4 dages kursus 

Implement end-to-end security controls for cloud and AI workloads [SC-500T00]

DKK 17.999
ekskl. moms
Nr. 92061 A

På dette kursus lærer du at designe, implementere og administrere end-to-end sikkerhedsløsninger på tværs af Microsoft Azure og Microsoft 365-miljøer – herunder det nye landskab af AI-workloads og autonome agenter, så du kan beskytte organisationens data og platforme. Gennem praktiske øvelser opbygger du solide kompetencer inden for identitetssikkerhed, beskyttelse af cloud-infrastruktur, trusselsdetektion og sikkerhedsstyring.

Deltagerprofil

Kurset henvender sig til sikkerhedsingeniører, der er ansvarlige for at planlægge og implementere sikkerhedskontroller på tværs af cloud-, hybrid- og multi-cloud-miljøer ved hjælp af Microsoft-sikkerhedsteknologier.
 
 
 

Forudsætninger

Du forventes at have praktisk erfaring med administration af Microsoft Azure og hybridmiljøer, herunder computer, netværk og lagring. Herudover bør du have et stærkt kendskab til Microsoft Entra ID samt kendskab til Microsoft 365 administration.

Udbytte

  • Du designer og implementerer end-to-end sikkerhed på tværs af Azure og Microsoft 365
  • Du sikrer identiteter, adgang og privilegerede roller med Microsoft Entra ID og PIM
  • Du beskytter nøgler, secrets, certifikater og AI-workloads med Azure Key Vault og Defender for Cloud
  • Du håndhæver governance, compliance og least privilege med Azure Policy, RBAC og sikkerhedskontroller
  • Du sikrer Azure Storage, Azure SQL, servere og virtuelle maskiner mod uautoriseret adgang og trusler
  • Du implementerer netværkssikkerhed med segmentering, firewall, privat adgang og beskyttelse af PaaS-tjenester

Det får du på kurset

Vi sørger for, at rammerne er i orden, så du kan fokusere på at lære.

Efter du har fuldendt kurset, vil du modtage et kursusbevis.

Kursusbevis

Certificeret underviser

Certificeret underviser

På dette kursus vil der højest være MAKS DELTAGERE pr. hold.

Maks. 12 deltagere

På kurset får du morgenmad, frokost, snacks og drikkevarer.

Fuld forplejning

På kurset er der indtænkt øvelser og deltagerinddragelse.

Øvelser og inddragelse

Materiale på engelsk

Materiale på engelsk

Undervisning på dansk

Undervisning på dansk

Tæt på kursusstedet er der gratis parkering.

