AZ-500T00 Microsoft Azure Security Technologies
Descripción general
Este curso les proporcionará a los profesionales de seguridad de TI el conocimiento y las habilidades necesarias para implementar controles de seguridad, mantener la postura de seguridad de una organización e identificar y remediar las vulnerabilidades de seguridad. Este curso incluye seguridad para la identidad y el acceso, protección de la plataforma, datos y aplicaciones, y operaciones de seguridad.
Objetivos
- Dominar la gestión de identidades y accesos en Microsoft Entra ID, asegurando usuarios, grupos e identidades externas, implementando controles de autenticación y autorización, y gestionando el acceso y la seguridad de las aplicaciones.
- Dominar los entresijos de la seguridad de las redes Azure, que abarcan redes virtuales, cifrado, configuración de cortafuegos, acceso privado y protección DDoS, con esta completa formación.
- Dominar el arte de proteger las base de datos, el almacenamiento y los recursos de proceso de Azure, incluyendo las medidas de seguridad avanzadas, el cifrado, el control de acceso y la protección de bases de datos.
- Dominar el arte de administrar las operaciones de seguridad de Azure, desde la creación de directivas y gobernanza hasta la seguridad de la infraestructura, la administración de claves, la posición de seguridad, la protección contra amenazas y la supervisión y automatización avanzadas de la seguridad.
Audiencia
Este curso está dirigido a ingenieros de seguridad de Azure que planean realizar el examen de certificación asociado o que realizan tareas de seguridad en su trabajo diario. Este curso también sería útil para un ingeniero que quiera especializarse en brindar seguridad para plataformas digitales basadas en Azure y desempeñar un papel integral en la protección de los datos de una organización.
Prerrequisitos
Los alumnos que superan la prueba tendrán conocimientos previos y comprensión de:
- Procedimientos recomendados y requisitos de seguridad del sector, como defensa en profundidad, acceso con privilegios mínimos, control de acceso basado en roles, autenticación multifactor, responsabilidad compartida y modelo de confianza cero.
- Protocolos de seguridad, como las redes privadas virtuales (VPN), el protocolo de seguridad de Internet (IPSec), la capa de sockets seguros (SSL), y los métodos de cifrado de discos y datos.
- Tener cierta experiencia en la implementación de cargas de trabajo de Azure En este curso no se cubren los conceptos básicos de la administración de Azure, sino que el contenido se basa en ese conocimiento al agregar información específica de seguridad.
- Tener experiencia con sistemas Windows y Linux, así como lenguajes de scripting. Los laboratorios del curso pueden usar PowerShell y la CLI.
- AZ-104T00 – Microsoft Azure Administrator
Contenido del curso
- ¿Qué es Microsoft Entra ID?
- Usuarios seguros de Microsoft Entra
- Crear un nuevo usuario en Microsoft Entra ID
- Grupos seguros de Microsoft Entra
- Recomendar cuándo usar identidades externas
- Identidades externas seguras
- Implementar la protección de identidad de Microsoft Entra
- Conexión Microsoft Entra
- Sincronización en la nube de Microsoft Entra
- Opciones de autenticación
- Sincronización de hash de contraseña con Microsoft Entra ID
- Autenticación de paso a través de Microsoft Entra
- Federación con Microsoft Entra ID
- ¿Qué es la autenticación de Microsoft Entra?
- Implementar autenticación multifactor (MFA)
- Opciones de autenticación sin contraseña para Microsoft Entra ID
- Implementar autenticación sin contraseña
- Implementar protección con contraseña
- Inicio de sesión único con Microsoft Entra ID
- Implementar inicio de sesión único (SSO)
- Integre el inicio de sesión único (SSO) y los proveedores de identidad
- Introducción a la identificación verificada de Microsoft Entra
- Configurar la identificación verificada de Microsoft Entra
- Recomendar y aplicar protocolos de autenticación modernos.
