Introducción
Este curso proporciona a los profesionales de seguridad de TI el conocimiento y las habilidades necesarias para implementar controles de seguridad, mantener la postura de seguridad de una organización e identificar y remediar vulnerabilidades de seguridad. Este curso incluye seguridad para la identidad y el acceso, protección de la plataforma, datos y aplicaciones, y operaciones de seguridad.
Objetivos
Al finalizar el curso los alumnos podrán implementar:
- Estrategias de gobierno empresarial que incluyen control de acceso basado en roles, políticas de Azure y bloqueos de recursos.
- Una infraestructura de Azure AD que incluye usuarios, grupos y autenticación multifactor.
- Azure AD Identity Protection, incluidas las políticas de riesgo, el acceso condicional y las revisiones de acceso.
- Administración de identidades privilegiadas de Azure AD, incluidos los roles de Azure AD y los recursos de Azure.
- Azure AD Connect, incluidos los métodos de autenticación y la sincronización de directorios local.
- Estrategias de seguridad perimetral, incluido Azure Firewall.
- Estrategias de seguridad de red que incluyen grupos de seguridad de red y grupos de seguridad de aplicaciones.
- Estrategias de seguridad del host que incluyen protección de terminales, administración de acceso remoto, administración de actualizaciones y cifrado de disco.
- Estrategias de seguridad de contenedores, incluidas Azure Container Instances, Azure Container Registry y Azure Kubernetes.
- Azure Key Vault, incluidos certificados, claves y secretos.
- Estrategias de seguridad de aplicaciones que incluyen registro de aplicaciones, identidades administradas y puntos finales de servicio.
- Estrategias de seguridad de almacenamiento que incluyen firmas de acceso compartido, políticas de retención de blobs y autenticación de Azure Files.
- Estrategias de seguridad de bases de datos que incluyen autenticación, clasificación de datos, enmascaramiento dinámico de datos y siempre cifrado.
- Azure Monitor que incluye fuentes conectadas, análisis de registros y alertas.
- Azure Security Center que incluye políticas, recomendaciones y acceso justo a tiempo a la máquina virtual.
- Azure Sentinel, incluidos libros de trabajo, incidentes y libros de jugadas.
Perfil de los alumnos
Este curso está dirigido a ingenieros de seguridad de Azure que planean realizar el examen de certificación asociado o que están realizando tareas de seguridad en su trabajo diario. Este curso también es útil para un ingeniero que quiera especializarse en ofrecer seguridad para plataformas digitales basadas en Azure y desempeñar un papel integral en la protección de los datos de una organización.
Requisitos previos
Para aprovechar al máximo este curso, los alumnos deben:
- Comprender las mejores prácticas de seguridad y los requisitos de seguridad de la industria, como la defensa en profundidad, el acceso con menos privilegios, el control de acceso basado en roles, la autenticación multifactor, la responsabilidad compartida y el modelo de confianza cero.
- Estar familiarizados con los protocolos de seguridad como las redes privadas virtuales (VPN), el protocolo de seguridad de Internet (IPSec), la capa de conexión segura (SSL) y los métodos de cifrado de datos y disco.
- Tener algo de experiencia en la implementación de cargas de trabajo de Azure. Este curso no cubre los conceptos básicos de la administración de Azure, sino que el contenido del curso se basa en ese conocimiento al agregar información específica de seguridad.
- Tener experiencia con los lenguajes de programación y los sistemas operativos Windows y Linux. Los laboratorios del curso pueden usar PowerShell y la CLI.
Documentación
Una copia de la documentación oficial de Microsoft.
Metodología
Curso activo y participativo mediante demostraciones, ejercicios prácticos y análisis clínico de usuarios de todos los temas teóricos impartidos por el instructor con el fin de abordar casos reales del producto relacionado. El formador también utilizará diferentes dinámicas que permitan el trabajo en grupo en el aula como retos, exámenes de evaluación y casos reales para prepararse para el examen de certificación de Microsoft asociado, si lo hay.
Certificaciones
Este curso esta certificado por Microsoft®.
Evaluación continua basada en actividades grupales e individuales. La facultad dará retroalimentación continua al final de las actividades a cada participante.
Durante el curso los participantes completarán una prueba de evaluación que deberán superar con más del 75%. Dispondrán de una hora para su realización.
Las condiciones de los servicios de certificación adicionales están sujetas a los términos del propietario de la licencia o de la autoridad de certificación autorizada.
Acreditación
Se emitirá Certificado de Asistencia al curso AZ-500 sólo a los alumnos con una asistencia superior al 75% y Diploma si superan también la prueba de evaluación.
Contenidos del Microsoft Azure Security Technologies
- Gestionar la identidad y el acceso
- Azure Active Directory
- Protección de identidad de Azure
- Gobernanza empresarial
- Administración privilegiada de Azure AD
- Identidad híbrida
- Implementar la protección de la plataforma
- Perimetro de seguridad
- Seguridad de la red
- Seguridad del host
- Seguridad del contenedor
- Datos y aplicaciones seguros
- Azure Key Vault
- Seguridad de aplicaciones
- Seguridad de almacenamiento
- Seguridad de la base de datos SQL
- Gestionar operaciones de seguridad
- Monitor de Azure
- Centro de seguridad de Azure
- Azure Sentinel
AZ-500 / AZ500