Descripción
AZ-500 Azure
Preparación para el examen: AZ-500
- Rol de trabajo: Ingeniero de seguridad
- Características: ninguno
Este curso proporciona a los profesionales de seguridad de TI el conocimiento y las habilidades necesarias para implementar controles de seguridad, mantener la postura de seguridad de una organización e identificar y remediar las vulnerabilidades de seguridad. Este curso incluye seguridad para la identidad y el acceso, protección de la plataforma, datos y aplicaciones, y operaciones de seguridad.
Requisitos previos:
- Las mejores prácticas de seguridad y requisitos de seguridad industrial como defensa en profundidad, acceso menos privilegiado, control de acceso basado en roles, autenticación multifactor, responsabilidad compartida y modelo de confianza cero.
- Familiarícese con los protocolos de seguridad como redes privadas virtuales (VPN), protocolo de seguridad de Internet (IPSec), capa de sockets seguros (SSL) y métodos de cifrado de datos y disco.
- Tener experiencia en la implementación de cargas de trabajo de Azure. Este curso no cubre los conceptos básicos de la administración de Azure, sino que el contenido del curso se basa en ese conocimiento al agregar información específica de seguridad.
- Tener experiencia con sistemas operativos Windows y Linux y lenguajes de scripting. Los laboratorios del curso pueden usar PowerShell y la CLI.
Dirigido a:
Este curso está dirigido a ingenieros de seguridad de Azure que planean realizar el examen de certificación asociado o que realizan tareas de seguridad en su trabajo diario. Este curso también sería útil para un ingeniero que quiera especializarse en brindar seguridad para plataformas digitales basadas en Azure y desempeñar un papel integral en la protección de los datos de una organización.
Contenidos:
Módulo 1: Administrar identidad y acceso
Este módulo cubre Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM e Hybrid Identity.
Lecciones
- Azure Active Directory
- Protección de identidad de Azure
- Gobernanza empresarial
- Administración de identidades privilegiadas de Azure AD
- Identidad híbrida
Laboratorio: Control de acceso basado en roles
Laboratorio: Política de Azure
Laboratorio: Bloqueos del administrador de recursos
Laboratorio: MFA, acceso condicional y protección de identidad AAD
Laboratorio: Administración de identidades privilegiadas de Azure AD
Laboratorio: Implementar la sincronización de directorios
Después de completar este módulo, los estudiantes podrán:
- Implementar estrategias de gobierno empresarial que incluyen control de acceso basado en roles, políticas de Azure y bloqueos de recursos.
- Implementar una infraestructura de Azure AD que incluya usuarios, grupos y autenticación multifactor.
- Implementar Azure AD Identity Protection, incluidas las políticas de riesgo, el acceso condicional y las revisiones de acceso.
- Implementar Azure AD Privileged Identity Management, incluidos los roles de Azure AD y los recursos de Azure.
- Implementar Azure AD Connect, incluidos los métodos de autenticación y la sincronización de directorios local.
Módulo 2: Implementar la protección de la plataforma
Este módulo cubre la seguridad del perímetro, la red, el host y el contenedor.
Lecciones
- Seguridad del perímetro
- Seguridad de la red
- Seguridad del host
- Seguridad del contenedor
Laboratorio: Grupos de seguridad de red y grupos de seguridad de aplicaciones
Laboratorio: Azure Firewall
Laboratorio: Configuración y protección de ACR y AKS
Después de completar este módulo, los estudiantes podrán:
- Implementar estrategias de seguridad perimetral, incluido Azure Firewall.
- Implementar estrategias de seguridad de red, incluidos grupos de seguridad de red y grupos de seguridad de aplicaciones.
- Implementar estrategias de seguridad del host, incluida la protección de terminales, la administración de acceso remoto, la administración de actualizaciones y el cifrado de disco.
- Implementar estrategias de seguridad de contenedores, incluidas Azure Container Instances, Azure Container Registry y Azure Kubernetes.
Módulo 3: Datos y aplicaciones seguros
Este módulo cubre Azure Key Vault, seguridad de aplicaciones, seguridad de almacenamiento y seguridad de base de datos SQL.
Lecciones
- Azure Key Vault
- Seguridad de la aplicación
- Seguridad de almacenamiento
- Seguridad de la base de datos SQL
Laboratorio: Key Vault (implementación de datos seguros al configurar Always Encrypted)
Laboratorio: Protección de la base de datos SQL de Azure
Laboratorio: Puntos de conexión de servicio y almacenamiento seguro
Después de completar este módulo, los estudiantes podrán:
- Implementar Azure Key Vault, incluidos certificados, claves y secretos.
- Implementar estrategias de seguridad de aplicaciones, incluido el registro de aplicaciones, identidades administradas y puntos de conexión de servicio.
- Implementar estrategias de seguridad de almacenamiento, incluidas firmas de acceso compartido, políticas de retención de blobs y autenticación de Azure Files.
- Implementar estrategias de seguridad de bases de datos que incluyen autenticación, clasificación de datos, enmascaramiento dinámico de datos y siempre cifrado.
Módulo 4: Gestionar operaciones de seguridad
Este módulo cubre Azure Monitor, Azure Security Center y Azure Sentinel.
Lecciones
- Azure Monitor
- Azure Security Center
- Azure Sentinel
Laboratorio: Azure Monitor
Laboratorio: Azure Security Center
Laboratorio: Azure Sentinel
Después de completar este módulo, los estudiantes podrán:
- Implementar Azure Monitor, incluidas fuentes conectadas, análisis de registros y alertas.
- Implementar Azure Security Center, incluidas políticas, recomendaciones y acceso justo a tiempo a la máquina virtual.
- Implementar Azure Sentinel, incluidos libros, incidentes y cuadernos de estrategias.
Este curso incluye:
- Material del curso adjunto
- Manual del curso
- Laboratorios virtuales
- Certificado de finalización
Aptitudes evaluadas: Examen AZ-500
- Gestionar la identidad y el acceso (30-35%)
- Implementar la protección de la plataforma (15-20%)
- Gestionar operaciones de seguridad (25-30%)
- Asegurar datos y aplicaciones (25-30%)
Perfil de instructores
Bonificación Fundae
Más cursos
Descargate el mapa de certificación actualizado aquí
Certificaciones oficiales Pearson VUE
Somos centro examinador de certificaciones oficiales Pearson VUE.
¿Cómo me puede ayudar una certificación Microsoft en mi crecimiento personal y laboral?
Las Certificaciones de Microsoft dan una ventaja profesional al proporcionar evidencia reconocida globalmente y cuales habilidades de dominio en negocios digitales y en cloud son respaldadas Industrialmente.
Al obtener una certificación, el 67% de los profesionales técnicos dicen que tenían mayor auto confianza en sus habilidades para realizar sus trabajos, el 41% reportó mayor satisfacción laboral, y el 35% vio un aumento de salario o sueldo.
2018 Pearson VUE Valor de la Certificación IT.
¿Tienes más preguntas?
Ponte en contacto con nuestro equipo y recibe información detallada.
+34 963 694 964
info@nextraining.es