AZ-500: Microsoft Azure Security Technologies

Descripción del curso

Este curso proporciona a los profesionales de seguridad de TI el conocimiento y las habilidades necesarias para implementar controles de seguridad, mantener la postura de seguridad de una organización e identificar y remediar las vulnerabilidades de seguridad. Este curso incluye seguridad para la identidad y el acceso, protección de la plataforma, datos y aplicaciones, y operaciones de seguridad.

 

Perfil del público

Este curso está dirigido a ingenieros de seguridad de Azure que planean realizar el examen de certificación asociado o que realizan tareas de seguridad en su trabajo diario. Este curso también sería útil para un ingeniero que quiera especializarse en brindar seguridad para plataformas digitales basadas en Azure y desempeñar un papel integral en la protección de los datos de una organización.

 

Elementos de esta colección

  • Protección de soluciones de Azure con Azure Active Directory (12 Unidades)
  • Implementación de la identidad híbrida (10 Unidades)
  • Implementación de Azure AD Identity Protection (14 Unidades)
  • Configuración de Azure AD Privileged Identity Management (11 Unidades)
  • Diseño de una estrategia de gobernanza empresarial (14 Unidades)
  • Implementación de la seguridad perimetral (13 Unidades)
  • Configuración de la seguridad de red (14 Unidades)
  • Configuración y administración de la seguridad del host (14 Unidades)
  • Habilitación de la seguridad de contenedores (14 Unidades)
  • Implementación y protección de Azure Key Vault (14 Unidades)
  • Configuración de las características de seguridad de una aplicación (10 Unidades)
  • Implementación de la seguridad de almacenamiento (12 Unidades)
  • Configuración y administración de la seguridad de bases de datos SQL (14 Unidades)
  • Configuración y administración de Azure Monitor (10 Unidades)
  • Habilitar y administrar Microsoft Defender para la nube (12 Unidades)
  • Configuración y supervisión de Microsoft Sentinel (9 Unidades)

 

Esquema del curso

Módulo 1: Administración de identidades y accesos

Este módulo cubre Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM e Hybrid Identity.

Lecciones

  • Azure Active Directory

  • Identidad híbrida

  • Azure Active Directory Identity Protection

  • Administración de identidades con privilegios de Azure AD

  • Gobernanza empresarial

Laboratorio: Control de acceso basado en roles

Laboratorio: Azure Policy

Laboratorio: Bloqueos de Resource Manager

Laboratorio: MFA, acceso condicional y AAD Identity Protection

Laboratorio: Azure AD Privileged Identity Management

Laboratorio: Implementación de la sincronización de directorios

Después de completar este módulo, los alumnos podrán:

  • Implementar estrategias de gobierno empresarial que incluyen control de acceso basado en roles, políticas de Azure y bloqueos de recursos.

  • Implementar una infraestructura de Azure AD que incluya usuarios, grupos y autenticación multifactor.

  • Implementar Azure AD Identity Protection, incluidas las políticas de riesgo, el acceso condicional y las revisiones de acceso.

  • Implementar Azure AD Privileged Identity Management, incluidos los roles de Azure AD y los recursos de Azure.

  • Implementar Azure AD Connect, incluidos los métodos de autenticación y la sincronización de directorios local.

Módulo 2: Implementación de la protección de la plataforma

Este módulo cubre la seguridad del perímetro, la red, el host y el contenedor.

Lecciones

  • Seguridad del perímetro

  • Seguridad de redes

  • Seguridad del host

  • Seguridad de contenedores

Laboratorio: Configuración y protección de ACR y AKS

Laboratorio: Azure Firewall

Laboratorio: Grupos de seguridad de red y de seguridad de aplicaciones

Después de completar este módulo, los alumnos podrán:

  • Implementar estrategias de seguridad perimetral, incluido Azure Firewall.

  • Implementar estrategias de seguridad de red, incluidos grupos de seguridad de red y grupos de seguridad de aplicaciones.

  • Implementar estrategias de seguridad del host, incluida la protección de terminales, la administración de acceso remoto, la administración de actualizaciones y el cifrado de disco.

  • Implementar estrategias de seguridad de contenedores, incluidas Azure Container Instances, Azure Container Registry y Azure Kubernetes.

Módulo 3: Protección de datos y aplicaciones

Este módulo cubre Azure Key Vault, seguridad de aplicaciones, seguridad de almacenamiento y seguridad de base de datos SQL.

Lecciones

  • Azure Key Vault

  • Seguridad de aplicaciones

  • Seguridad de Storage

  • Seguridad de SQL Database

Laboratorio: Key Vault (implementación de datos seguros mediante la configuración de Always Encrypted)

Laboratorio: Protección de Azure SQL Database

Laboratorio: Puntos de conexión de servicio y protección del almacenamiento

Después de completar este módulo, los alumnos podrán:

  • Implementar Azure Key Vault, incluidos certificados, claves y secretos.

  • Implementar estrategias de seguridad de aplicaciones, incluido el registro de aplicaciones, identidades administradas y puntos de conexión de servicio.

  • Implementar estrategias de seguridad de almacenamiento, incluidas firmas de acceso compartido, políticas de retención de blobs y autenticación de Azure Files.

  • Implementar estrategias de seguridad de bases de datos que incluyen autenticación, clasificación de datos, enmascaramiento dinámico de datos y siempre cifrado.

Módulo 4: Administración de operaciones de seguridad

Este módulo cubre Azure Monitor, Azure Security Center y Azure Sentinel.

Lecciones

  • Azure Monitor

  • Azure Security Center

  • Azure Sentinel

Laboratorio: Azure Sentinel

Laboratorio: Azure Security Center

Laboratorio: Azure Monitor

Después de completar este módulo, los alumnos podrán:

  • Implementar Azure Monitor, incluidas fuentes conectadas, análisis de registros y alertas.

  • Implementar Azure Security Center, incluidas políticas, recomendaciones y acceso justo a tiempo a la máquina virtual.

  • Implementar Azure Sentinel, incluidos libros, incidentes y cuadernos de estrategias.

 

Requisitos previos

Los alumnos que superan la prueba tendrán conocimientos previos y comprensión de:

  • Procedimientos recomendados y requisitos de seguridad del sector, como defensa en profundidad, acceso con privilegios mínimos, control de acceso basado en roles, autenticación multifactor, responsabilidad compartida y modelo de confianza cero.
  • Protocolos de seguridad, como las redes privadas virtuales (VPN), el protocolo de seguridad de Internet (IPSec), la capa de sockets seguros (SSL), y los métodos de cifrado de discos y datos.
  • Tener cierta experiencia en la implementación de cargas de trabajo de Azure En este curso no se cubren los conceptos básicos de la administración de Azure, sino que el contenido se basa en ese conocimiento al agregar información específica de seguridad.
  • Tener experiencia con sistemas Windows y Linux, así como lenguajes de scripting.
  • Los laboratorios del curso pueden usar PowerShell y la CLI.

 

Idioma

  • Curso: Inglés / Español

  • Labs: Inglés

€695.00

Información relacionada a la formación

Soporte siempre a tu lado

Soporte de formación: Siempre a tu lado

Formación presencial y telepresencial

¿Necesitas otra modalidad formativa?

bonificaciones

Bonificaciones para empresas