Gratis parkering

Computer stilles til rådighed

Computer stilles til rådighed

Digitalt materiale

Digitalt materiale

Indhold

Modul 1 Secure access to resources by using Microsoft Entra
  • Manage and implement authentication methods in Microsoft Entra ID
  • Implement and configure Privileged Identity Management (PIM)
  • Authenticate your API plugin for declarative agents with secured APIs
Modul 2 Secure Azure Key Vault with defense in depth for the cloud and AI workloads
  • Configure and secure Azure Key Vault
  • Manage keys and secrets in Azure Key Vault
  • Manage certificates and monitor Azure Key Vault
  • Protect Azure Key Vault with Microsoft Defender for Cloud
Modul 3 Enforce security governance and regulatory compliance
  • Enforce governance with Azure Policy and resource locks
  • Configure security controls and remediate recommendations in Defender for Cloud
  • Evaluate regulatory compliance in Defender for Cloud
  • Manage and right-size RBAC role assignments for least privilege
  • Protect backup data with Azure Backup security features
  • Implement security controls in infrastructure as code
Modul 4 Implement security for Azure Storage for the cloud and AI security engineer
  • Describe Azure storage services
  • Implement security and manage access for Azure Storage
  • Configure network security for Azure Storage
  • Implement Microsoft Defender for Storage
Modul 5 Implement security for Azure SQL databases
  • Configure platform-level security for Azure SQL
  • Configure auditing for Azure SQL Database and SQL Managed Instance
  • Implement Microsoft Defender for Databases
Modul 6 Implement network security controls in Azure
  • Segment and isolate Azure workloads using network security controls
  • Centralize and enforce traffic inspection using Azure Firewall
  • Secure remote and hybrid connectivity using VPN gateways and Microsoft Entra Private Access
  • Eliminate public network exposure of Azure PaaS services
Modul 7 Implement security for AI
  • Secure access for Microsoft Entra Agent Identity
  • Analyze AI identity risks using Microsoft Defender XDR
  • Enable real-time protection for Copilot Studio agents
  • Configure AI Gateway security in Microsoft Foundry
  • Configure and manage guardrails in Microsoft Foundry
  • Protect AI workloads with Microsoft Defender for Cloud
  • Enable Defender for AI Services workload protection in Microsoft Defender for Cloud
  • Manage agents using Microsoft Agent 365
  • Identify AI data risks using Microsoft Purview Data Security Posture Management
Modul 8 Implement security for servers and virtual machines
  • Implement disk encryption for Azure virtual machines
  • Configure trusted launch security features for Azure virtual machines
  • Plan and implement Azure Bastion
  • Manage security for Arc-enabled hybrid servers
  • Implement Microsoft Defender for Servers
  • Enable and enforce just-in-time VM access
  • Enforce VM security configuration with Azure Machine Configuration
Modul 9 Secure Azure application platform services for the cloud and AI security engineer
  • Detect container risks using Microsoft Defender for Containers
  • Implement security controls for Azure Kubernetes Service
  • Implement security controls for Azure Container Registry, Container Instances, and Container Apps
  • Implement security controls for Azure Function apps and Logic apps
  • Implement security controls for Azure App Services and Web Application Firewall
  • Implement API backend security using Azure API Management
Modul 10 Manage security posture by using Microsoft Defender for Cloud
  • Connect hybrid and multicloud environments to Microsoft Defender for Cloud
  • Identify security risks by using Cloud Security Posture Management
  • Discover unprotected assets and vulnerabilities by using Microsoft Defender External Attack Surface Management
  • Evaluate regulatory compliance in Defender for Cloud
  • Enable and configure workload protection plans in Microsoft Defender for Cloud
  • Configure Microsoft Defender Vulnerability Management settings for Azure VMs
Modul 11 Implement activity and event collection in Microsoft Sentinel
  • Create and manage Microsoft Sentinel workspaces
  • Manage content in Microsoft Sentinel
  • Connect Microsoft services to Microsoft Sentinel
  • Connect syslog data sources to Microsoft Sentinel
  • Connect Common Event Format logs to Microsoft Sentinel
  • Connect Windows hosts to Microsoft Sentinel
  • Implement automation rules and playbooks in Microsoft Sentinel
  • Manage data storage and query audit logs in Microsoft Sentinel
Modul 12 Deploy and operate Microsoft Security Copilot
  • Describe Microsoft Security Copilot
  • Configure workspaces for Microsoft Security Copilot
  • Manage plugins and agents in Microsoft Security Copilot

Bemærk: Indhold for dette kursus tilpasses løbende af Microsoft for at følge med den løbende teknologiske udvikling, der kan derfor ske ændringer af kursusindhold uden varsel.

Billede af underviser
Underviser

Teknologisk Institut benytter erfarne undervisere fra et bredt netværk af dygtige specialister.

Få ny inspiration til din kompetence­udvikling

Unikke tilbud, relevante artikler og nyt om vores kurser og uddannelser.

Indtast venligst dit fornavn
Email-adressen er ikke korrekt udfyldt
Tilmelder nyhedsbrev
Tak for din tilmelding
Teknisk fejl

Der er desværre en systemfejl på nuværende tidspunkt. Du kan alternativt skrive en mail til data@teknologisk.dk