Curso Azure Fundamentals + Security + DevOps Engineer (Triple Certificación)

Descripción de la informática en la nube

• Definición de informática en la nube
• Descripción del modelo de responsabilidad compartida
• Definición de modelos de nube, incluidos públicos, privados e híbridos
• Identificación de los casos de uso adecuados para cada modelo de nube
• Descripción del modelo basado en el consumo
• Comparación de los modelos de precios en la nube
• Descripción de la informática sin servidor

Descripción de las ventajas de usar servicios en la nube

• Descripción de las ventajas de la alta disponibilidad y la escalabilidad en la nube
• Descripción de las ventajas de la confiabilidad y la previsibilidad en la nube
• Descripción de las ventajas de la seguridad y la gobernanza en la nube
• Descripción de las ventajas de la capacidad de administración en la nube

Descripción de los tipos de servicio en la nube

• Descripción de la infraestructura como servicio (Iaas)
• Descripción de la plataforma como servicio (PaaS)
• Descripción del software como servicio (SaaS)
• Identificación de los casos de uso adecuados para cada tipo de servicio en la nube (IaaS, PaaS y SaaS)

Descripción de los principales componentes arquitectónicos de Azure

• Describir las regiones de Azure, los pares de regiones y las regiones soberanas
• Describir las zonas de disponibilidad
• Describir los centros de datos de Azure
• Descripción de los recursos y grupos de recursos de Azure
• Describir las suscripciones
• Describir los grupos de administración
• Describir la jerarquía de grupos de recursos, suscripciones y grupos de administración

Laboratorio práctico para:

• Creación de una cuenta en Azure y un tour por la consola
• Calculadora de precios de Azure

Descripción de los servicios de proceso y redes de Azure

• Comparación de los tipos de proceso, incluidos los contenedores, las máquinas virtuales y las funciones
• Descripción de las opciones de máquina virtual, como Azure Virtual Machines, Azure Virtual Machine Scale Sets, conjuntos de disponibilidad y Azure Virtual Desktop
• Descripción de los recursos necesarios para las máquinas virtuales
• Descripción de las opciones de hospedaje de aplicaciones, incluidas las aplicaciones web, los contenedores y las máquinas virtuales
• Descripción de las redes virtuales, incluido el propósito de Azure Virtual Networks, las subredes virtuales de Azure, el emparejamiento, Azure DNS, VPN Gateway y ExpressRoute
• Definir puntos de conexión públicos y privados

Descripción de los servicios de almacenamiento de Azure

• Comparación de los servicios de almacenamiento de Azure
• Descripción de los niveles de almacenamiento
• Descripción de las opciones de redundancia
• Descripción de las opciones de la cuenta de almacenamiento y los tipos de almacenamiento
• Identificación de opciones para mover archivos, incluidos AzCopy, Explorador de Azure Storage y Azure File Sync
• Descripción de las opciones de migración, incluidas Azure Migrate y Azure Data Box

Laboratorio práctico para:

• Creación de una Máquina Virtual

Descripción de la identidad, el acceso y la seguridad de Azure

• Descripción de los servicios de directorio en Azure, incluidos Microsoft Entra ID y Microsoft Entra Domain Services
• Descripción de los métodos de autenticación en Azure, incluido el inicio de sesión único (SSO),la autenticación multifactor (MFA) y la autenticación sin contraseña
• Descripción de las identidades externas de Azure, incluidas las de negocio a negocio (B2B) y de negocio a cliente (B2C)
• Describir el acceso condicional de Microsoft Entra
• Describir el control de acceso basado en roles (RBAC) de Azure.
• Descripción del concepto de Confianza cero
• Descripción del propósito del modelo de defensa en profundidad
• Descripción del propósito de Microsoft Defender for Cloud

Descripción de la administración de costos en Azure

• Descripción de los factores que pueden afectar a los costos en Azure
• Comparación de la calculadora de precios y la calculadora del costo total de propiedad (TCO)
• Descripción de las funcionalidades de administración de costos de Azure
• Descripción de la finalidad de las etiquetas

Laboratorio práctico para:

• Configuración del acceso de red a Máquina Virtual

Descripción de las características y herramientas de Azure para la gobernanza y el cumplimiento

• Descripción del propósito de Microsoft Purview en Azure
• Describir el propósito de Azure Policy
• Describir el propósito de bloqueos de recursos

Laboratorio práctico para:

• Creación de un Blob de almacenamiento

Descripción de las características y herramientas para administrar e implementar recursos de Azure

