AZ-500: Protege Azure usando Microsoft Defender for Cloud y Microsoft Sentinel

Resumen

Módulo 1:

Este módulo equipa a los administradores con las habilidades para diseñar, implementar y supervisar la gobernanza de seguridad en Azure, asegurando la alineación con las políticas organizacionales y las mejores prácticas de la industria. Al final de este módulo, los participantes podrán:

Hacer cumplir el cumplimiento usando Azure Policy para crear y manejar políticas de seguridad.

Simplificar el despliegue de infraestructuras seguras con Azure Blueprint. Utilizar zonas de inicio para una seguridad consistente en Azure y gestionar datos sensibles con Azure Key Vault.

Mejorar la seguridad de claves con recomendaciones de HSM, control de acceso efectivo y procesos regulares de rotación y respaldo de claves. Módulo 2:

Este módulo se centra en equipar a los administradores con el conocimiento y las habilidades necesarias para gestionar y mejorar la postura de seguridad de su entorno en la nube utilizando Microsoft Defender para Cloud, asegurando la identificación y remediación proactiva de riesgos de seguridad.

Al final de este módulo, podrá:

Utilizar Microsoft Defender para Cloud Secure Score e Inventario para identificar y mitigar riesgos de seguridad, mejorando la postura de seguridad general. Evaluar y alinearse con los marcos de seguridad usando Microsoft Defender para Cloud para garantizar la adherencia a los estándares y mejores prácticas de seguridad.

Integrar estándares específicos de la industria y regulatorios en Microsoft Defender para Cloud para un cumplimiento personalizado. Conectar entornos híbridos y multicloud a Microsoft Defender para Cloud para una gestión de seguridad centralizada y monitorear activos externos para protegerse contra amenazas externas.

Módulo 3:

Este módulo se centra en las técnicas esenciales para configurar y gestionar la protección contra amenazas exclusivamente con Microsoft Defender para Cloud, capacitando a los especialistas en ciberseguridad para fortalecer la postura de seguridad de sus entornos en la nube. Al final de este módulo, los participantes podrán:

Dominar la configuración de Microsoft Defender para Cloud para monitorear y proteger eficazmente los recursos de la nube.

Implementar estrategias avanzadas de detección de amenazas usando las capacidades integradas de Microsoft Defender para Cloud. Utilizar la inteligencia sobre amenazas de Microsoft Defender para Cloud para identificar y mitigar proactivamente los riesgos de seguridad.

Configurar y ajustar políticas de seguridad dentro de Microsoft Defender para Cloud para alinearse con los requisitos de seguridad organizacional. Desarrollar experiencia en respuesta a incidentes y remediación utilizando las herramientas y características integradas de Microsoft Defender para Cloud.

Módulo 4:

Aprenda a configurar Azure Monitor y Microsoft Sentinel para el monitoreo y respuesta automática de seguridad en entornos de nube. Al final de este módulo, los participantes son capaces de:

Utilizar Azure Monitor para el monitoreo efectivo de eventos de seguridad en entornos de nube.

Implementar conectores de datos en Microsoft Sentinel para una recopilación integral de datos de seguridad. Desarrollar reglas de análisis personalizadas en Microsoft Sentinel para la detección dirigida de amenazas.

Evaluar y automatizar las respuestas a incidentes de seguridad en Microsoft Sentinel para mejorar la eficiencia del flujo de trabajo.

Programa de estudio

• Módulo 1: Implementar y gestionar la aplicación de políticas de gobernanza en la nube Introducción Referencia de seguridad en la nube de Microsoft: Acceso, Datos, Identidad, Red, Punto final, Gobernanza, Recuperación, Incidentes y Gestión de Vulnerabilidades Gobernanza en Azure Crear, asignar e interpretar políticas e iniciativas de seguridad en Azure Policy Plantillas de Azure Configurar configuraciones de seguridad usando Plantillas de Azure Desplegar infraestructuras seguras usando una zona de aterrizaje Azure Key Vault Seguridad en Azure Key Vault Autenticación en Azure Key Vault Crear y configurar un Azure Key Vault Recomendar cuándo usar un Módulo de Seguridad de Hardware (HSM) dedicado Configurar el acceso al Key Vault, incluidas las políticas de acceso al almacén y el control de acceso basado en roles de Azure Gestionar certificados, secretos y claves Configurar la rotación de claves Configurar la copia de seguridad y recuperación de certificados, secretos y claves Implementar controles de seguridad para proteger las copias de seguridad Implementar controles de seguridad para la gestión de activos Comprobación de conocimientos Resumen
• Módulo 2: Gestionar la postura de seguridad usando Microsoft Defender para la Nube Introducción Implementar Microsoft Defender para la Nube Identificar y remediar riesgos de seguridad usando el Puntaje Seguro e Inventario de Microsoft Defender para la Nube Evaluar el cumplimiento frente a marcos de seguridad y Microsoft Defender para la Nube Agregar estándares industriales y regulatorios a Microsoft Defender para la Nube Agregar iniciativas personalizadas a Microsoft Defender para la Nube Conectar entornos de nube híbrida y multinube a Microsoft Defender para la Nube Implementar y usar la Gestión de Superficie de Ataque Externa de Microsoft Defender Comprobación de conocimientos Resumen
• Módulo 3: Configurar y gestionar la protección contra amenazas usando Microsoft Defender para la Nube Introducción Habilitar servicios de protección de cargas de trabajo en Microsoft Defender para la Nube Defender para Servidores Defender para Almacenamiento Escaneo de malware en Defender para Almacenamiento Detectar amenazas a datos sensibles Desplegar Microsoft Defender para Almacenamiento Habilitar y configurar la política incorporada de Azure Configurar los planes de Microsoft Defender para Servidores, Bases de Datos y Almacenamiento Implementar y gestionar la Gestión de Vulnerabilidades de Microsoft Defender para Máquinas Virtuales de Azure Espacio de trabajo de Log Analytics Gestionar la retención de datos en un espacio de trabajo de Log Analytics Desplegar el Agente de Monitoreo de Azure Recoger datos con el Agente de Monitoreo de Azure Reglas de recolección de datos (DCR) en Monitoreo de Azure Transformaciones en las reglas de recolección de datos (DCR) Monitorizar eventos de seguridad de red y datos de rendimiento configurando reglas de recolección de datos (DCR) en Monitoreo de Azure Conectar tus suscripciones de Azure Acceso a máquinas justo a tiempo Habilitar el acceso justo a tiempo Seguridad de contenedores en Microsoft Defender para Contenedores Factores de amenaza en Kubernetes gestionado Arquitectura de Defender para Contenedores Configurar los componentes de Microsoft Defender para Contenedores Seguridad DevOps de Microsoft Defender para la Nube Soporte y requisitos previos de Seguridad DevOps Postura de seguridad del entorno DevOps Conectar tu entorno GitHub Lab a Microsoft Defender para la Nube Configurar la acción GitHub de Microsoft Security DevOps Comprobación de conocimientos Resumen
• Módulo 4: Configurar y gestionar soluciones de monitoreo y automatización de seguridad Introducción Gestionar y responder a alertas de seguridad en Microsoft Defender para la Nube Configurar automatización de flujos de trabajo usando Microsoft Defender para la Nube Planes de retención de logs en Microsoft Sentinel Alertas e Incidentes en Microsoft Sentinel Configurar conectores de datos en Microsoft Sentinel Habilitar reglas de análisis en Microsoft Sentinel Configurar la automatización en Microsoft Sentinel Automatización de la Respuesta a Amenazas con Microsoft Sentinel Comprobación de conocimientos Resumen

Asignaturas

Programación