Szkolenie: Kontrola i limitacja dostępu do zasobów chmurowych w Azure
Szkolenie „Kontrola i limitacja dostępu do zasobów chmurowych w Azure” oferuje kompleksową wiedzę i praktyczne umiejętności w zakresie zarządzania tożsamościami i dostępem w środowisku Microsoft Azure. Uczestnicy dowiedzą się, jak efektywnie korzystać z usług takich jak Azure Active Directory (Azure AD / Entra), Role-Based Access Control (RBAC) oraz Conditional Access, aby zabezpieczyć zasoby chmurowe. Program obejmuje również tematy związane z monitorowaniem aktywności, reagowaniem na incydenty bezpieczeństwa oraz zgodnością z regulacjami.
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Kod kursu:SEC/IAM/AZURE
Dostępne terminy szkolenia
Termin:
Trener:
Cena:
2450 PLN netto
Lokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneTermin:
Trener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneKontrola i limitacja dostępu do zasobów chmurowych w Azure
Cele szkolenia
Zapoznanie uczestników z podstawami zarządzania dostępem w Azure
Nauka konfiguracji RBAC, Conditional Access oraz innych mechanizmów kontroli dostępu
Zrozumienie zasad monitorowania i reagowania na zagrożenia bezpieczeństwa
Wdrażanie zaawansowanych strategii ochrony tożsamości i dostępu, w tym MFA i Key Vault
Zapewnienie zgodności z wymaganiami regulacyjnymi w zarządzaniu dostępem
Dla kogo?
Szkolenie jest skierowane do administratorów IT, specjalistów DevOps, inżynierów bezpieczeństwa oraz menedżerów odpowiedzialnych za bezpieczeństwo i zgodność w organizacjach wykorzystujących chmurę Azure. Jest również odpowiednie dla osób, które rozpoczynają pracę w obszarze bezpieczeństwa chmurowego i chcą zdobyć podstawową wiedzę i umiejętności związane z kontrolą dostępu i zarządzaniem tożsamościami w Azure.
Zalety
Praktyczne podejście oparte na rzeczywistych scenariuszach i warsztatach
Możliwość pracy z kluczowymi narzędziami Azure, takimi jak Azure AD/Entra, Key Vault, Azure Sentinel, Log Analytics i Security Center
Wsparcie w zrozumieniu standardów bezpieczeństwa i zgodności w chmurze Azure
Możliwość zdobycia umiejętności przydatnych zarówno dla środowisk hybrydowych, jak i wielochmurowych
Szkolenie prowadzone przez ekspertów z doświadczeniem w implementacji zabezpieczeń w Azure
Wymagania
Podstawowa znajomość środowiska Microsoft Azure
Zrozumienie ogólnych koncepcji bezpieczeństwa IT (uwierzytelnianie, autoryzacja)
Umiejętność korzystania z Azure Portal
Brak wymogu wcześniejszego doświadczenia w zarządzaniu bezpieczeństwem w Azure
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Wprowadzenie do bezpieczeństwa w Azure
Model współdzielonej odpowiedzialności w Azure
Przegląd najnowszych usług bezpieczeństwa w Azure
Podstawy Azure Active Directory (Azure AD)
Zarządzanie użytkownikami i grupami
Synchronizacja tożsamości z lokalnym Active Directory (Azure AD Connect)
Role-Based Access Control (RBAC)
Tworzenie ról i przypisywanie uprawnień
Analiza i wdrażanie strategii minimalizacji uprawnień
Conditional Access i MFA
Tworzenie i zarządzanie politykami warunkowymi
Konfiguracja i wdrażanie wieloskładnikowego uwierzytelniania (MFA)
Zabezpieczanie dostępu do aplikacji
Rejestracja aplikacji w Azure AD
Zarządzanie dostępem aplikacyjnym za pomocą Enterprise Applications
Monitorowanie aktywności i incydentów
Wprowadzenie do Azure Monitor i Log Analytics
Analiza dzienników aktywności w Azure AD i Security Center
Zarządzanie kluczami i sekretami
Wprowadzenie do Azure Key Vault
Automatyzacja zarządzania kluczami i certyfikatami
Wykorzystanie sekretów w pipeline CICD w Azure DevOps
Zgodność regulacyjna i audyty
Implementacja zasad zgodności w Azure Policy
Przegląd Security Center i Secure Score
Ochrona danych w Azure
Konfiguracja szyfrowania danych (Azure Storage Encryption)
Zarządzanie dostępem do zasobów w Azure Blob Storage
Automatyzacja zadań bezpieczeństwa
Wprowadzenie do Azure PowerShell i Azure CLI
Lab: Tworzenie skryptów automatyzujących zarządzanie dostępem w Azure Portal
Lab: Wykorzystanie pipeline CICD w Azure DevOps celem automatyzacji
Reagowanie na incydenty i scenariusze awaryjne
Lab: Konfiguracja Azure Sentinel jako narzędzia SIEM
Lab: Tworzenie reguł i automatycznych reakcji na zdarzenia
Podsumowanie i sesja Q&A
Kluczowe wnioski ze szkolenia
Odpowiedzi na pytania uczestników i dalsze wskazówki
Autorem szkolenia jest Przemysław Chmielecki
Architekt chmurowy i praktyk podejścia DevSecOps. Od wielu lat poruszam się w obszarze chmury obliczeniowej i sprawia mi to coraz większą radość. W różnych projektach miałem okazję poznać wszystkie chmury głównych dostawców (AWS, Azure, GCP, Alibaba, Oracle) a także poznać sposoby optymalizacji kosztów i dostępnych rozwiązań korzystając z technologii kontenerowych (Kubernetes, Helm, ArgoCD) i automatyzacji na drodze skryptowania (Bash, PowerShell, Python). Mam także doświadczenie w pracy z SDLC…
