Curso de AZ-500 Microsoft Azure Security Technologies

Este Curso de AZ-500 Microsoft Azure Security Technologies proporciona a los profesionales de seguridad de TI el conocimiento y las habilidades necesarias para implementar controles de seguridad, mantener la postura de seguridad de una organización e identificar y remediar las vulnerabilidades de seguridad.
Este curso incluye seguridad para la identidad y el acceso, protección de la plataforma, datos y aplicaciones, y operaciones de seguridad.

Módulo 1: Administración de identidades y accesos

• Azure Active Directory
• Identidad híbrida
• Azure Active Directory Identity Protection
• Administración de identidades con privilegios de Azure AD
• Gobernanza empresarial
• Laboratorio: Control de acceso basado en roles
• Laboratorio: Azure Policy
• Laboratorio: Bloqueos de Resource Manager
• Laboratorio: MFA, acceso condicional y AAD Identity Protection
• Laboratorio: Azure AD Privileged Identity Management
• Laboratorio: Implementación de la sincronización de directorios

Módulo 2: Implementación de la protección de la plataforma

• Seguridad del perímetro
• Seguridad de redes
• Seguridad del host
• Seguridad de contenedores
• Laboratorio: Configuración y protección de ACR y AKS
• Laboratorio: Azure Firewall
• Laboratorio: Grupos de seguridad de red y de seguridad de aplicaciones

Módulo 3: Protección de datos y aplicaciones

• Azure Key Vault
• Seguridad de aplicaciones
• Seguridad de Storage
• Seguridad de SQL Database
• Laboratorio: Key Vault (implementación de datos seguros mediante la configuración de Always Encrypted)
• Laboratorio: Protección de Azure SQL Database
• Laboratorio: Puntos de conexión de servicio y protección del almacenamiento

Módulo 4: Administración de operaciones de seguridad

• Azure Monitor
• Azure Security Center
• Azure Sentinel
• Laboratorio: Azure Sentinel
• Laboratorio: Azure Security Center
• Laboratorio: Azure Monitor

• Procedimientos recomendados y requisitos de seguridad del sector, como defensa en profundidad, acceso con privilegios mínimos, control de acceso basado en roles, autenticación multifactor, responsabilidad compartida y modelo de confianza cero
• Protocolos de seguridad, como las redes privadas virtuales (VPN), el protocolo de seguridad de Internet (IPSec), la capa de sockets seguros (SSL), y los métodos de cifrado de discos y datos
• Tener cierta experiencia en la implementación de cargas de trabajo de Azure En este curso no se cubren los conceptos básicos de la administración de Azure, sino que el contenido se basa en ese conocimiento al agregar información específica de seguridad
• Tener experiencia con sistemas Windows y Linux, así como lenguajes de scripting.

• Implementar estrategias de gobierno empresarial que incluyen control de acceso basado en roles, políticas de Azure y bloqueos de recursos.
• Implementar una infraestructura de Azure AD que incluya usuarios, grupos y autenticación multifactor.
• Implementar Azure AD Identity Protection, incluidas las políticas de riesgo, el acceso condicional y las revisiones de acceso.
• Implementar Azure AD Privileged Identity Management, incluidos los roles de Azure AD y los recursos de Azure.
• Implementar Azure AD Connect, incluidos los métodos de autenticación y la sincronización de directorios local.
• Implementar estrategias de seguridad perimetral, incluido Azure Firewall.
• Implementar estrategias de seguridad de red, incluidos grupos de seguridad de red y grupos de seguridad de aplicaciones.
• Implementar estrategias de seguridad del host, incluida la protección de terminales, la administración de acceso remoto, la administración de actualizaciones y el cifrado de disco.
• Implementar estrategias de seguridad de contenedores, incluidas Azure Container Instances, Azure Container Registry y Azure Kubernetes.
• Implementar Azure Key Vault, incluidos certificados, claves y secretos.
• Implementar estrategias de seguridad de aplicaciones, incluido el registro de aplicaciones, identidades administradas y puntos de conexión de servicio.
• Implementar estrategias de seguridad de almacenamiento, incluidas firmas de acceso compartido, políticas de retención de blobs y autenticación de Azure Files.