Skip to product information
1 of 1

Azure

Curso AZ-500 Azure Security - Associate

Curso AZ-500 Azure Security - Associate

Regular price $699.00 USD
Regular price $699.00 USD Sale price $699.00 USD
Sale Sold out
Tax included.

Clases Virtuales en Vivo

Via Zoom con profesor en linea para resolver todas tus dudas y consultas.
  • 24 horas académicas
  • Tipo de Cambio S/. 3.70
  • Nivel Intermedio
View full details

Beneficios del Curso

1 of 6

Nuestros alumnos certificados ahora trabajan en las compañías más exitosas

Temario del Curso

Tema 1: Administración de las identidades y el acceso usando Microsoft Entra

Administración de identidades de Microsoft Entra

  • Protección de usuarios de Microsoft Entra
  • Protección de grupos de Microsoft Entra
  • Recomendar cuándo usar identidades externas
  • Proteger identidades externas
  • Implementación de Microsoft Entra ID Protection

Administración de la autenticación de Microsoft Entra

  • Configurar la Id. verificada por Microsoft Entra
  • Implementar autenticación multifactor (MFA)
  • Implementación de la autenticación sin contraseña
  • Implementar la protección con contraseña
  • Implementar el inicio de sesión único (SSO)
  • Integrar el inicio de sesión único (SSO) y los proveedores de identidades
  • Recomendar y aplicar protocolos de autenticación modernos

Administración de la autorización de Microsoft Entra

  • Configuración de permisos de rol de Azure para grupos de administración, suscripciones, grupos de recursos y recursos
  • Asignación de roles integrados de Microsoft Entra
  • Asignación de roles integrados de Azure
  • Creación y asignación de roles personalizados, incluidos los roles de Azure y de Microsoft Entra
  • Implementar y administrar la Administración de permisos de Microsoft Entra
  • Configuración de Microsoft Entra Privileged Identity Management
  • Configuración de la administración de roles y revisiones de acceso en Microsoft Entra
  • Implementar directivas de acceso condicional

Administración del acceso a aplicaciones en Microsoft Entra

  • Administración del acceso a aplicaciones empresariales en Microsoft Entra ID, incluidas las concesiones de permisos de OAuth
  • Administración del registro de aplicaciones en Microsoft Entra
  • Configurar ámbitos del permiso de registro de aplicaciones
  • Administrar el consentimiento de permisos de registro de aplicaciones
  • Administrar y usar entidades de servicio
  • Administrar identidades administradas de recursos de Azure
  • Recomendación sobre cuándo usar y configurar una instancia de Microsoft Entra Application Proxy, incluida la autenticación

Laboratorio práctico para:

  • Control de acceso basado en roles

Tema 2: Protección de redes

Planificación e implementación de seguridad de redes virtuales

  • Planificar e implementar grupos de seguridad de red (NSG) y grupos de seguridad de aplicaciones (ASG)
  • Planificar e implementar rutas definidas por el usuario
  • Planeamiento e implementación del emparejamiento de Virtual Network o VPN Gateway
  • Planificar e implementar Virtual WAN, incluido un centro virtual protegido
  • Proteger la conectividad de las VPN, incluida la de punto a sitio y la de sitio a sitio
  • Implementar el cifrado en ExpressRoute
  • Configurar el firewall en recursos de PaaS
  • Supervisar la seguridad de red con Network Watcher, incluido el registro de flujos de NSG

Planificación e implementación de seguridad del acceso privado a recursos de Azure

  • Planificar e implementar puntos de conexión de servicio de red virtual
  • Planificar e implementar puntos de conexión privados
  • Planificar e implementar servicios de Private Link
  • Planificar e implementar la integración de red de Azure App Service y Azure Functions
  • Planificar e implementar configuraciones de seguridad de red de una instancia de App Service Environment (ASE)
  • Planificar e implementar configuraciones de seguridad de red de una instancia de Azure SQL Managed Instance

Planificación e implementación de seguridad del acceso público a recursos de Azure

  • Planeamiento e implementación de Seguridad de la capa de transporte (TLS) en aplicaciones, incluidas Azure App Service y API Management
  • Planificar, implementar y administrar una instancia de Azure Firewall, incluidas las directivas de firewall y de Azure Firewall Manager
  • Planificar e implementar una instancia de Azure Application Gateway
  • Planificar e implementar una instancia de Azure Front Door, incluido Content Delivery Network (CDN)
  • Planificar e implementar una instancia de Web Application Firewall (WAF)
  • Recomendar cuándo usar Azure DDoS Protection Standard

Laboratorio práctico para:

  • Grupos de seguridad de red y grupos de seguridad de aplicaciones
  • Gestionar Azure Firewall

Tema 3: Protección de procesos, almacenamiento y bases de datos

Planificación e implementación de seguridad avanzada de procesos

  • Planeamiento e implementación del acceso remoto a puntos de conexión públicos, incluidos Azure Bastion y el acceso a una máquina virtual cuando es necesario (JIT)
  • Configurar el aislamiento de redes en Azure Kubernetes Service (AKS)
  • Proteger y supervisar AKS
  • Configurar la autenticación de AKS
  • Configurar la supervisión de seguridad de Azure Container Instances
  • Configurar la supervisión de seguridad de Azure Container Apps
  • Administrar el acceso a Azure Container Registry (ACR)
  • Configurar el cifrado de disco, incluido Azure Disk Encryption (ADE), el cifrado como host y el cifrado de disco confidencial
  • Recomendar configuraciones de seguridad para Azure API Management