• Descripción de Azure Portal
• Descripción de Azure Cloud Shell, incluida la Interfaz de la línea de comandos de Azure (CLI) de Azure y Azure PowerShell
• Descripción del propósito de Azure Arc
• Descripción de la infraestructura como código (IaC)
• Descripción de las plantillas de Azure Resource Manager (ARM) y ARM

Laboratorio práctico para:

• Gestionar recursos usando Azure Portal
• Gestionar recursos usando Azure PowerShell

Descripción de las herramientas de supervisión de Azure

• Descripción del propósito de Azure Advisor
• Descripción de Azure Service Health
• Descripción de Azure Monitor, como Log Analytics, alertas de Azure Monitor y Application Insights

Laboratorio práctico para:

• Gestionar recursos usando Azure CLI

Administración de identidades de Microsoft Entra

• Protección de usuarios de Microsoft Entra
• Protección de grupos de Microsoft Entra
• Recomendar cuándo usar identidades externas
• Proteger identidades externas
• Implementación de Microsoft Entra ID Protection

Administración de la autenticación de Microsoft Entra

• Configurar la Id. verificada por Microsoft Entra
• Implementar autenticación multifactor (MFA)
• Implementación de la autenticación sin contraseña
• Implementar la protección con contraseña
• Implementar el inicio de sesión único (SSO)
• Integrar el inicio de sesión único (SSO) y los proveedores de identidades
• Recomendar y aplicar protocolos de autenticación modernos

Administración de la autorización de Microsoft Entra

• Configuración de permisos de rol de Azure para grupos de administración, suscripciones, grupos de recursos y recursos
• Asignación de roles integrados de Microsoft Entra
• Asignación de roles integrados de Azure
• Creación y asignación de roles personalizados, incluidos los roles de Azure y de Microsoft Entra
• Implementar y administrar la Administración de permisos de Microsoft Entra
• Configuración de Microsoft Entra Privileged Identity Management
• Configuración de la administración de roles y revisiones de acceso en Microsoft Entra
• Implementar directivas de acceso condicional

Administración del acceso a aplicaciones en Microsoft Entra

• Administración del acceso a aplicaciones empresariales en Microsoft Entra ID, incluidas las concesiones de permisos de OAuth
• Administración del registro de aplicaciones en Microsoft Entra
• Configurar ámbitos del permiso de registro de aplicaciones
• Administrar el consentimiento de permisos de registro de aplicaciones
• Administrar y usar entidades de servicio
• Administrar identidades administradas de recursos de Azure
• Recomendación sobre cuándo usar y configurar una instancia de Microsoft Entra Application Proxy, incluida la autenticación

Laboratorio práctico para:

• Control de acceso basado en roles

Planificación e implementación de seguridad de redes virtuales

• Planificar e implementar grupos de seguridad de red (NSG) y grupos de seguridad de aplicaciones (ASG)
• Planificar e implementar rutas definidas por el usuario
• Planeamiento e implementación del emparejamiento de Virtual Network o VPN Gateway
• Planificar e implementar Virtual WAN, incluido un centro virtual protegido
• Proteger la conectividad de las VPN, incluida la de punto a sitio y la de sitio a sitio
• Implementar el cifrado en ExpressRoute
• Configurar el firewall en recursos de PaaS
• Supervisar la seguridad de red con Network Watcher, incluido el registro de flujos de NSG

Planificación e implementación de seguridad del acceso privado a recursos de Azure

• Planificar e implementar puntos de conexión de servicio de red virtual
• Planificar e implementar puntos de conexión privados
• Planificar e implementar servicios de Private Link
• Planificar e implementar la integración de red de Azure App Service y Azure Functions
• Planificar e implementar configuraciones de seguridad de red de una instancia de App Service Environment (ASE)
• Planificar e implementar configuraciones de seguridad de red de una instancia de Azure SQL Managed Instance

Planificación e implementación de seguridad del acceso público a recursos de Azure

• Planeamiento e implementación de Seguridad de la capa de transporte (TLS) en aplicaciones, incluidas Azure App Service y API Management
• Planificar, implementar y administrar una instancia de Azure Firewall, incluidas las directivas de firewall y de Azure Firewall Manager
• Planificar e implementar una instancia de Azure Application Gateway
• Planificar e implementar una instancia de Azure Front Door, incluido Content Delivery Network (CDN)
• Planificar e implementar una instancia de Web Application Firewall (WAF)
• Recomendar cuándo usar Azure DDoS Protection Standard

Laboratorio práctico para:

• Grupos de seguridad de red y grupos de seguridad de aplicaciones
• Gestionar Azure Firewall

