Curso Azure Security + Solutions Architect (Doble Certificación)

Administración de identidades de Microsoft Entra

• Protección de usuarios de Microsoft Entra
• Protección de grupos de Microsoft Entra
• Recomendar cuándo usar identidades externas
• Proteger identidades externas
• Implementación de Microsoft Entra ID Protection

Administración de la autenticación de Microsoft Entra

• Configurar la Id. verificada por Microsoft Entra
• Implementar autenticación multifactor (MFA)
• Implementación de la autenticación sin contraseña
• Implementar la protección con contraseña
• Implementar el inicio de sesión único (SSO)
• Integrar el inicio de sesión único (SSO) y los proveedores de identidades
• Recomendar y aplicar protocolos de autenticación modernos

Administración de la autorización de Microsoft Entra

• Configuración de permisos de rol de Azure para grupos de administración, suscripciones, grupos de recursos y recursos
• Asignación de roles integrados de Microsoft Entra
• Asignación de roles integrados de Azure
• Creación y asignación de roles personalizados, incluidos los roles de Azure y de Microsoft Entra
• Implementar y administrar la Administración de permisos de Microsoft Entra
• Configuración de Microsoft Entra Privileged Identity Management
• Configuración de la administración de roles y revisiones de acceso en Microsoft Entra
• Implementar directivas de acceso condicional

Administración del acceso a aplicaciones en Microsoft Entra

• Administración del acceso a aplicaciones empresariales en Microsoft Entra ID, incluidas las concesiones de permisos de OAuth
• Administración del registro de aplicaciones en Microsoft Entra
• Configurar ámbitos del permiso de registro de aplicaciones
• Administrar el consentimiento de permisos de registro de aplicaciones
• Administrar y usar entidades de servicio
• Administrar identidades administradas de recursos de Azure
• Recomendación sobre cuándo usar y configurar una instancia de Microsoft Entra Application Proxy, incluida la autenticación

Planificación e implementación de seguridad de redes virtuales

• Planificar e implementar grupos de seguridad de red (NSG) y grupos de seguridad de aplicaciones (ASG)
• Planificar e implementar rutas definidas por el usuario
• Planeamiento e implementación del emparejamiento de Virtual Network o VPN Gateway
• Planificar e implementar Virtual WAN, incluido un centro virtual protegido
• Proteger la conectividad de las VPN, incluida la de punto a sitio y la de sitio a sitio
• Implementar el cifrado en ExpressRoute
• Configurar el firewall en recursos de PaaS
• Supervisar la seguridad de red con Network Watcher, incluido el registro de flujos de NSG

Planificación e implementación de seguridad del acceso privado a recursos de Azure

• Planificar e implementar puntos de conexión de servicio de red virtual
• Planificar e implementar puntos de conexión privados
• Planificar e implementar servicios de Private Link
• Planificar e implementar la integración de red de Azure App Service y Azure Functions
• Planificar e implementar configuraciones de seguridad de red de una instancia de App Service Environment (ASE)
• Planificar e implementar configuraciones de seguridad de red de una instancia de Azure SQL Managed Instance

Planificación e implementación de seguridad del acceso público a recursos de Azure

• Planeamiento e implementación de Seguridad de la capa de transporte (TLS) en aplicaciones, incluidas Azure App Service y API Management
• Planificar, implementar y administrar una instancia de Azure Firewall, incluidas las directivas de firewall y de Azure Firewall Manager
• Planificar e implementar una instancia de Azure Application Gateway
• Planificar e implementar una instancia de Azure Front Door, incluido Content Delivery Network (CDN)
• Planificar e implementar una instancia de Web Application Firewall (WAF)
• Recomendar cuándo usar Azure DDoS Protection Standard

