De identiteiten en de toegang beheren
- Azure Active Directory (infrastructuur, gebruikers, groepen, multifactorauthenticatie).
- Azure-identiteitsbescherming (risicostrategieën, voorwaardelijke toegang en toegangscontroles).
- Corporate governance.
- Exclusief Azure AD-identiteitsbeheer.
- Hybride identiteit.
Praktisch werk
Implementeren: op rollen gebaseerde toegangscontrole, Azure-beleid, vergrendeling van de Resource Manager, MFA, voorwaardelijke toegang en AAD-identiteitsbescherming, exclusief Azure AD-identiteitsbeheer, mapsynchronisatie.
Een platformbeveiliging implementeren
- Perimeterbeveiliging (Azure-firewall, enz.).
- Netwerkbeveiliging (netwerkbeveiligingsgroepen, toepassingsbeveiligingsgroepen, enz.).
- Hostbeveiliging (bescherming van het eindpunt, beheer van toegang op afstand, schijfversleuteling, enz.).
- Containerbeveiliging (Azure-containerinstanties, Azure-containerregister en Azure Kubernetes).
Praktisch werk
Praktische toepassing: netwerkbeveiligingsgroepen en toepassingsbeveiligingsgroepen, Azure-firewall, ACR en AKS configureren en beveiligen.
Gegevens en toepassingen beveiligen
- Azure Key Vault (certificaten, sleutels en secrets).
- Toepassingsbeveiliging (inschrijving voor toepassingen, beheerde identiteiten en service-eindpunten).
- Opslagbeveiliging (handtekeningen voor gedeelde toegang, Blob-retentiestrategieën en Azure-bestandsauthenticatie).
- SQL-databasebeveiliging (authenticatie, gegevensclassificatie en dynamische gegevensmaskering).
Praktisch werk
Beveiligingsgegevens implementeren door Always Encrypted te configureren, een Azure SQL-database en service-eindpunten beveiligen, en beveiliging van de opslag.
Beveiligingsactiviteiten beheren
- Azure Monitor (verbonden bronnen, logboekanalyse, waarschuwingen, enz.).
- Azure Security Center (strategieën, aanbevelingen, Just-in-Time-toegang tot virtuele machines).
- Azure Sentinel (mappen, incidenten en playbooks, enz.).
Praktisch werk
Azure Monitor, Azure Security Center en Azure Sentinel implementeren.