Planificación e implementación de seguridad de almacenamiento

  • Configuración del control de acceso para las cuentas de almacenamiento
  • Administrar el ciclo de vida de las claves de acceso de la cuenta de almacenamiento
  • Seleccionar y configurar un método adecuado para acceder a Azure Files
  • Seleccionar y configurar un método adecuado para acceder a Azure Blob Storage
  • Seleccionar y configurar un método adecuado para acceder a Azure Tables
  • Seleccionar y configurar un método adecuado para acceder a Azure Queues
  • Seleccionar y configurar los métodos adecuados para proteger de amenazas de seguridad de datos, incluidas las eliminaciones temporales, las copias de seguridad, el control de versiones y el almacenamiento inmutable
  • Configurar Bring your own key (BYOK)
  • Habilitar el cifrado doble en el nivel de infraestructura de Azure Storage

Planificación e implementación de seguridad de Azure SQL Database y Azure SQL Managed Instance

  • Habilitación de la autenticación de bases de datos en Microsoft Entra
  • Habilitación de la auditoría de bases de datos
  • Identificar casos de uso del Portal de gobernanza de Microsoft Purview
  • Implementar la clasificación de datos de información confidencial con el Portal de gobernanza de Microsoft Purview
  • Planificar e implementar el enmascaramiento dinámico
  • Implementar el Cifrado de base de datos transparente (TDE)
  • Recomendar cuándo usar Always Encrypted de Azure SQL Database

Laboratorio práctico para:

  • Configuración y protección de ACR y AKS
  • Configuración de puntos finales de servicio y almacenamiento seguro
  • Proteger la base de datos SQL de Azure
  • Implementación de datos seguros configurando Always Encrypted

Tema 4: Administración de operaciones de seguridad

Planificación, implementación y administración de gobernanza de seguridad

  • Crear, asignar e interpretar directivas e iniciativas de seguridad en Azure Policy
  • Configuración de las opciones de seguridad mediante Azure Blueprints
  • Implementar infraestructuras seguras mediante una zona de aterrizaje
  • Creación y configuración de una instancia de Azure Key Vault
  • Recomendación sobre cuándo usar un módulo de seguridad de hardware dedicado (HSM)
  • Configurar el acceso a Key Vault, incluidas las directivas de acceso de almacén y el control de acceso basado en roles de Azure
  • Administrar certificados, secretos y claves
  • Configuración de la rotación de claves
  • Configurar la copia de seguridad y recuperación de certificados, secretos y claves

Laboratorio práctico para:

  • Conocer Microsoft Defender for Cloud

Tema 5: Administración de la posición de seguridad y administración de la protección contra amenazas con Microsoft Defender for Cloud

Administración de la posición de seguridad con Microsoft Defender for Cloud

  • Identificar y corregir riesgos de seguridad mediante el inventario y la puntuación de seguridad de Microsoft Defender for Cloud
  • Evaluar el cumplimiento con marcos de seguridad y Microsoft Defender for Cloud
  • Agregar estándares regulatorios y del sector a Microsoft Defender for Cloud
  • Agregar iniciativas personalizadas a Microsoft Defender for Cloud
  • Conectar entornos de nube y multinube híbridos a Microsoft Defender for Cloud
  • Identificar y supervisar recursos externos con la Administración de superficie expuesta a ataques externos de Microsoft Defender

Configuración y administración de la protección contra amenazas mediante Microsoft Defender for Cloud

  • Habilitar servicios de protección de cargas de trabajo en Microsoft Defender for Cloud, incluidos Microsoft Defender para Storage, bases de datos, contenedores, App Service, Key Vault, Resource Manager y DNS
  • Configurar Microsoft Defender para servidores
  • Configurar Microsoft Defender para Azure SQL Database
  • Administración de alertas de seguridad y respuesta a ellas en Microsoft Defender for Cloud
  • Configuración de la automatización de flujos de trabajo con Microsoft Defender para la nube
  • Evaluar exámenes de vulnerabilidades de Microsoft Defender para servidores

Configuración y administración de soluciones de automatización y supervisión de la seguridad

  • Supervisar eventos de seguridad con Azure Monitor
  • Configurar conectores de datos en Microsoft Sentinel
  • Crear y personalizar reglas de análisis en Microsoft Sentinel
  • Evaluar alertas e incidentes en Microsoft Sentinel
  • Configurar la automatización en Microsoft Sentinel

Laboratorio práctico para:

  • Gestionar Azure Monitor
  • Gestionar Microsoft Sentinel

Tema 6: Simulacro del examen oficial de certificación Azure Security Engineer - Associate

Revisaremos a detalle la guía oficial en español del examen de certificación AZ-500 Azure Security Engineer para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.

HORARIO DE CLASES:

Inicio: Lunes 12 de agosto

Frecuencia: Lunes, miércoles y viernes
(8 clases de 3 horas cada una)

  • Lun, Mie, Vie

    (6 a 9 pm)

  • Lun, Mie, Vie

    (7 a 10 pm)

  • Lun, Mie, Vie

    (8 a 11 pm)

  • Lun, Mie, Vie

    (9 a 12 pm)

PRÁCTICAS UTILIZANDO LOS LABORATORIOS OFICIALES PARA LAS CERTIFICACIONES DE AZURE

Vas a poder practicar en la Consola de Azure desde la cuenta de Certimas y podrás hacer los laboratorios oficiales recomendados para cada una de los exámenes de certificación de Azure.

Si, Quiero Practicar

Instructores certificados en Azure

Profesor de Azure

Ing. Victor Lliuya

Especialista en Azure con más de 6 años de experiencia profesional. Actualmente se desempeña como Arquitecto de Seguridad de TI en MiBanco Perú y docente en el Instituto Certus, certificado en SCRUM, ITIL, DevOps y Azure. Tiene certificaciones internacionales:

Microsoft Certified Azure Fundamentals, Microsoft Certified Azure Administrator Associate, Microsoft Certified DevOps Engineer Expert.

Ver en LinkedIn