Pobierz kartę szkolenia

Secure Azure services and workloads with Microsoft Defender for Cloud regulatory compliance controls

kod szkolenia: SC-5002 / PL DL 1d

Pakiety e-learning

 

poziom Średnio zaawansowany

W celu uzyskania informacji skontaktuj się z działem handlowym. W celu uzyskania informacji skontaktuj się z działem handlowym.
1 200,00 PLN 1 476,00 PLN brutto

Kurs jest dedykowany dla osób, które planują wykorzystać usługi i obciążenia platformy Secure Azure w ramach oceny kontroli zgodności z przepisami Microsoft Defender for Cloud, lub specjalistów, którzy w swojej codziennej pracy wykonują zadania inżynierów bezpieczeństwa Azure. Kurs stanowi pomost pomiędzy umiejętnościami na poziomie podstawowym a umiejętnościami stowarzyszonymi na poziomie podstawowym. Kurs będzie również pomocny dla uczestników, którzy pragną zapoznać się rolami IT, w tym w infrastrukturalnymi, bezpieczeństwa i sieci.

Nabycie wiedzy i umiejętności w zakresie praktycznego zabezpieczania usług i obciążeń platformy Azure., w tym:

  • Filtrowanie ruchu sieciowego za pomocą sieciowej grupy zabezpieczeń.
  • Tworzenie obszaru roboczego Log Analytics dla usługi Microsoft Defender dla chmury.
  • Konfigurowanie usługi Microsoft Defender dla chmury.
  • Konfigurowanie dostępu do maszyny wirtualnej  w trybie just-in-time (JIT).
  • Konfigurowanie i integrowanie agenta Log Analytics oraz przestrzeni roboczej w usłudze Defender for Cloud.
  • Konfigurowanie ustawień sieciowych Azure Key Vault oraz wykonanie przywracania magazynu kluczy z funkcją usuwania miękkiego i czyszczenia.

• Praktyczne doświadczenie w administrowaniu środowiskami Microsoft Azure i hybrydowymi.

• Dobra znajomość zagadnień obliczeniowych, sieci i zabezpieczeń na platformie Azure oraz znajomość Microsoft Entra ID.

• Znajomość technik zarządzania bezpieczeństwem i usuwania luk w zabezpieczeniach.

• Znajomość modelowania zagrożeń i wdrażania środków ochrony przed zagrożeniami.

  • Szkolenie: polski
  • Materiały: angielski

* podręcznik w formie elektronicznej dostępny na platformie:

https://learn.microsoft.com/pl-pl/training/

* dostęp do portalu słuchacza Altkom Akademii

  1. Filtrowanie ruchu sieciowego za pomocą sieciowej grupy zabezpieczeń przy użyciu Azure Portal.
  • Grupa zasobów platformy Azure.
  • Sieć wirtualna platformy Azure.
  • Jak sieciowe grupy zabezpieczeń filtrują ruch sieciowy.
  • Grupy zabezpieczeń aplikacji.
  1. Utworzenie obszaru roboczego Log Analytics dla usługi Microsoft Defender for Cloud.

    • Defender dla komponentów monitorowanych w chmurze.
  2. Konfiguracja usługi Microsoft Defender dla chmury.

    • Implementacja usługi Microsoft Defender dla chmury.
    • Postawa bezpieczeństwa.
    • Zabezpieczenia obciążenia.
    • Wdrażanie Microsoft Defender dla chmury.
    • Azure Arc .
    • Możliwości Azure Arc.
    • Test porównawczy bezpieczeństwa chmury Microsoft.
    • Poprawianie swojej zgodność z przepisami.
    • Konfigurowanie zasady Microsoft Defender dla chmury.
    • Przeglądanie i edycja zasad bezpieczeństwa.
    • Zarządzanie i wdrażanie rekomendacjami usługi Microsoft Defender dla chmury.
    • Zapoznanie się z  bezpiecznym wynikiem.
    • MITRE Attack matrix.
    • Zdefiniowanie ataków typu brute-force.
    • Zapoznanie się z dostępem do maszyn wirtualnych w trybie just-in-time.
    • Wdrażanie dostępu do maszyn wirtualnych na czas.
  3. Konfiguracja i integracja agenta Log Analytics i obszaru roboczego w usłudze Defender for Cloud.

    • Zbieranie danych z obciążeń za pomocą agenta Log Analytics.
    • Konfiguracja agenta i obszaru roboczego Log Analytics.
  4. Konfiguracja ustawień sieciowych w Azure Key Vault.

    • Podstawowe pojęcia dotyczące usługi Azure Key Vault.
    • Najlepsze rozwiązania dotyczące Azure Key Vault.
    • Zabezpieczenia Azure Key Vault.
    • Konfiguracja zapory i sieci wirtualnej Azure Key Vault.
    • Zapoznanie się z opcją usuwania nietrwałego usługi Azure Key Vault.
    • Punkty końcowe usługi sieci wirtualnej dla Azure Key Vault.
  5. Połączenie serwera Azure SQL przy użyciu prywatnego punktu końcowego platformy Azure.

    • Prywatny punkt końcowy platformy Azure.
    • Prywatne łącze platformy Azure.