Kurs ADN Workshop - Microsoft Azure Security - Webinar von ADN Advanced Digital Network Distribution GmbH
Inhalte
Die schiere Masse an Informationen und Konfigurationsmöglichkeiten in der Microsoft Azure Verwaltung kann uns schnell überfordern.
Obwohl Azure für viele unserer Microsoft Partner kein Fremdwort mehr ist, werden wichtige Fragen aus der Security Welt oft nicht berücksichtigt.
Wurden die empfohlenen Guides und Richtlinien für unseren Cloud Identity Provider „Azure Active Directory“ umgesetzt, oder fehlen neben der technischen Umsetzung noch Lizenzen.
Wer beschäftigt sich mit dem großen Bereich der Azure Richtlinien?
Warum wurde das Azure Security Center (ASC) in Microsoft Defender for Clouds umbenannt und wer hält den Überblick über die weiteren Microsoft Defender Programme wie MS Defender for Endpoints, IOT, Server usw.?
In diesem 2-tägigen Workshop werden wir keine umfassenden Azure Security Grundlagen vermitteln können, sondern wir wollen ihnen helfen, einen Überblick über die wichtigsten Maßnahmen in ihrer Cloud Verteidigungslinie zu erlangen.
Das Azure Active Directory schützen wir mit unseren Azure AD bedingten Zugriffs Richtlinien und überprüfen die Möglichkeiten der Azure AD Identity Protection um risikobehaftete Anmeldungen oder Benutzer ausfindig zu machen.
Neben der gängigen MFA Authentificator APP für die Multi Faktor Authentifizierung von Microsoft zeigen wir, wie wir weitere Authentifizierungshardware wie Token verwenden können.
Nachdem wir die Benutzerobjekte abgesichert haben, besprechen wir die empfohlene Verwendung der Identity & Access Management (IAM) / Role-Based Access Control (RBAC) Verwaltung.
Es gibt zahlreiche Rollen für die Tenant (Azure AD Mandaten) und die Azure (Subscription) Verwaltung.
Zudem können und müssen auch noch eigene Rollen für unsere Delegierungsverwaltung erstellt werden.
Im ehemaligen Azure Security Center (ASC), welches wir mittlerweile als Microsoft Defender for Clouds kennen hilft uns der Azure Security Score, die Empfehlungen der Azure Richtlinien zu erkennen und ggf. umzusetzen.
Hier fallen dann Begriffe wie Just in Time (JiT) Policys oder Privileged Identity Management (PIM) Verwaltungen.
Mit einem Ausblick auf Azure Monitoring, um unsere gesammelten Diagnosedaten auswerten zu können, runden wir den Azure Security Workshop dann nach 2 Tagen ab.
Zielgruppe
Dieser Workshop richtet sich an Entscheider und Techniker, die ihre Azure Cloud Security Verteidigungsrichtlinien überprüfen und oder verbessern wollen.
Seminarinhalte
- Übernahme der Azure Subscription
- Eine vorbereitete Azure Subscription wird erkundet
- Ggf. mit weiteren Inhalten wie VM´s und oder Benutzer ergänzt
- Azure AD Benutzerverwaltung
- Welche Objekte (Gäste und Geräte) können Standardbenutzer erstellen
- Verteilen der notwendigen Lizenzen
- Unterschiede in den Azure AD Premium 1 und 2 Lizenzen
- Azure AD Sicherheitsstandards deaktivieren, um den Azure AD bedingten Zugriff zu aktivieren
- Erstellung der Azure AD bedingten Zugriffs Richtlinien
- U.a. mit Nutzungsbestimmungen denen zugestimmt werden muss
- Weitere MFA Optionen durch Hardwaretoken
- Verwaltung der Azure AD Identity Protection Richtlinien
- Azure AD Benutzeranmelderisiko Auswertung
- Azure AD Delegationsverwaltung
- Erstellen von Azure AD Verwaltungseinheiten
- Erkunden der Azure AD Rollen
- RBAC Verwaltung innerhalb der Azure AD
- Ausblick auf Azure AD Privileged Identity Management (PIM)
- Azure Subscription Delegationsverwaltung
- Erkunden der Rollen
- Ausblick auf die Erstellung eigener Delegationsrollen
- Diagnose und Überwachungswerkzeuge
- Erstellung eines Azure Log Analytics Arbeitsbereich
- Aktivierung der notwendigen Diagnoseeinstellungen
- Logs und Metriken werden von den konfigurierten Quellen gesammelt
- Erster Ausblick auf die Auswertung der Azure Monitor Daten
- Microsoft Defender Lösungen
- Kurzer Überblick über die verschiedenen Microsoft Defender Lösungsangebote
- Microsoft Defender for Cloud
- Erkunden der ersten Eindrücke in der Defender Verwaltung
- DEMO: Aktivierung des Microsoft Defenders for Cloud an einer frischen Azure Subscription
- Bedeutung des Defender Security Score
- Abarbeitung einiger Defender Empfehlungen
- Querverweis auf die Azure Richtlinien und deren Verwaltung
- Ausblick auf die Log Auswertungen
- Aktivitätslogs der Subscription bzw. der Azure Objekte auswerten
- Bereitstellungs-Logs der Ressourcengruppen auswerten
- Anzeigen der Protokolle in Azure Monitor
- Erster Eindruck von der Objekt Abfragesprache KUSTO
Veranstaltungsdauer: 2 Tage Veranstaltungszeit 1. Tag: 09.30 Uhr - ca. 17.00 Uhr Veranstaltungszeit 2. Tag: 09.00 Uhr - ca. 17.00 Uhr Seminargebühr pro Teilnehmer Unsere Veranstaltungen werden in Kooperation mit den jeweiligen Herstellern realisiert. Wenn Sie an einer unserer Veranstaltungen teilnehmen oder sich anmelden, erklären Sie sich mit der Weitergabe Ihrer Kontaktdaten an den Hersteller einverstanden.
Die schiere Masse an Informationen und Konfigurationsmöglichkeiten in der Microsoft Azure Verwaltung kann uns schnell überfordern.
Obwohl Azure für viele unserer Microsoft Partner kein Fremdwort meh ... Mehr Informationen >>
Lernziele
Veranstaltungsdauer: 2 Tage Veranstaltungszeit 1. Tag: 09.30 Uhr - ca. 17.00 Uhr Veranstaltungszeit 2. Tag: 09.00 Uhr - ca. 17.00 Uhr Seminargebühr pro Teilnehmer Unsere Veranstaltungen werden in Kooperation mit den jeweiligen Herstellern realisiert. Wenn Sie an einer unserer Veranstaltungen teilnehmen oder sich anmelden, erklären Sie sich mit der Weitergabe Ihrer Kontaktdaten an den Hersteller einverstanden.
Veranstaltungsdauer: 2 Tage Veranstaltungszeit 1. Tag: 09.30 Uhr - ca. 17.00 Uhr Veranstaltungszeit 2. Tag: 09.00 Uhr - ca. 17.00 Uhr Seminargebühr pro Teilnehmer Unsere Veranstaltungen werden in ...
Mehr Informationen >>