Implement end‑to‑end security controls for cloud and AI workloads

Implement end‑to‑end security controls for cloud and AI workloads

SC-500T00

Apúntate

Información del

Programa

Apúntate

Duración:

4 días

Localidad:

Madrid

Modalidad:

Online Direct via Teams
    Apúntate

    Curso SC-500T00 Implement end‑to‑end security controls for cloud and AI workloads

    En este curso aprenderás a diseñar e implementar controles de seguridad de extremo a extremo para proteger entornos Microsoft Azure, Microsoft 365 y cargas de trabajo de Inteligencia Artificial. A través de laboratorios prácticos y escenarios reales, adquirirás las competencias necesarias para proteger identidades, infraestructuras, redes, datos y aplicaciones, aplicando las mejores prácticas de seguridad en entornos híbridos y multinube.

    Al finalizar la formación, serás capaz de planificar, implementar y administrar estrategias de seguridad completas para infraestructuras cloud y soluciones de IA utilizando las tecnologías de seguridad de Microsoft.

    Requisitos

    Experiencia previa en administración de Microsoft Azure y entornos híbridos.

    Conocimientos de Microsoft Entra ID y administración de Microsoft 365.

    Conocimientos básicos de seguridad cloud, redes, almacenamiento e identidad.

      Objetivos

      Implementar controles de seguridad para proteger identidades, accesos y recursos en Azure y Microsoft 365.

      Proteger infraestructuras, redes, almacenamiento y cargas de trabajo en entornos híbridos y multinube.

      Detectar y responder a amenazas mediante las soluciones de seguridad de Microsoft.

      Aplicar medidas de seguridad y gobernanza para cargas de trabajo de Inteligencia Artificial y agentes autónomos.

