Fundamentos de la nube y Azure
Seguridad en la Nube con Microsoft Defender y Azure
Clase 32 de 39 • Curso de Fundamentos de Microsoft Azure (AZ-900)
Contenido del curso
Microsoft Azure Fundamentos
- 4
Creación y Configuración de Cuenta Azure Gratis
04:13 - 5
Instalación y configuración de Azure CLI en Windows, Mac y Linux
05:43 - 6
Gestión de Costos en Azure: Uso de Suscripciones y Presupuestos
06:24 - 7
Exploración de Servicios y Recursos en Azure Portal
04:07 - 8
Exploración de Productos y Documentación en Azure para Contenedores
03:54 - 9
Uso de Etiquetas en Azure para Gestión de Recursos
04:07 - 10
Creación y Despliegue de Recursos en Azure con Plantillas ARM
06:14 - 11
Automatización de Despliegue en Azure con Línea de Comandos
05:55
Modelos de servicio
Alta disponibilidad y organización de recursos
Seguridad y gobernanza en Azure
- 19
Seguridad en Aplicaciones Nativas en la Nube: Principio de Cero Confianza
08:25 - 20
Evaluación de Costos en la Nube: Uso de Calculadora TCO
08:26 - 21
Gestión de Seguridad y Usuarios en Microsoft Entra ID para Azure
07:30 - 22
Autenticación sin contraseña en Microsoft Entra ID
04:47 - 23
Creación de Roles de Acceso en Azure con Service Principal
09:56
Soluciones de cómputo y redes
Almacenamiento y acceso seguro
Herramientas avanzadas de seguridad
Automatización y despliegue de recursos
- 34
Uso de Azure Cloud Shell: Integración y Comandos en el Portal Azure
06:15 - 35
Despliegue de Recursos en Azure con Bicep y Visual Studio Code
08:07 - 36
Automatización de Despliegue en Azure con Bicep y Terraform
06:24 - 37
Monitoreo de Azure Service Health para Administradores de Nube
05:50 - 38
Portales Satélites de Azure: Optimización del Trabajo en la Nube
04:59
Arquitectura sin servidor
Resumen
¿Qué es Microsoft Defender y por qué deberías usarlo?
En el dinámico mundo digital, la seguridad en la nube se ha convertido en una prioridad. Microsoft Defender surge como una solución poderosa que no solo protege tu computadora con Windows 10, sino que también ofrece servicios en la nube. Esta herramienta no se limita solo a proteger los servicios de Azure, sino que también puede expandirse a otros populares como AWS y Google Cloud, permitiéndote centralizar tus estrategias de protección.
¿Cómo acceder a Microsoft Defender en Azure?
Acceder a Microsoft Defender es sencillo y puede ser tu primer paso hacia una mayor seguridad. En el portal de Azure, simplemente busca "Microsoft Defender for Cloud". Al seleccionarlo, se te muestra un análisis del nivel de seguridad de tus suscripciones de Azure. Pero no solo eso, también puedes configurar el acceso para que Defender evalúe la seguridad de otros proveedores como AWS y Google Cloud.
¿Qué son las recomendaciones de seguridad?
Dentro de Microsoft Defender, encontrarás una sección específica de recomendaciones que ofrece directrices para mejorar tu seguridad en la nube. No todas las recomendaciones son críticas, pero las basadas en riesgos sí lo son. Estas indican dónde tus servicios podrían estar más expuestos de lo necesario. Aquí te explicamos cómo abordar estas recomendaciones:
- Evaluación de riesgos: identifica recomendaciones críticas o basadas en riesgos que necesitan atención inmediata.
- Aplicación de directrices: asegúrate de que los recursos críticos, como cuentas de almacenamiento, sigan las reglas de red adecuadas.
- Monitoreo continuo: implementa registros de diagnóstico y monitoreo en servicios de inteligencia artificial para garantizar que todos los logs y métricas se registren adecuadamente.
¿Cómo optimizar configuraciones de diagnóstico en servicios de IA?
En un mundo que avanza hacia la inteligencia artificial, es crucial que tus servicios de IA mantengan registros precisos y constantes. Aquí te mostramos cómo lograrlo:
- Accede a Azure AI Services: dirígete al portal de Azure y busca tus servicios de IA desplegados.
- Configura diagnósticos: selecciona el recurso en cuestión y agrega configuraciones de diagnóstico. Activa todas las categorías necesarias de logs y métricas.
- Guarda y verifica: envía los logs a una cuenta de almacenamiento y asegúrate de que existe una regla de retención.
Este proceso mejorará el seguimiento de tus servicios y asegurará cumplimiento de las recomendaciones de seguridad.
¿Por qué integrar Microsoft Defender con DevOps?
La integración de Microsoft Defender en tus pipelines de DevOps puede ser un verdadero cambio de juego en la seguridad de tu infraestructura. A través de plataformas como Azure DevOps o GitHub Actions, puedes configurar pasos que verifiquen tu despliegue contra las recomendaciones de seguridad de Defender. Esto asegura que tu código y tus despliegues sigan las mejores prácticas de seguridad desde el principio.
- Pasos a seguir:
- Añade un paso en tus pipelines para verificar recomendaciones de seguridad.
- Configura el entorno DevOps para automatizar la evaluación de seguridad.
- Garantiza despliegues seguros alineados con las normativas de seguridad de tu organización.
En resumen, adoptar Microsoft Defender no solo te proporciona tranquilidad, sino que también te dota de herramientas poderosas para mantener tus operaciones en la nube seguras, proactivas y bien gestionadas. Con la constante evolución de las amenazas, integrar soluciones robustas como estas será esencial para proteger tus activos digitales y avanzar hacia un futuro más seguro en la nube.