AZ-500: Azure Security Technologies

Este curso é para Azure Security Engineers que planejam fazer o exame de certificação associado ou que estão realizando tarefas de segurança em seu trabalho diário. Este curso também seria útil para um engenheiro que deseja se especializar em fornecer segurança para plataformas digitais baseadas em Azure e desempenhar um papel fundamental na proteção dos dados de uma organização.

Recomendado ter realizado o curso AZ-104: Azure Administrator ou ter conhecimentos equivalentes

Preparatório para o exame AZ-500: Microsoft Azure Security Technologies, exigido na conquista da credencial MS Certified Azure Security Engineer Associate.

* O exame não está incluso na contratação.

1. Planejar e implementar a segurança para redes virtuais

• O que é uma Rede Virtual do Azure
• Planejar e implementar NSGs (Grupos de Segurança de Rede) e ASGs (Grupos de Segurança de Aplicativo)
• Planejar e implementar UDRs (rotas definidas pelo usuário)
• Planejar e implementar o gateway ou o emparelhamento de Rede Virtual
• Planejar e implementar a Rede Virtual de Longa Distância, incluindo o hub virtual seguro
• Conectividade VPN segura, incluindo ponto a site e site a site
• Azure ExpressRoute
• Implementar criptografia sobre o ExpressRoute
• Definir configurações de firewall em recursos de PaaS
• Monitorar a segurança de rede usando o Observador de Rede, incluindo grupos de segurança de rede

2. Planejar e implementar a segurança para acesso privado aos recursos do Azure

• Planejar e implementar pontos de extremidade de serviço de rede virtual
• Planejar e implementar pontos de extremidade privados
• Planejar e implementar serviços de Link Privado
• Planejar e implementar a integração de rede para Serviço de Aplicativo do Azure e Azure Functions
• Planejar e implementar configurações de segurança de rede para um ASE (Ambiente do Serviço de Aplicativo)
• Planejar e implementar configurações de segurança de rede para um Instância Gerenciada de SQL do Azure

3. Planejar e implementar a segurança para acesso público aos recursos do Azure

• Planejar e implementar o Transport Layer Security (TLS) para aplicativos, incluindo o Serviço de Aplicativo do Azure e o Gerenciamento de API
• Planejar, implementar e gerenciar um Firewall do Azure, o Gerenciador de Firewall do Azure e políticas de firewall
• Planejar e implementar um Gateway de Aplicativo do Azure
• Planejar e implementar um WAF (Firewall de Aplicativo Web)
• Planejar e implementar um Azure Front Door, incluindo a CDN (Rede de Distribuição de Conteúdo)
• Recomendar quando usar a Proteção contra DDoS do Azure Standard

4. Planejar e implementar a segurança avançada para computação

• Planejar e implementar o acesso remoto a pontos de extremidade públicos, Azure Bastion e acesso à máquina virtual (VM) just-in-time (JIT)
• O que é o Serviço de Kubernetes do Azure?
• Configurar o isolamento de rede para AKS (Serviço de Kubernetes do Azure)
• Proteger e monitorar o Serviço de Kubernetes do Azure
• Configurar a autenticação para o Serviço de Kubernetes do Azure
• Configurar a segurança para Instâncias de Contêiner do Azure (ACIs)
• Configurar a segurança para os Aplicativos de Contêiner do Azure (ACAs)
• Gerenciar o acesso ao ACR (Registro de Contêiner do Azure)
• Configurar a criptografia de disco, a Azure Disk Encryption (ADE), a criptografia como host e a criptografia de disco confidencial
• Recomendar configurações de segurança para o Azure API Management

5. Planejar e implementar a segurança para armazenamento

• Armazenamento do Azure
• Configurar o controle de acesso para contas de armazenamento
• Gerenciar o ciclo de vida das chaves de acesso da conta de armazenamento
• Selecionar e configurar um método apropriado para acesso a Arquivos do Azure
• Selecionar e configurar um método apropriado para acesso ao Armazenamento de Blobs do Azure
• Selecionar e configurar um método apropriado para acesso às Tabelas do Azure
• Selecionar e configurar um método apropriado para acesso às Filas do Azure
• Selecione e configure os métodos apropriados para proteger contra ameaças à segurança de dados, incluindo exclusão temporária, backups, controle de versão e armazenamento imutável
• Configurar BYOK (bring your own key)
• Habilitar criptografia dupla no nível da infraestrutura do Armazenamento do Azure

6. Planejar e implementar a segurança do Banco de Dados SQL do Azure e a Instância Gerenciada de SQL do Azure

• Segurança do Banco de Dados SQL do Azure e da Instância Gerenciada de SQL
• Habilitar a autenticação de banco de dados usando o Microsoft Entra ID
• Habilitar e monitorar a auditoria de banco de dados
• Identificar casos de uso para o portal de governança do Microsoft Purview
• Implementar a classificação de dados de informações confidenciais usando o portal de governança do Microsoft Purview
• Planejar e implementar a máscara dinâmica
• Implementar a Transparent Data Encryption
• Recomendar quando usar o Banco de Dados SQL do Azure Always Encrypted

* os conteúdos podem sofrer alterações, visando melhorias e atualizações, sem prévio aviso

Ao contratar esse treinamento você ganhará o Bootcamp Intensivo (reforço para o exame) + Vaga free do AZ-900: Fundamentos do Azure (formato LIVE).

• Aulas ao vivo com Instrutor credenciadoe laboratórios oficiais;
• Apostila digital oficial e certificado de participação;
• Acesso a nossa plataforma de ensino imersiva e interativa com: videoaulas para revisão, acompanhamento do seu progresso e avaliação das aulas;

– Se precisar faltar, não se preocupe, pois disponibilizamos a gravação da sua turma por 30 dias.

– Após a contratação, você já terá acesso aos conteúdos e videoaulas completas disponíveis na nossa plataforma. 

O prazo máximo é de 6 meses para realizar a totalidade dos cursos e exames adquiridos, contados a partir da contratação. Exceto as cortesias: videoaula 30 dias de acesso e Bootcamp 60 dias de acesso.