute i wirtualna sieć WAN
-
-
Zarządzanie ruchem w sieci
-
Network Routing i Endpoints
-
Azure Load Balancer
-
Azure Application Gateway
-
Traffic Manager
-
-
Azure Storage
-
Konta magazynu
-
Magazyn obiektów blob
-
Bezpieczeństwo przechowywania
-
Pliki platformy Azure i synchronizacja plików
-
Zarządzanie pamięcią masową
-
-
Azure Virtual Machines
-
Planowanie maszyny wirtualnej
-
Tworzenie maszyn wirtualnych
-
Dostępność maszyny wirtualnej
-
Rozszerzenia maszyny wirtualnej
-
-
Obliczenia bezserwerowe
-
Plany Azure App Service
-
Usługa aplikacji Azure
-
Usługi kontenerowe
-
Usługa Azure Kubernetes
-
-
Ochrona danych
-
Kopie zapasowe plików i folderów
-
Kopie zapasowe maszyn wirtualnych
-
-
Monitorowanie
-
Azure Monitor
-
Azure alerts
-
Log Analytics
-
Network Watcher
-