Documentación acerca de la seguridad

Puntos clave

Inicio rápido

• Información general
• Principios
• Gobernanza del diseño
• Lista de comprobación de identidad
• Lista de comprobación de red
• Lista de comprobación de datos
• Creación e implementación de una lista de comprobación
• Supervisión de una lista de comprobación
• Gobernanza, riesgo y cumplimiento

Learn

• Seguridad

video

• Administración de la posición de seguridad en la nube con Azure Security Center

Diseño para seguridad

Introducción

• Planeamiento de la segmentación
• Consideración de los roles y responsabilidades de los equipos
• Implementación de la segmentación de red
• Cifrado de datos
• Descripción de la seguridad de la aplicación

Concepto

• Soporte de la segmentación con grupos de administración
• Procedimientos recomendados para la administración de identidades y el control de acceso
• Procedimientos recomendados de red
• Procedimientos recomendados del cifrado
• Análisis de amenazas a las aplicaciones
• Recopilación de requisitos de cumplimiento
• Protección de la configuración y las dependencias de una aplicación

Learn

• Diseño e implementación de la seguridad de red

Novedades

• Novedades de Azure Network Security

Compilación e implementación seguras

Información general

• Consideración de la gobernanza de la implementación segura
• Descripción del aprovisionamiento de infraestructuras
• Implementación de código

Concepto

• Minimización del acceso
• Descripción de infraestructura como código (IaC)
• Reversión y puesta al día
• Examen de credenciales

video

• Realización de las preguntas correctas sobre el desarrollo seguro de aplicaciones en Azure

Supervisión de la seguridad

Información general

• Herramientas de supervisión de seguridad en Azure
• Operaciones de seguridad en Azure
• Validación y prueba del diseño de seguridad
• Revisión y auditoría de la posición de seguridad
• Comprobación de los riesgos para la identidad, la red y los datos

Concepto

• Prevención de las amenazas, detección y respuesta
• Procedimientos recomendados de las operaciones de seguridad
• Pruebas de penetración (pentesting)
• Revisión del acceso crítico
• Revisión de los riesgos de identidad

video

• Mejora de la seguridad de aplicaciones con grupos de seguridad de aplicaciones

Optimización de la seguridad

Concepto

• Clasificación por orden de prioridad de las inversiones en procedimientos recomendados de seguridad
• Uso de la puntuación de seguridad de Azure
• Administrar inquilinos conectados
• Designación de líneas de responsabilidad claras

video

• Habilitación del trabajo remoto seguro mediante Windows Virtual Desktop

Servicios y herramientas de seguridad

Referencia

• Acceso condicional de Azure AD
• Azure AD Connect
• Azure AD Privileged Identity Management (PIM)
• Azure Key Vault
• Azure Resource Manager
• Control de acceso basado en rol (RBAC) de Azure
• Cifrado del servicio Azure Storage
• Microsoft Azure Well-Architected Review
• Autenticación multifactor
• Inicio de sesión sin contraseña

API de seguridad

Referencia

• Azure Security Center
• Protecciones de red adaptables
• Alertas
• Solución de seguridad de IoT
• Puntuaciones seguras