AZ-500: Microsoft Azure Security Technologies

1 - Proteger soluções do Azure com o Azure Active Directory

Explorar recursos do Azure Active Directory

Active Directory Domain Services autogerenciado, Azure Active Directory e Azure Active Directory Domain Services gerenciado

Azure AD DS e AD DS autogerenciado

Azure AD DS e Azure AD

Investigar funções no Azure AD

Funções internas do Azure AD

Implantar Azure AD Domain Services

Criar e gerenciar usuários do Azure AD

Gerenciar usuários com grupos do Azure AD

Configurar unidades administrativas do Azure AD

Implementar autenticação sem senha

2 - Implementar identidade híbrida

Implantar o Azure AD Connect

Explorar opções de autenticação

Configurar PHS (Sincronização de Hash de Senha)

Implementar a PTA (Autenticação de Passagem)

Implantar federação com o Azure AD

Explorar a árvore de decisão de autenticação

Configurar o write-back de senha

3 - Implantar o Azure AD Identity Protection

Explorar o Azure AD Identity Protection

Configurar detecções de evento de risco

Implementar política de risco do usuário

Implementar política de risco de entrada

Implantar autenticação multifator no Azure

Explorar configurações da autenticação multifator

Exigir autenticação multifator

Implementar acesso condicional do Azure AD

Definir condições do acesso condicional

Implementar revisões de acesso

4 - Configure o Azure AD Privileged Identity Management

Explore o modelo de Confiança Zero

Analise a evolução do gerenciamento de identidades

Implante o Azure AD PIM (Privileged Identity Management)

Configure o escopo do Privileged Identity Management

Implemente a integração do Privileged Identity Management

Explore as definições de configuração do Privileged Identity Management

Implemente um fluxo de trabalho de gerenciamento de identidades com privilégios

5 - Criar uma estratégia de governança corporativa

Analisar o modelo de responsabilidade compartilhada

Explorar as vantagens de segurança de nuvem do Azure

Analisar a hierarquia de sistemas do Azure

Configurar as políticas do Azure

Habilitar o RBAC (controle de acesso baseado em função) do Azure

Comparar e contrastar o Azure RBAC e Azure Policy

Configurar funções internas

Habilitar bloqueios de recursos

Implantar blueprints do Azure

Criar um plano de gerenciamento de assinatura do Azure

6 - Implementar a segurança de perímetro

Definir a defesa em profundidade

Explorar a segurança de rede virtual

Habilitar a Proteção contra DDoS (negação de serviço distribuído)

Configurar uma implementação de proteção de negação de serviço distribuído

Explorar os recursos do Firewall do Azure

Implantar uma implementação do Firewall do Azure

Configurar o túnel forçado de VPN

Criar rotas definidas pelo usuário e soluções de virtualização de rede

Explorar a topologia hub-spoke

7 - Configurar a segurança de rede

Explorar os NSGs (Grupos de Segurança de Rede)

Configurar uma implementação de Grupos de Segurança de Rede

Criar Grupos de Segurança de Aplicativo

Habilitar ponto de extremidade de serviço

Configurar serviços de ponto de extremidade de serviço

Implantar links privados

Implementar um gateway de aplicativo do Azure

Implantar um firewall do aplicativo Web

Configurar e gerenciar o Azure Front Door

Examinar o ExpressRoute

8 - Configurar e gerenciar a segurança do host

Habilitar a proteção de ponto de extremidade

Definir uma estratégia de dispositivo de acesso privilegiado

Implantar estações de trabalho com acesso privilegiado

Criar modelos de máquina virtual

Habilitar e proteger o gerenciamento de acesso remoto

Configurar gerenciamento de atualizações

Implantar criptografia de disco

Opções de criptografia de disco gerenciado

Implantar e configurar o Windows Defender

Microsoft Cloud Security Benchmark no Defender para Nuvem

Explorar as recomendações do Microsoft Defender para Nuvem

9 - Habilitar segurança de contêineres

Explorar contêineres

Configurar a segurança das Instâncias de Contêiner do Azure

Gerenciar a segurança para ACI (Instâncias de Contêiner do Azure)

