FORMACIÓN OFICIAL MICROSOFT | CURSOS EN MADRID
SC-5002 Protección de los servicios y cargas de trabajo de Azure con los controles de cumplimiento normativo de Microsoft Defender for Cloud
- Fecha: 20 de mayo
- Duración: 12 horas
*FORMACIÓN SUBVENCIONADA
¿Qué aprenderás en este curso?
En esta formación aprenderás la protección de los servicios y cargas de trabajo de Azure mediante el uso de controles proporcionados por el Microsoft Cloud Security Benchmark en Microsoft Defender for cloud a través del portal de Azure.
Formación subvencionada*
Esta formación está subvencionada e incluye:
- Matrícula en el curso SC-5002.
- Documentación oficial de Microsoft.
- Acceso a laboratorios oficiales de prácticas.
Requisitos Previos
No hay requisitos previos.
Modalidad de Formación
- Online Direct: Mediante herramientas de videoconferencia (Microsoft Teams), en directo con el instructor. Pantalla compartida, interacción y seguimiento total.
- Horario: 9:00 a 14:00
Módulo 1: Filtrado del tráfico de red con un grupo de seguridad de red mediante Azure Portal
- Introducción
- Grupo de recursos de Azure
- Azure Virtual Network
- Cómo filtran el tráfico de red los grupos de seguridad de red
- Grupos de seguridad de aplicaciones
- Ejercicio: Creación de una infraestructura de red virtual
- Prueba de conocimientos
- Resumen
Módulo 2: Creación de un área de trabajo de Log Analytics para Microsoft Defender for Cloud
- Introducción
- Componentes de supervisión de Defender for Cloud
- Ejercicio: creación de un área de trabajo
- Prueba de conocimientos
- Resumen
Módulo 3: Configuración de Microsoft Defender for Cloud
- Introducción
- Implementar Microsoft Defender para la nube
- Posición de seguridad
- Protecciones de cargas de trabajo
- Implementación de Microsoft Defender for Cloud
- Ejercicio: Habilitación de Defender for Cloud en una suscripción de Azure
- Azure Arc
- Funcionalidades de Azure Arc
- Pruebas comparativas de seguridad de Microsoft Cloud
- Mejora del cumplimiento normativo
- Configuración de directivas de Microsoft Defender for Cloud
- Visualización y edición de directivas de seguridad
- Administración e implementación de las recomendaciones de Microsoft Defender for Cloud
- Exploración de la puntuación de seguridad
- Matriz de MITRE Attack
- Definición de ataques por fuerza bruta
- Descripción del acceso a máquinas virtuales Just-In-Time
- Implementación del acceso a máquinas virtuales Just-In-Time
- Ejercicio: Habilitación del acceso Just-In-Time en máquinas virtuales
- Prueba de conocimientos
- Resumen
Módulo 4: Configuración e integración de un agente y un área de trabajo de Log Analytics en Defender for Cloud
- Introducción
- Recopilación de datos de las cargas de trabajo con el agente de Log Analytics
- Configuración del agente y el área de trabajo de Log Analytics
- Ejercicio: Recopilación de datos de las cargas de trabajo con el agente de Log Analytics
- Prueba de conocimientos
- Resumen
Módulo 5: Configuración de las redes de Azure Key Vault
- Introducción
- Conceptos básicos de Azure Key Vault
- Procedimientos recomendados para Azure Key Vault
- Seguridad de Azure Key Vault
- Configuración de firewalls y redes virtuales de Azure Key Vault
- Ejercicio: Configuración de firewall y redes virtuales de Key Vault
- Introducción a la eliminación temporal de Azure Key Vault
- Puntos de conexión de servicio de red virtual para Azure Key Vault
- Ejercicio: Configuración de la recuperación de Azure Key Vault con eliminación temporal y protección contra purga
- Prueba de conocimientos
- Resumen
Módulo 6: Conexión a un servidor de Azure SQL mediante un punto de conexión privado de Azure a través de Azure Portal
- Introducción
- Punto de conexión privado de Azure
- Azure Private Link
- Ejercicio: Implementar una máquina virtual para probar la conectividad de forma privada y segura al servidor SQL mediante punto de conexión privado
- Prueba de conocimientos
- Resumen