Planificación e implementación de seguridad avanzada de procesos

• Planeamiento e implementación del acceso remoto a puntos de conexión públicos, incluidos Azure Bastion y el acceso a una máquina virtual cuando es necesario (JIT)
• Configurar el aislamiento de redes en Azure Kubernetes Service (AKS)
• Proteger y supervisar AKS
• Configurar la autenticación de AKS
• Configurar la supervisión de seguridad de Azure Container Instances
• Configurar la supervisión de seguridad de Azure Container Apps
• Administrar el acceso a Azure Container Registry (ACR)
• Configurar el cifrado de disco, incluido Azure Disk Encryption (ADE), el cifrado como host y el cifrado de disco confidencial
• Recomendar configuraciones de seguridad para Azure API Management

Planificación e implementación de seguridad de almacenamiento

• Configuración del control de acceso para las cuentas de almacenamiento
• Administrar el ciclo de vida de las claves de acceso de la cuenta de almacenamiento
• Seleccionar y configurar un método adecuado para acceder a Azure Files
• Seleccionar y configurar un método adecuado para acceder a Azure Blob Storage
• Seleccionar y configurar un método adecuado para acceder a Azure Tables
• Seleccionar y configurar un método adecuado para acceder a Azure Queues
• Seleccionar y configurar los métodos adecuados para proteger de amenazas de seguridad de datos, incluidas las eliminaciones temporales, las copias de seguridad, el control de versiones y el almacenamiento inmutable
• Configurar Bring your own key (BYOK)
• Habilitar el cifrado doble en el nivel de infraestructura de Azure Storage

Planificación e implementación de seguridad de Azure SQL Database y Azure SQL Managed Instance

• Habilitación de la autenticación de bases de datos en Microsoft Entra
• Habilitación de la auditoría de bases de datos
• Identificar casos de uso del Portal de gobernanza de Microsoft Purview
• Implementar la clasificación de datos de información confidencial con el Portal de gobernanza de Microsoft Purview
• Planificar e implementar el enmascaramiento dinámico
• Implementar el Cifrado de base de datos transparente (TDE)
• Recomendar cuándo usar Always Encrypted de Azure SQL Database

Laboratorio práctico para:

• Configuración y protección de ACR y AKS
• Configuración de puntos finales de servicio y almacenamiento seguro
• Proteger la base de datos SQL de Azure
• Implementación de datos seguros configurando Always Encrypted

Planificación, implementación y administración de gobernanza de seguridad

• Crear, asignar e interpretar directivas e iniciativas de seguridad en Azure Policy
• Configuración de las opciones de seguridad mediante Azure Blueprints
• Implementar infraestructuras seguras mediante una zona de aterrizaje
• Creación y configuración de una instancia de Azure Key Vault
• Recomendación sobre cuándo usar un módulo de seguridad de hardware dedicado (HSM)
• Configurar el acceso a Key Vault, incluidas las directivas de acceso de almacén y el control de acceso basado en roles de Azure
• Administrar certificados, secretos y claves
• Configuración de la rotación de claves
• Configurar la copia de seguridad y recuperación de certificados, secretos y claves

Laboratorio práctico para:

• Conocer Microsoft Defender for Cloud

Administración de la posición de seguridad con Microsoft Defender for Cloud

• Identificar y corregir riesgos de seguridad mediante el inventario y la puntuación de seguridad de Microsoft Defender for Cloud
• Evaluar el cumplimiento con marcos de seguridad y Microsoft Defender for Cloud
• Agregar estándares regulatorios y del sector a Microsoft Defender for Cloud
• Agregar iniciativas personalizadas a Microsoft Defender for Cloud
• Conectar entornos de nube y multinube híbridos a Microsoft Defender for Cloud
• Identificar y supervisar recursos externos con la Administración de superficie expuesta a ataques externos de Microsoft Defender

Configuración y administración de la protección contra amenazas mediante Microsoft Defender for Cloud

• Habilitar servicios de protección de cargas de trabajo en Microsoft Defender for Cloud, incluidos Microsoft Defender para Storage, bases de datos, contenedores, App Service, Key Vault, Resource Manager y DNS
• Configurar Microsoft Defender para servidores
• Configurar Microsoft Defender para Azure SQL Database
• Administración de alertas de seguridad y respuesta a ellas en Microsoft Defender for Cloud
• Configuración de la automatización de flujos de trabajo con Microsoft Defender para la nube
• Evaluar exámenes de vulnerabilidades de Microsoft Defender para servidores

Configuración y administración de soluciones de automatización y supervisión de la seguridad

• Supervisar eventos de seguridad con Azure Monitor
• Configurar conectores de datos en Microsoft Sentinel
• Crear y personalizar reglas de análisis en Microsoft Sentinel
• Evaluar alertas e incidentes en Microsoft Sentinel
• Configurar la automatización en Microsoft Sentinel

