Módulo 1: Administración de identidades y accesos
Este módulo cubre Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM e Hybrid Identity.
Lecciones
Laboratorio: Control de acceso basado en roles
Laboratorio: Azure Policy
Laboratorio: Bloqueos de Resource Manager
Laboratorio: MFA, acceso condicional y AAD Identity Protection
Laboratorio: Azure AD Privileged Identity Management
Laboratorio: Implementación de la sincronización de directorios
Después de completar este módulo, los alumnos podrán:
Implementar estrategias de gobierno empresarial que incluyen control de acceso basado en roles, políticas de Azure y bloqueos de recursos.
Implementar una infraestructura de Azure AD que incluya usuarios, grupos y autenticación multifactor.
Implementar Azure AD Identity Protection, incluidas las políticas de riesgo, el acceso condicional y las revisiones de acceso.
Implementar Azure AD Privileged Identity Management, incluidos los roles de Azure AD y los recursos de Azure.
Implementar Azure AD Connect, incluidos los métodos de autenticación y la sincronización de directorios local.
Módulo 2: Implementación de la protección de la plataforma
Este módulo cubre la seguridad del perímetro, la red, el host y el contenedor.
Lecciones
Laboratorio: Configuración y protección de ACR y AKS
Laboratorio: Azure Firewall
Laboratorio: Grupos de seguridad de red y de seguridad de aplicaciones
Después de completar este módulo, los alumnos podrán:
Implementar estrategias de seguridad perimetral, incluido Azure Firewall.
Implementar estrategias de seguridad de red, incluidos grupos de seguridad de red y grupos de seguridad de aplicaciones.
Implementar estrategias de seguridad del host, incluida la protección de terminales, la administración de acceso remoto, la administración de actualizaciones y el cifrado de disco.
Implementar estrategias de seguridad de contenedores, incluidas Azure Container Instances, Azure Container Registry y Azure Kubernetes.
Módulo 3: Protección de datos y aplicaciones
Este módulo cubre Azure Key Vault, seguridad de aplicaciones, seguridad de almacenamiento y seguridad de base de datos SQL.
Lecciones
Laboratorio: Key Vault (implementación de datos seguros mediante la configuración de Always Encrypted)
Laboratorio: Protección de Azure SQL Database
Laboratorio: Puntos de conexión de servicio y protección del almacenamiento
Después de completar este módulo, los alumnos podrán:
Implementar Azure Key Vault, incluidos certificados, claves y secretos.
Implementar estrategias de seguridad de aplicaciones, incluido el registro de aplicaciones, identidades administradas y puntos de conexión de servicio.
Implementar estrategias de seguridad de almacenamiento, incluidas firmas de acceso compartido, políticas de retención de blobs y autenticación de Azure Files.
Implementar estrategias de seguridad de bases de datos que incluyen autenticación, clasificación de datos, enmascaramiento dinámico de datos y siempre cifrado.
Módulo 4: Administración de operaciones de seguridad
Este módulo cubre Azure Monitor, Azure Security Center y Azure Sentinel.
Lecciones
Azure Monitor
Azure Security Center
Azure Sentinel
Laboratorio: Azure Sentinel
Laboratorio: Azure Security Center
Laboratorio: Azure Monitor
Después de completar este módulo, los alumnos podrán:
Implementar Azure Monitor, incluidas fuentes conectadas, análisis de registros y alertas.
Implementar Azure Security Center, incluidas políticas, recomendaciones y acceso justo a tiempo a la máquina virtual.
Implementar Azure Sentinel, incluidos libros, incidentes y cuadernos de estrategias.