Planificación e implementación de seguridad avanzada de procesos

• Planeamiento e implementación del acceso remoto a puntos de conexión públicos, incluidos Azure Bastion y el acceso a una máquina virtual cuando es necesario (JIT)
• Configurar el aislamiento de redes en Azure Kubernetes Service (AKS)
• Proteger y supervisar AKS
• Configurar la autenticación de AKS
• Configurar la supervisión de seguridad de Azure Container Instances
• Configurar la supervisión de seguridad de Azure Container Apps
• Administrar el acceso a Azure Container Registry (ACR)
• Configurar el cifrado de disco, incluido Azure Disk Encryption (ADE), el cifrado como host y el cifrado de disco confidencial
• Recomendar configuraciones de seguridad para Azure API Management

Planificación e implementación de seguridad de almacenamiento

• Configuración del control de acceso para las cuentas de almacenamiento
• Administrar el ciclo de vida de las claves de acceso de la cuenta de almacenamiento
• Seleccionar y configurar un método adecuado para acceder a Azure Files
• Seleccionar y configurar un método adecuado para acceder a Azure Blob Storage
• Seleccionar y configurar un método adecuado para acceder a Azure Tables
• Seleccionar y configurar un método adecuado para acceder a Azure Queues
• Seleccionar y configurar los métodos adecuados para proteger de amenazas de seguridad de datos, incluidas las eliminaciones temporales, las copias de seguridad, el control de versiones y el almacenamiento inmutable
• Configurar Bring your own key (BYOK)
• Habilitar el cifrado doble en el nivel de infraestructura de Azure Storage

Planificación e implementación de seguridad de Azure SQL Database y Azure SQL Managed Instance

• Habilitación de la autenticación de bases de datos en Microsoft Entra
• Habilitación de la auditoría de bases de datos
• Identificar casos de uso del Portal de gobernanza de Microsoft Purview
• Implementar la clasificación de datos de información confidencial con el Portal de gobernanza de Microsoft Purview
• Planificar e implementar el enmascaramiento dinámico
• Implementar el Cifrado de base de datos transparente (TDE)
• Recomendar cuándo usar Always Encrypted de Azure SQL Database

Planificación, implementación y administración de gobernanza de seguridad

• Crear, asignar e interpretar directivas e iniciativas de seguridad en Azure Policy
• Configuración de las opciones de seguridad mediante Azure Blueprints
• Implementar infraestructuras seguras mediante una zona de aterrizaje
• Creación y configuración de una instancia de Azure Key Vault
• Recomendación sobre cuándo usar un módulo de seguridad de hardware dedicado (HSM)
• Configurar el acceso a Key Vault, incluidas las directivas de acceso de almacén y el control de acceso basado en roles de Azure
• Administrar certificados, secretos y claves
• Configuración de la rotación de claves
• Configurar la copia de seguridad y recuperación de certificados, secretos y claves

Administración de la posición de seguridad con Microsoft Defender for Cloud

• Identificar y corregir riesgos de seguridad mediante el inventario y la puntuación de seguridad de Microsoft Defender for Cloud
• Evaluar el cumplimiento con marcos de seguridad y Microsoft Defender for Cloud
• Agregar estándares regulatorios y del sector a Microsoft Defender for Cloud
• Agregar iniciativas personalizadas a Microsoft Defender for Cloud
• Conectar entornos de nube y multinube híbridos a Microsoft Defender for Cloud
• Identificar y supervisar recursos externos con la Administración de superficie expuesta a ataques externos de Microsoft Defender

Configuración y administración de la protección contra amenazas mediante Microsoft Defender for Cloud

• Habilitar servicios de protección de cargas de trabajo en Microsoft Defender for Cloud, incluidos Microsoft Defender para Storage, bases de datos, contenedores, App Service, Key Vault, Resource Manager y DNS
• Configurar Microsoft Defender para servidores
• Configurar Microsoft Defender para Azure SQL Database
• Administración de alertas de seguridad y respuesta a ellas en Microsoft Defender for Cloud
• Configuración de la automatización de flujos de trabajo con Microsoft Defender para la nube
• Evaluar exámenes de vulnerabilidades de Microsoft Defender para servidores

