Skip to content
Tecnosaber Logo 2022

Microsoft Azure Security Technologies

Cloud / Por / 17 de marzo de 2023 /

Microsoft Azure Security Technologies

Calendario

Estamos preparando nuevas convocatorias, déjanos tus datos a través del formulario y te avisaremos en cuanto estén disponibles.

Acerca del curso

Este curso proporciona a los profesionales de seguridad de TI el conocimiento y las habilidades necesarias para implementar controles de seguridad, mantener la postura de seguridad de una organización e identificar y remediar las vulnerabilidades de seguridad. Este curso incluye seguridad para la identidad y el acceso, protección de la plataforma, datos y aplicaciones, y operaciones de seguridad.

Certificación

Preparación para el examen:
Certificación AZ-500 Microsoft Azure Security Technologies

Objetivos

  • Implementar estrategias de gobierno empresarial que incluyen control de acceso basado en roles, políticas de Azure y bloqueos de recursos.
  • Implementar una infraestructura de Azure AD que incluya usuarios, grupos y autenticación multifactor.
  • Implementar Azure AD Identity Protection, incluidas las políticas de riesgo, el acceso condicional y las revisiones de acceso.
  • Implementar Azure AD Privileged Identity Management, incluidos los roles de Azure AD y los recursos de Azure.Implementar Azure AD Connect, incluidos los métodos de autenticación y la sincronización de directorios local.
  • Implementar estrategias de seguridad perimetral, incluido Azure Firewall.
  • Implementar estrategias de seguridad de red, incluidos grupos de seguridad de red y grupos de seguridad de aplicaciones.
  • Implementar estrategias de seguridad del host, incluida la protección de terminales, la administración de acceso remoto, la administración de actualizaciones y el cifrado de disco.
  • Implementar estrategias de seguridad de contenedores, incluidas Azure Container Instances, Azure Container Registry y Azure Kubernetes.
  • Implementar Azure Key Vault, incluidos certificados, claves y secretos.
  • Implementar estrategias de seguridad de aplicaciones, incluido el registro de aplicaciones, identidades administradas y puntos de conexión de servicio.Implementar estrategias de seguridad de almacenamiento, incluidas firmas de acceso compartido, políticas de retención de blobs y autenticación de Azure Files.
  • Implementar estrategias de seguridad de bases de datos que incluyen autenticación, clasificación de datos, enmascaramiento dinámico de datos y siempre cifrado.
  • Implementar Azure Monitor, incluidas fuentes conectadas, análisis de registros y alertas.
  • Implementar Azure Security Center, incluidas políticas, recomendaciones y acceso justo a tiempo a la máquina virtual.
  • Implementar Azure Sentinel, incluidos libros, incidentes y cuadernos de estrategias.

Requisitos

Procedimientos recomendados y requisitos de seguridad del sector, como defensa en profundidad, acceso con privilegios mínimos, control de acceso basado en roles, autenticación multifactor, responsabilidad compartida y modelo de confianza cero
Protocolos de seguridad, como las redes privadas virtuales (VPN), el protocolo de seguridad de Internet (IPSec), la capa de sockets seguros (SSL), y los métodos de cifrado de discos y datos
Tener cierta experiencia en la implementación de cargas de trabajo de Azure En este curso no se cubren los conceptos básicos de la administración de Azure, sino que el contenido se basa en ese conocimiento al agregar información específica de seguridad
Tener experiencia con sistemas Windows y Linux, así como lenguajes de scripting.

Contenidos

Módulo 1: Administración de identidades y accesos

Azure Active Directory
Identidad híbrida
Azure Active Directory Identity Protection
Administración de identidades con privilegios de Azure AD
Gobernanza empresarial
Laboratorio: Control de acceso basado en roles
Laboratorio: Azure Policy
Laboratorio: Bloqueos de Resource Manager
Laboratorio: MFA, acceso condicional y AAD Identity Protection
Laboratorio: Azure AD Privileged Identity Management
Laboratorio: Implementación de la sincronización de directorios

Módulo 2: Implementación de la protección de la plataforma

Seguridad del perímetro
Seguridad de redes
Seguridad del host
Seguridad de contenedores
Laboratorio: Configuración y protección de ACR y AKS
Laboratorio: Azure Firewall
Laboratorio: Grupos de seguridad de red y de seguridad de aplicaciones

Módulo 3: Protección de datos y aplicaciones

Azure Key Vault
Seguridad de aplicaciones
Seguridad de Storage
Seguridad de SQL Database
Laboratorio: Key Vault (implementación de datos seguros mediante la configuración de Always Encrypted)
Laboratorio: Protección de Azure SQL Database
Laboratorio: Puntos de conexión de servicio y protección del almacenamiento

Módulo 4: Administración de operaciones de seguridad

Azure Monitor
Azure Security Center
Azure Sentinel
Laboratorio: Azure Sentinel
Laboratorio: Azure Security Center
Laboratorio: Azure Monitor

Entradas relacionadas

WordPress Cookie Notice by Real Cookie Banner