        Temario

        Apúntate
        Módulo 1 – Administración e implementación de métodos de autenticación en microsoft Entra ID
        • Introducción.
        • Exploración de los métodos de autenticación de Microsoft Entra ID.
        • Configuración de la autenticación multifactor en el identificador de Microsoft Entra.
        • Implementación de la autenticación sin contraseña en el identificador de Microsoft Entra.
        • Configurar el restablecimiento de contraseña en autoservicio en Microsoft Entra ID.
        • Ejercicio: Configuración de métodos de autenticación en Microsoft Entra ID.
        Módulo 2 – Implementación y configuración de Privileged Identity Management (PIM)
        • Introducción.
        • ¿Por qué Privileged Identity Management y el acceso Just-In-Time son importantes?
        • Funcionalidades principales de Privileged Identity Management (PIM)
        • Implementar el acceso Just-In-Time para roles de Microsoft Entra.
        • Implementación del acceso Just-In-Time para roles y recursos de Azure.
        • Escalado con PIM para grupos.
        • Aplicación del acceso JIT a las cargas de trabajo, agentes y aplicaciones de IA.
        • Patrones de diseño JIT y procedimientos recomendados.
        Módulo 3 – Autenticación del complemento de API para agentes declarativos con API protegidas
        • Introducción.
        • Integración de un complemento de API con una API protegida con una clave.
        • Ejercicio: Integración de un complemento de API con una API protegida con una clave.
        • Integración de un complemento de API con una API protegida con OAuth.
        • Ejercicio: Integración de un complemento de API con una API protegida con OAuth.
        Módulo 4 – Configuración y protección de Azure Key Vault
        • Introducción.
        • Implementación de Azure Key Vault con controles de seguridad.
        • Configuración de acceso a Azure Key Vault.
        • Configuración del firewall y la red de Key Vault.
        Módulo 5 – Administración de claves y secretos en Azure Key Vault
        • Introducción.
        • Administrar claves criptográficas en Azure Key Vault.
        • Administración de secretos en Azure Key Vault.
        Módulo 6 – Administración de certificados y supervisión de Azure Key Vault
        • Introducción.
        • Administración de certificados en Azure Key Vault.
        • Habilitación del registro de auditoría de Key Vault.
        Módulo 7 – Protección de Azure Key Vault con Microsoft Defender para la nube
        • Introducción.
        • Análisis de secretos expuestos con Administración de la posición de seguridad en la nube (CSPM) de Defender.
        • Habilitar Microsoft Defender para Key Vault.
        • Investigar y responder a alertas de Defender para Key Vault.
        Módulo 8 – Aplicar la gobernanza con Azure Policy y bloqueos de recursos
        • Introducción.
        • Asignar definiciones integradas de Azure Policy.
        • Creación e implementación de definiciones de directivas personalizadas.
        • Implemente bloqueos de recursos.
        Módulo 9 – Configuración de controles de seguridad y recomendaciones de corrección en Defender for Cloud
        • Introducción.
        • COnfiguración de Defender for Cloud y administración de estándares de seguridad.
        • Implementación de controles de corrección a escala.
        Módulo 10 – Evaluación del cumplimiento normativo en Defender for Cloud
        • Introducción.
        • Descripción de los estándares y controles de cumplimiento normativo e investigación de brechas de control.
        • Asignación de estándares y comunicación de la posición de cumplimiento.
        Módulo 11 – Gestión y asignación adecuada de roles de RBAC para privilegios mínimos
        • Introducción.
        • Asignación y administración de roles integrados de Azure.
        • Crear roles personalizados de Azure y roles de Microsoft Entra.
        • Evaluación y remediación del acceso con privilegios excesivos.
        Módulo 12 – Protección de datos de copia de seguridad con características de seguridad de Azure Backup
        • Introducción.
        • Habilitación de la eliminación temporal y almacenes inmutables.
        • Configuración de la autorización y RBAC para la copia de seguridad.
        Módulo 13 – Implementación de controles de seguridad en la infraestructura como código
        • Introducción.
        • Examen de plantillas de laC mediante Microsoft Denfender para DevOps.
        • Aplicación del cumplimiento de directivas en implementaciones de laC.
        Módulo 14 – Descripción de los servicios de Almacenamiento de Azure
        • Introducción.
        • Descripción de las cuentas de Almacenamiento de Azure.
        • Descripción de la redundancia de Azure Storage.
        • Descripción de los servicios de Almacenamiento de Azure.
        • Identificación de las opciones de migración de datos de azure.
        • Identificación de las opciones de movimiento de archivos de Azure.
        Módulo 15 – Implementación de la seguridad y administración del acceso para Azure Storage
        • Introducción.
        • Configuración de las opciones de seguridad de la cuenta de almacenamiento.
        • Selección de un modelo de autorización para Azure Storage.
        • Administrar el acceso con directivas de acceso almacenadas.
        • Deshabilitación de la autorización de clave compartida y aplicación con Azure Policy.
        Módulo 16 – Configuración de la seguridad de red para Azure Storage
        • Introducción.
        • Describir los controles de seguridad de red de Azure Storage.
        • Configuración de reglas de ip y red virtual.
        • Configuración de reglas de instancia de recursos y servicios de confianza.
        • Implementación de puntos de conexión privados para cuentas de almacenamiento.
        Módulo 17 – Implementación de Microsoft Defender para Storage
        • Introducción.
        • Exploración de Microsoft Denfender para funcionalidades de almacenamiento.
        • Habilitación e implementación de Defender para Storage.
        • Configuración del examen de malware y la detección de datos confidenciales.
        • Configuración del enrutamiento de alertas y validación de la cobertura de Defender.
        Módulo 18 – Configuración de la seguridad de nivel de plataforma para Azure SQL
        • Introducción.
        • Configuración de la autenticación y el acceso a la identidad administrada.
        • Implementar aislamiento de red.
        • Cifrado y protección de datos en tránsito y en reposo.
        • Aplica enmascaramiento de datos y seguridad a nivel de fila.
        Módulo 19 – Configuración de auditoría para Azure SQL Database y SQL Managed Instance
        • Introducción.
        • Describir las capacidades de auditoría de Azure SQL.
        • Configuración de destinos de auditoría para Azure SQL Database.
        • Configuración de la auditoría para SQL Managed Instance.
        • Diseño de una estrategia de auditoría compatible.
        Módulo 20 – Implementación de Microsoft Defender para bases de datos
        • Introducción.
        • Exploración de Microsoft Defender para funcionalidades de bases de datos.
        • Habilitar Defender para bases de datos relacionales de código abierto.
        • Configuración de la evaluación de vulnerabilidades.
        • Configuración del enrutamiento de alertas y validación de la cobertura.

        ¿Tienes dudas? Te ayudamos a encontrar la mejor formación

        Nuestro equipo está aquí para ayudarte. Déjanos tus datos y te contactaremos para ofrecerte la formación que mejor se adapte a tus necesidades.

        Curso:

        Implement end‑to‑end security controls for cloud and AI workloads

        Duración:

        4 días

        ¿Cómo nos conociste?

        Registrate a nuestra newsletter

        Descubre todas nuestra novedades, se el primero en apuntarte a nuestros eventos o beneficiate de nuestras promociones…

        Registraste aquí