Configuración y administración de soluciones de automatización y supervisión de la seguridad

• Supervisar eventos de seguridad con Azure Monitor
• Configurar conectores de datos en Microsoft Sentinel
• Crear y personalizar reglas de análisis en Microsoft Sentinel
• Evaluar alertas e incidentes en Microsoft Sentinel
• Configurar la automatización en Microsoft Sentinel

Diseño de soluciones para el registro y la supervisión

• Recomendación de una solución de registro
• Recomendación de una solución para el enrutamiento de registros
• Recomendación de una solución de supervisión

Diseño de soluciones de autenticación y autorización

• Recomendación de una solución de autenticación
• Recomendación de una solución de administración de identidades
• Recomendación de una solución para autorizar el acceso a recursos de Azure
• Recomendación de una solución para administrar secretos, certificados y claves

Gobernanza del diseño

• Recomendación de una estructura para grupos de administración, suscripciones y grupos de recursos, y una estrategia para el etiquetado de recursos
• Recomendación de una solución para administrar el cumplimiento
• Recomendación de una solución para la gobernanza de identidades

Diseño de soluciones de almacenamiento de datos para datos relacionales

• Recomendación de una solución para almacenar datos relacionales
• Recomendación de un nivel de proceso y un nivel de servicio de base de datos
• Recomendación de una solución para la escalabilidad de la base de datos
• Recomendación de una solución para la protección de los datos

Diseño de soluciones de almacenamiento de datos para datos semiestructurados y no estructurados

• Recomendación de una solución para almacenar datos semiestructurados
• Recomendación de una solución para almacenar datos no estructurados
• Recomendación de una solución de almacenamiento de datos para equilibrar las características, el rendimiento y los costos
• Recomendación de una solución de datos para la protección y durabilidad

Diseño de la integración de datos

• Recomendación de una solución para la integración de datos
• Recomendación de una solución para el análisis de datos

Diseño soluciones para copia de seguridad y recuperación ante desastres

• Recomendación de una solución de recuperación para cargas de trabajo híbridas y de Azure que cumpla con los objetivos de recuperación
• Recomendación de una solución de copia de seguridad y recuperación para procesos
• Recomendación de una solución de copia de seguridad y recuperación para bases de datos
• Recomendación de una solución de copia de seguridad y recuperación para datos no estructurados

Diseño para lograr alta disponibilidad

• Recomendación de una solución de alta disponibilidad para proceso
• Recomendación de una solución de alta disponibilidad para datos relacionales
• Recomendación de una solución de alta disponibilidad para datos semiestructurados y no estructurados

Diseño de soluciones de proceso

• Especificación de componentes de una solución de proceso en función de los requisitos de carga de trabajo
• Recomendación de una solución basada en máquinas virtuales
• Recomendación de una solución basada en contenedores
• Recomendación de una solución basada en sin servidor
• Recomendación de una solución de proceso para el procesamiento por lotes

Diseño de la arquitectura de un aplicación

• Recomendación de una arquitectura de mensajería
• Recomendación de una arquitectura basada en eventos
• Recomendación de una solución para la integración API
• Recomendar una solución de almacenamiento en caché para las aplicaciones
• Recomendación de una solución de administración de la configuración de aplicaciones
• Recomendación de una solución de implementación automatizada para las aplicaciones

Diseño de migraciones

• Evaluación de una solución de migración que usa Microsoft Cloud Adoption Framework para Azure
• Evaluación de servidores, datos y aplicaciones locales para la migración
• Recomendación de una solución para migrar cargas de trabajo a infraestructura como servicio (IaaS) y plataforma como servicio (PaaS)
• Recomendar una solución para migrar bases de datos
• Recomendar una solución para migrar datos no estructurados

Revisaremos a detalle la guía oficial en español del examen de certificación AZ-500 Azure Security - Engineer para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.

Revisaremos a detalle la guía oficial en español del examen de certificación AZ-305 Azure Solutions Architect - Expert para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.