Laboratorio práctico para:

• Gestionar Azure Monitor
• Gestionar Microsoft Sentinel

Configuración de la rastreabilidad de la actividad y el flujo de trabajo

• Planeamiento e implementación de una estructura para el flujo de trabajo y los ciclos de comentarios
• Identificación de las métricas adecuadas relacionadas con el flujo de trabajo, como los tiempos de ciclo, el tiempo de recuperación y los plazos.
• Integración de Azure Pipelines y Acciones de GitHub con herramientas de seguimiento de elementos de trabajo
• Implementación de directivas de rastreabilidad decididas por el desarrollo
• Integración de un repositorio con Azure Boards

Configuración de la colaboración y la comunicación

• Comunicación de información procesable mediante paneles personalizados en Azure Boards
• Documentación de un proyecto mediante herramientas, como wikis y diagramas de procesos
• Configuración de la documentación de la versión, incluidas las notas de la versión y la documentación de la API
• Automatización de la creación de documentación a partir del historial de Git
• Configuración de notificaciones mediante webhooks

Laboratorio práctico para:

• Validación de entornos de infraestructura
• Planificación con Azure Boards

Diseño e implementación de una estrategia de control de código fuente

• Diseño e implementación de una estrategia de autenticación
• Diseño de una estrategia para administrar archivos grandes, incluidos el Almacenamiento de archivos grandes (LFS) de Git y git-fat
• Diseño de una estrategia para escalar y optimizar un repositorio de Git, incluido el uso compartido entre repositorios y escalares
• Implementación de enlaces de flujo de trabajo

Planeamiento e implementación de estrategias de bifurcación para el código fuente

• Diseño de una estrategia de ramificación, incluida la rama basada en troncos, la rama de características y la rama de versión
• Diseño e implementación de un flujo de trabajo de solicitud de incorporación de cambios mediante directivas de rama y protecciones de rama
• Implementación de restricciones de combinación de ramas mediante directivas de rama y protecciones de rama

Configuración y administración de repositorios

• Integración de repositorios de GitHub con Azure Pipelines
• Configuración de permisos en el repositorio de control de código fuente
• Configuración de etiquetas para organizar el repositorio de control de código fuente
• Recuperación de datos mediante comandos de Git
• Purga de datos del control de código fuente

Laboratorio práctico para:

• Control de versiones con Git en Azure Repos

Diseño e implementación de la automatización de canalizaciones

• Integración de canalizaciones con herramientas externas, incluido el examen de dependencias, el análisis de seguridad y la cobertura de código
• Diseño e implementación de puertas de lanzamiento y calidad, incluida la seguridad y la gobernanza
• Diseño de la integración de pruebas automatizadas en canalizaciones
• Diseño e implementación de una estrategia de pruebas completa (incluidas las pruebas locales, las pruebas unitarias, las pruebas de integración y las pruebas de carga)
• Diseño e implementación de la prueba de la interfaz de usuario
• Implementación de la orquestación de herramientas, como Acciones de GitHub y Azure Pipelines

Diseño e implementación de una estrategia de administración de paquetes

• Diseño de una implementación de administración de paquetes que usa Azure Artifacts, Paquetes de GitHub, NuGet y npm
• Diseño e implementación de fuentes de paquetes, incluidos los orígenes ascendentes
• Diseño e implementación de una estrategia de control de versiones de dependencia para los recursos y paquetes de código, incluido el control de versiones semántico y basado en fechas.
• Diseño e implementación de una estrategia de control de versiones para artefactos de canalización

Diseño e implementación de canalizaciones

• Selección de una solución de automatización de implementación, incluidos Acciones de GitHub y Azure Pipelines
• Diseño e implementación de una infraestructura de agente, incluidos el costo, la selección de herramientas, las licencias, la conectividad y el mantenimiento
• Desarrollo e implementación de reglas de desencadenador de canalización
• Desarrollo de canalizaciones, incluidas las clásicas y YAML
• Diseño e implementación de una estrategia para la solicitud de ejecución del trabajo, incluido el paralelismo y la fase múltiple
• Desarrollo de escenarios de canalización complejos, como agentes en contenedores e híbridos
• Configuración y administración de agentes autohospedados, incluidas las plantillas de máquina virtual (VM) y la contenedorización
• Creación de elementos de canalización reutilizables, incluidas plantillas YAML, grupos de tareas, variables y grupos de variables
• Diseño e implementación de comprobaciones y aprobaciones mediante entornos YAML