- Configurar permisos de roles de Azure para grupos de administración, suscripciones, grupos de recursos y recursos
- Asignar roles integrados en Microsoft Entra ID
- Asignar roles integrados en Azure
- Crear y asignar una función personalizada en Microsoft Entra ID
- Implementar y gestionar la gestión de permisos de Microsoft Entra
- Gestión de identidades privilegiadas de Microsoft Entra 6 minutos
- Configurar la gestión de identidades privilegiadas
- Gobernanza de identificación de Microsoft Entra
- Gestión de derechos
- Acceder a reseñas
- Gestión del ciclo de vida de la identidad
- Flujos de trabajo del ciclo de vida
- Delegación y roles en la gestión de derechos
- Configure la administración de roles y acceda a revisiones mediante Microsoft Entra ID Governance
- Implementar políticas de acceso condicional
- Administre el acceso a aplicaciones empresariales en Microsoft Entra ID, incluidas las concesiones de permisos de OAuth
- Administrar registros de aplicaciones en Microsoft Entra ID
- Configurar alcances de permisos de registro de aplicaciones
- Administrar el consentimiento del permiso de registro de la aplicación
- Administrar y utilizar entidades de servicio
- Administrar identidades administradas para recursos de Azure
- Recomendar cuándo usar y configurar un proxy de aplicación Microsoft Entra, incluida la autenticación
- Planificar e implementar grupos de seguridad de red (NSG) y grupos de seguridad de aplicaciones (ASG)
- Panificar e implementar rutas definidas por el usuario (UDR)
- Planificar e implementar peering o puerta de enlace de red virtual
- Planificar e implementar una red de área amplia virtual, incluido un centro virtual seguro
- Conectividad VPN segura, incluyendo punto a sitio y de sitio a sitio
- Ruta Express de Azure
- Implementar cifrado a través de ExpressRoute
- Configurar los ajustes del firewall en los recursos PaaS
- Supervise la seguridad de la red mediante Network Watcher, incluidos los grupos de seguridad de la red.
- Planificar e implementar puntos finales de servicio de red virtual
- Planificar e implementar puntos finales privados
- Planificar e implementar servicios de Private Link
- Planificar e implementar la integración de red para Azure App Service y Azure Functions
- Planificar e implementar configuraciones de seguridad de red para un entorno de servicio de aplicaciones (ASE)
- Planificar e implementar configuraciones de seguridad de red para una Instancia administrada de Azure SQL
- Planifique e implemente Transport Layer Security (TLS) en aplicaciones, incluidos Azure App Service y API Management.
- Planificar, implementar y administrar Azure Firewall, Azure Firewall Manager y políticas de firewall
- Planificar e implementar una Azure Application Gateway
- Planificar e implementar un firewall de aplicaciones web (WAF)
- Planificar e implementar una puerta de entrada de Azure, incluida la red de entrega de contenido (CDN)
- Recomendar cuándo usar Azure DDoS Protection Standard
- Planificar e implementar acceso remoto a puntos de conexión públicos, Azure Bastion y acceso a máquinas virtuales (VM) justo a tiempo (JIT)
- Configurar el aislamiento de red para Azure Kubernetes Service (AKS)
- Proteja y supervise el servicio Azure Kubernetes
- Configurar la autenticación para el servicio Azure Kubernetes
- Configurar la seguridad para Azure Container Instances (ACI)
- Configurar la seguridad para Azure Container Apps (ACA)
- Administrar el acceso a Azure Container Registry (ACR)
- Configurar el cifrado de disco, Azure Disk Encryption (ADE), el cifrado como host y el cifrado de disco confidencial
- Recomendar configuraciones de seguridad para Azure API Management
- Implementar seguridad de terminales
- Endurecimiento de dispositivos móviles
- Configurar el control de acceso para cuentas de almacenamiento
- Administrar el ciclo de vida de las claves de acceso a la cuenta de almacenamiento
- Seleccionar y configurar un método apropiado para acceder a Azure Files
- Seleccionar y configurar un método apropiado para acceder a Azure Blob Storage
- Seleccionar y configurar un método apropiado para acceder a Azure Tables
- Seleccionar y configurar un método apropiado para acceder a las colas de Azure
- Seleccione y configure métodos apropiados para proteger contra amenazas a la seguridad de los datos, incluida la eliminación temporal, las copias de seguridad, el control de versiones y el almacenamiento inmutable.
