Struttura del Corso

Modulo 1: Gestire le identità e l’accesso

Questo modulo analizza Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM e Hybrid Identity.

Lezioni

• Azure Active Directory
• Protezione identità di Azure
• Governance aziendale
• Gestione identità privilegiata AD di Azure
• Identità ibrida

Lab: Controllo dell’accesso basato sui ruoli

Lab: Criteri di Azure

Lab: Blocchi Resource Manager

Lab: MFA, accesso condizionale e protezione identità AAD

Lab: Gestione identità privilegiata di AD di Azure

Lab: Implementare la sincronizzazione delle identità

Al termine di questo modulo gli studenti saranno in grado di:

• Implementare strategie di governance dell’organizzazione, inclusi il controllo dell’accesso basato sui ruoli, i criteri di Azure e i blocchi delle risorse.
• Implementare un’infrastruttura di Azure AD che includa utenti, gruppi e autenticazione a più fattori.
• Implementare la protezione identità di Azure AD, inclusi i criteri di rischio, l’accesso condizionato e le revisioni dell’accesso.
• Implementare la gestione dell’identità privilegiata di Azure AD inclusi i ruoli di Azure AD e le risorse di Azure.
• Implementare Azure AD Connect includendo i metodi di autenticazione e la sincronizzazione delle directory locali.

Modulo 2: Implementare la protezione della piattaforma

Questo modulo copre la sicurezza perimetrale, di rete, host e container.

Lezioni

• Sicurezza perimetrale
• Sicurezza di rete
• Sicurezza dell’host
• Sicurezza dei contenitori

Lab: Gruppi di sicurezza di rete ed applicazione gruppi di sicurezza

Lab: Firewall di Azure

Lab: Configurare e proteggere ACR e AKS

Al termine di questo modulo gli studenti saranno in grado di:

• Implementare strategie di sicurezza perimetrale, incluso Azure Firewall.
• Implementare strategie di sicurezza della rete, inclusi Network Security Groups e Application Security Groups.
• Implementare strategie di sicurezza host, tra cui la protezione degli endpoint, la gestione dell’accesso remoto, la gestione degli aggiornamenti e la crittografia del disco.
• Implementare strategie di sicurezza dei container, incluse Azure Container Instances, Azure Container Registry e Azure Kubernetes.

Modulo 3: Mettere in sicurezza dati e applicazioni

Questo modulo copre Azure Key Vault, la sicurezza delle applicazioni, la sicurezza dell’archiviazione e la sicurezza del database SQL.

Lezioni

• Azure Key Vault
• Sicurezza dell’applicazione
• Sicurezza di archiviazione
• Sicurezza del database SQL

Lab: Key Vault (Implementare i dati sicuri impostando Always Encrypted)

Lab: Implementare un database SQL di Azure

Lab: Endpoint di servizio e protezione dell’archiviazione

Al termine di questo modulo gli studenti saranno in grado di:

• Implementare Azure Key Vault includendo certificati, chiavi e segreti.
• Implementare strategie di sicurezza delle applicazioni, tra cui la registrazione delle app, le identità gestite e gli endpoint di servizio.
• Implementare strategie di sicurezza dell’archiviazione, incluse firme di accesso condiviso, criteri di conservazione del blob e autenticazione dei file di Azure.
• Implementare strategie di sicurezza del database, tra cui autenticazione, classificazione dei dati, mascheramento dinamico dei dati e sempre crittografato.

Modulo 4: Gestire le operazioni di sicurezza

Questo modulo include Azure Monitor, Azure Security Center e Azure Sentinel.

Lezioni

• Azure Monitor
• Azure Security Center
• Azure Sentinel

Lab: Azure Monitor

Lab: Azure Security Center

Lab: Azure Sentinel

Al termine di questo modulo gli studenti saranno in grado di:

• Implementare Azure Monitor includendo origini connesse, analisi dei log e avvisi.
• Implementare Azure Security Center includendo criteri, suggerimenti e l’accesso alle macchine virtuali in tempo reale.
• Implementare Azure Sentinel includendo cartelle di lavoro, incidenti e playbook.