Diseño e implementación de canalizaciones

• Diseño de una estrategia de implementación, incluidas las pruebas azul/verde, controlado, anillo, exposición progresiva, marcas de características y pruebas A/B
• Diseño de una canalización para garantizar un orden confiable de las implementaciones de dependencias
• Planeamiento de la minimización del tiempo de inactividad durante las implementaciones mediante el intercambio de direcciones IP virtuales (VIP), un equilibrador de carga e implementaciones graduales
• Diseño de un plan de ruta de acceso activa para responder a correcciones de código de alta prioridad
• Implemente el equilibrio de carga para la implementación, incluido Azure Traffic Manager y la característica de Web Apps de Azure App Service
• Implementación de marcas de características mediante Azure App Configuration Feature Manager
• Implementación de la implementación de aplicaciones mediante contenedores, binarios y scripts

Diseño e implementación de la infraestructura como código (IaC)

• Recomendación de una tecnología de administración de configuración para la infraestructura de aplicaciones
• Implementación de una estrategia de administración de configuración para la infraestructura de aplicaciones, incluido IaC
• Definición de una estrategia de IaC, incluido el control de código fuente y la automatización de pruebas e implementación
• Diseño e implementación de la configuración de estado deseado para entornos, incluidos Azure Automation State Configuration, Azure Resource Manager, Bicep y Azure Automanage Machine Configuration
• Diseño e implementación de entornos de Azure Deployment Environments para la autoimplementación a petición

Mantenimiento de canalizaciones

• Supervisión del estado de la canalización, incluida la tasa de errores, la duración y las pruebas poco confiables
• Optimización de canalizaciones para costos, tiempo, rendimiento y confiabilidad
• Análisis de la carga de canalización para determinar la configuración y la capacidad del agente
• Diseño e implementación de una estrategia de retención para artefactos y dependencias de canalización

Laboratorio práctico para:

• Implementar Github Actions
• Implementar Azure Artifacts
• Gestionar Agentes y tipos de Pipelines en Azure Devops
• Pipelines de CI / CD en azure Devops
• Despliegue de contenedores con Azure App Service
• Despliegue de contenedores con Azure App Service
• Activar configuración dinámica

Diseño e implementación de una estrategia para administrar información confidencial en la automatización

• Implementación y administración de las conexiones de servicios
• Implementación y administración de tokens de acceso personal
• Implementación y administración de secretos, claves y certificados mediante Azure Key Vault, secretos de GitHub y secretos de Azure Pipelines
• Diseño e implementación de una estrategia para administrar archivos confidenciales durante la implementación
• Diseño de canalizaciones para evitar la pérdida de información confidencial

Automatización del examen de seguridad y cumplimiento

• Automatice el análisis del código de origen usando GitHub Advanced Security, que incluye el examen del código, el examen de secretos y el examen de dependencias tanto para GitHub como para Azure DevOps.
• Automatización del uso de exámenes basados en canalizaciones y SonarQube
• Automatización del examen de seguridad, incluidos el examen de contenedores y OWASP Zed Attack Proxy (ZAP)
• Automatización del análisis de licencias, vulnerabilidades y control de versiones de componentes de código abierto mediante Mend Bolt y análisis de dependencias de GitHub
• Integración de GitHub Advanced Security con Microsoft Defender for Cloud

Laboratorio práctico para:

• Integrar Key Vault con Azure Devops
• Implementar seguridad y cumplimiento en Azure Devops
• Gestionar la deuda técnica con SonarCloud

Configuración de la supervisión de un entorno de DevOps

• Configuración e integración de la supervisión mediante Azure Monitor
• Configuración e integración con herramientas de supervisión, como Azure Monitor, Application Insights y el servicio administrado Prometheus
• Administración del control de acceso a la plataforma de supervisión
• Configuración de alertas para eventos de canalización

Análisis de métricas

• Inspección del seguimiento distribuido mediante Application Insights
• Inspección de indicadores de rendimiento de la aplicación
• Inspección de los indicadores de rendimiento de la infraestructura, incluida la CPU, la memoria, el disco y la red
• Identificación y supervisión de métricas para el valor empresarial
• Análisis de métricas de uso mediante Application Insights
• Interrogación de los registros mediante consultas básicas de Lenguaje de consulta Kusto (KQL)

Laboratorio práctico para:

• Monitoreo de aplicaciones con Azure Load Testing

Revisaremos a detalle la guía oficial en español del examen de certificación AZ-900 Azure Fundamentals para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.

Revisaremos a detalle la guía oficial en español del examen de certificación AZ-500 Azure Security - Engineer para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.

Revisaremos a detalle la guía oficial en español del examen de certificación AZ-400 Azure DevOps Engineer - Expert para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.