- Configurar Trae tu propia clave (BYOK)
- Habilite el doble cifrado en el nivel de infraestructura de Azure Storage
- Habilite la autenticación de la base de datos mediante Microsoft Entra ID
- Habilitar y monitorear la auditoría de la base de datos
- Identificar casos de uso para el portal de gobierno de Microsoft Purview
- Implementar la clasificación de datos de información confidencial mediante el portal de gobierno de Microsoft Purview.
- Planificar e implementar máscara dinámica
- Implementar cifrado de datos transparente
- Recomendar cuándo usar Azure SQL Database Always Encrypted
- Crear, asignar e interpretar políticas e iniciativas de seguridad en Azure Policy
- Configurar los ajustes de seguridad mediante Azure Blueprint
- Implementar infraestructuras seguras mediante el uso de una zona de aterrizaje
- Crear y configurar una bóveda de claves de Azure
- Recomendar cuándo utilizar un módulo de seguridad de hardware (HSM) dedicado
- Configure el acceso a Key Vault, incluidas las políticas de acceso a la bóveda y el control de acceso basado en roles de Azure.
- Administrar certificados, secretos y claves
- Configurar la rotación de claves
- Configurar copia de seguridad y recuperación de certificados, secretos y claves.
- Implementar Microsoft Defender para la nube
- Identifique y solucione riesgos de seguridad mediante el uso de Microsoft Defender para Cloud Secure Score and Inventory
- Evaluar el cumplimiento de los marcos de seguridad y Microsoft Defender para la nube
- Agregue estándares regulatorios y de la industria a Microsoft Defender para la nube
- Agregue iniciativas personalizadas a Microsoft Defender para la nube
- Conecte entornos de nube híbrida y multinube a Microsoft Defender para la nube
- Identifique y supervise activos externos mediante la gestión de superficie de ataque externo de Microsoft Defender
- Habilite los servicios de protección de cargas de trabajo en Microsoft Defender para la nube
- Configurar Microsoft Defender para servidores
- Configurar Microsoft Defender para la base de datos SQL de Azure
- Factores de amenaza de Kubernetes administrados
- Seguridad de contenedores en Microsoft Defender para contenedores
- Arquitectura de Defender para contenedores
- Configurar componentes de Microsoft Defender para contenedores
- Evaluaciones de vulnerabilidad para Azure
- Microsoft Defender para la seguridad de DevOps en la nube
- Requisitos previos y soporte de seguridad de DevOps
- Postura de seguridad del entorno DevOps
- Conecte su entorno de git lab a Microsoft Defender para la nube
- Configurar la acción de GitHub de Microsoft Security DevOps
- Administrar y responder a alertas de seguridad en Microsoft Defender para la nube
- Configurar la automatización del flujo de trabajo mediante Microsoft Defender para la nube
- Evaluar análisis de vulnerabilidades de Microsoft Defender para Server
- Supervisar eventos de seguridad mediante Azure Monitor
- Configurar conectores de datos en Microsoft Sentinel
- Cree y personalice reglas de análisis en Microsoft Sentinel
- Configurar la automatización en Microsoft Sentinel
- Clasificación de datos y cumplimiento
- Políticas de Personal
Datos del examen
| Entrega | En línea (basado en la web) |
| Formato | Elección múltiple |
| Supervisión | En vivo |
| Duración | Entre 100 a 120 minutos |
| # de preguntas | Entre 40 y 60 preguntas |
| Puntuación | 700 o más |
- Todas las puntuaciones de los exámenes técnicos se indican en una escala de 1 a 1000. La puntuación de aprobado es de 700 o más. Como se trata de una puntuación escalada, puede que no sea igual al 70 % de los puntos.
Certificación Relacionada
- AZ-500T00 Microsoft Azure Security Technologies
