AZ-500: Protege Azure usando Microsoft Defender for Cloud y Microsoft Sentinel

Resumen

Module 1:

This module equips administrators with the skills to design, deploy, and oversee security governance in Azure, ensuring alignment with organizational policies and industry best practices.By the end of this module, participants will be able to:

Enforce compliance using Azure Policy to create and manage security policies. Streamline secure infrastructure deployment with Azure Blueprint.

Utilize landing zones for consistent Azure security and manage sensitive data with Azure Key Vault. Enhance key security with HSM recommendations, effective access control, and regular key rotation and backup processes.

Module 2:

This module focuses on equipping administrators with the knowledge and skills needed to manage and enhance the security posture of their cloud environment using Microsoft Defender for Cloud, ensuring proactive identification and remediation of security risks.By the end of this module, you will be able to:

Utilize Microsoft Defender for Cloud Secure Score and Inventory to identify and mitigate security risks, enhancing overall security posture. Assess and align with security frameworks using Microsoft Defender for Cloud to ensure adherence to security standards and best practices.

Integrate specific industry and regulatory standards into Microsoft Defender for Cloud for tailored compliance. Connect hybrid and multicloud environments to Microsoft Defender for Cloud for centralized security management, and monitor external assets to safeguard against external threats.

Module 3:

This module focuses on the essential techniques for configuring and managing threat protection exclusively with Microsoft Defender for Cloud, empowering cybersecurity specialists to strengthen the security posture of their cloud environments.By the end of this module, participants will be able to:

Master the configuration of Microsoft Defender for Cloud to effectively monitor and protect cloud resources. Implement advanced threat detection strategies using Microsoft Defender for Cloud's built-in capabilities.

Utilize Microsoft Defender for Cloud's threat intelligence to proactively identify and mitigate security risks. Configure and fine-tuning security policies within Microsoft Defender for Cloud to align with organizational security requirements.

Develop expertise in incident response and remediation using Microsoft Defender for Cloud's integrated tools and features. Module 4:

Learn to set up Azure Monitor and Microsoft Sentinel for automatic security monitoring and response in cloud settings.By the end of this module, participants are able to:

Use Azure Monitor for effective security event monitoring in cloud environments.

Implement data connectors in Microsoft Sentinel for comprehensive security data collection. Develop customized analytics rules in Microsoft Sentinel for targeted threat detection.

Assess and automate responses to security incidents in Microsoft Sentinel to enhance workflow efficiency.

Programa

• Módulo 1: Implementar y gestionar la aplicación de políticas de gobernanza en la nube Introducción Referencia de seguridad en la nube de Microsoft: Acceso, Datos, Identidad, Red, Punto final, Gobernanza, Recuperación, Incidentes y Gestión de Vulnerabilidades Gobernanza en Azure Crear, asignar e interpretar políticas e iniciativas de seguridad en Azure Policy Plantillas de Azure Configurar configuraciones de seguridad usando Plantillas de Azure Desplegar infraestructuras seguras usando una zona de aterrizaje Azure Key Vault Seguridad en Azure Key Vault Autenticación en Azure Key Vault Crear y configurar un Azure Key Vault Recomendar cuándo usar un Módulo de Seguridad de Hardware (HSM) dedicado Configurar el acceso al Key Vault, incluidas las políticas de acceso al almacén y el control de acceso basado en roles de Azure Gestionar certificados, secretos y claves Configurar la rotación de claves Configurar la copia de seguridad y recuperación de certificados, secretos y claves Implementar controles de seguridad para proteger las copias de seguridad Implementar controles de seguridad para la gestión de activos Comprobación de conocimientos Resumen
• Módulo 2: Gestionar la postura de seguridad usando Microsoft Defender para la Nube Introducción Implementar Microsoft Defender para la Nube Identificar y remediar riesgos de seguridad usando el Puntaje Seguro e Inventario de Microsoft Defender para la Nube Evaluar el cumplimiento frente a marcos de seguridad y Microsoft Defender para la Nube Agregar estándares industriales y regulatorios a Microsoft Defender para la Nube Agregar iniciativas personalizadas a Microsoft Defender para la Nube Conectar entornos de nube híbrida y multinube a Microsoft Defender para la Nube Implementar y usar la Gestión de Superficie de Ataque Externa de Microsoft Defender Comprobación de conocimientos Resumen
• Módulo 3: Configurar y gestionar la protección contra amenazas usando Microsoft Defender para la Nube Introducción Habilitar servicios de protección de cargas de trabajo en Microsoft Defender para la Nube Defender para Servidores Defender para Almacenamiento Escaneo de malware en Defender para Almacenamiento Detectar amenazas a datos sensibles Desplegar Microsoft Defender para Almacenamiento Habilitar y configurar la política incorporada de Azure Configurar los planes de Microsoft Defender para Servidores, Bases de Datos y Almacenamiento Implementar y gestionar la Gestión de Vulnerabilidades de Microsoft Defender para Máquinas Virtuales de Azure Espacio de trabajo de Log Analytics Gestionar la retención de datos en un espacio de trabajo de Log Analytics Desplegar el Agente de Monitoreo de Azure Recoger datos con el Agente de Monitoreo de Azure Reglas de recolección de datos (DCR) en Monitoreo de Azure Transformaciones en las reglas de recolección de datos (DCR) Monitorizar eventos de seguridad de red y datos de rendimiento configurando reglas de recolección de datos (DCR) en Monitoreo de Azure Conectar tus suscripciones de Azure Acceso a máquinas justo a tiempo Habilitar el acceso justo a tiempo Seguridad de contenedores en Microsoft Defender para Contenedores Factores de amenaza en Kubernetes gestionado Arquitectura de Defender para Contenedores Configurar los componentes de Microsoft Defender para Contenedores Seguridad DevOps de Microsoft Defender para la Nube Soporte y requisitos previos de Seguridad DevOps Postura de seguridad del entorno DevOps Conectar tu entorno GitHub Lab a Microsoft Defender para la Nube Configurar la acción GitHub de Microsoft Security DevOps Comprobación de conocimientos Resumen
• Módulo 4: Configurar y gestionar soluciones de monitoreo y automatización de seguridad Introducción Gestionar y responder a alertas de seguridad en Microsoft Defender para la Nube Configurar automatización de flujos de trabajo usando Microsoft Defender para la Nube Planes de retención de logs en Microsoft Sentinel Alertas e Incidentes en Microsoft Sentinel Configurar conectores de datos en Microsoft Sentinel Habilitar reglas de análisis en Microsoft Sentinel Configurar la automatización en Microsoft Sentinel Automatización de la Respuesta a Amenazas con Microsoft Sentinel Comprobación de conocimientos Resumen

---

Materias

Programming