Explorar o ACR (Registro de Contêiner do Azure)

Habilitar Registro de Contêiner da Autenticação do Azure

Analisar AKS (Serviço de Kubernetes do Azure)

Implementar uma arquitetura de Serviço de Kubernetes do Azure

Configurar rede do Serviço de Kubernetes do Azure

Implantar o armazenamento do Serviço de Kubernetes do Azure

Autenticação segura no Serviço de Kubernetes do Azure com o Active Directory

Gerenciar o acesso ao Serviço de Kubernetes do Azure usando controles de acesso baseados em função do Azure

10 - Implantar e proteger o Azure Key Vault

Explorar o Azure Key Vault

Configurar o acesso ao Key Vault

Examinar um exemplo de Key Vault seguro

Implantar e gerenciar certificados do Key Vault

Criar chaves do Key Vault

Administrar chaves gerenciadas pelo cliente

Habilitar os segredos do Key Vault

Configurar a rotação de chaves

Gerenciar recursos de segurança e recuperação do Key Vault

Explorar o Módulo de Segurança de Hardware do Azure

11 - Configurar recursos de segurança de aplicativo

Analisar a plataforma de Identidade da Microsoft

Explorar o modelo de aplicativo

Registrar um aplicativo com o registro do aplicativo

Configurar permissões do Microsoft Graph

Habilitar identidades gerenciadas

Serviços de Aplicativo do Azure

Ambiente do Serviço de Aplicativo

Plano do Serviço de Aplicativo do Azure

Rede do Ambiente do Serviço de Aplicativo

Suporte à Zona de Disponibilidade para Ambientes do Serviço de Aplicativo

Certificados de Ambiente do Serviço de Aplicativo

12 - Implementar a segurança de armazenamento

Definir a soberania de dados

Configurar o acesso ao armazenamento do Azure

Implantar assinaturas de acesso compartilhado

Gerenciar a autenticação de armazenamento do Azure AD

Implementar a criptografia do serviço de armazenamento

Configurar políticas de retenção de dados de blob

Configurar a autenticação de arquivos do Azure

Habilitar a propriedade de transferência segura necessária

13 - Configurar e gerenciar a segurança do banco de dados SQL

Habilitar autenticação de banco de dados SQL

Configurar firewalls do banco de dados SQL

Habilitar e monitorar a auditoria de banco de dados

Implementar a descoberta e a classificação de dados

Microsoft Defender para SQL

Avaliação de vulnerabilidades para SQL Server

Proteção Avançada contra Ameaças ao SQL

Explorar a detecção de um evento suspeito

Avaliação de vulnerabilidade expressa do SQL e configurações clássicas

Configurar mascaramento de dados dinâmicos

Implementar a Transparent Data Encryption

Implantar recursos Always Encrypted

Fazer uma implementação Always Encrypted

14 - Configurar e gerenciar o Azure Monitor

Explorar o Azure Monitor

Configurar e monitorar logs e métricas

Habilitar o Log Analytics

Gerenciar fontes conectadas para o Log Analytics

Habilitar alertas do Azure Monitor

Configurar propriedades para log de diagnóstico

15 - Habilitar e gerenciar o Microsoft Defender para Nuvem

Matriz de ataque MITRE

Implementar o Microsoft Defender para Nuvem

Postura de segurança

Proteções de cargas de trabalho

Implantar o Microsoft Defender para Nuvem

Azure Arc

Recursos do Azure Arc

Referência de segurança de nuvem da Microsoft

Configurar políticas do Microsoft Defender para Nuvem

Exibir e editar políticas de segurança

Gerenciar e implementar recomendações do Microsoft Defender para Nuvem

Explorar a classificação de segurança

Definir ataques de força bruta

Entender o acesso à VM just-in-time

Implementar acesso à VM just-in-time

16 - Configurar e monitorar o Microsoft Sentinel

Habilitar Microsoft Sentinel

Configurar conexões de dados para o Sentinel

Criar pastas de trabalho para monitorar dados do Sentinel

Habilitar regras para criar incidentes

Configurar guias estratégicos

Procurar e investigar possíveis violações