Parte

Parte 33 AZ-900:
ASPECTOS BÁSICOS DE MICROSOFT AZURE
Parte 3

DESCRIPCIÓN DE LAS PRINCIPALES SOLUCIONES Y HERRAMIENTAS DE ADMINISTRACIÓN DE AZURE

mod 01 mod 02 mod 03

ELEGIR EL MEJOR ELIJA EL MEJOR ELECCIÓN DE LA

SERVICIO DE AZURE SERVICIO DE IA PARA MEJOR TECNOLOGÍA
IOT PARA SU SUS NECESIDADES SIN SERVIDOR DE
APLICACIÓN AZURE PARA SU
ESCENARIO
EMPRESARIAL

mod 04 mod 05 mod 06

ELECCIÓN DE LAS ELECCIÓN DE LAS ELECCIÓN DEL MEJOR SERVICIO

MEJORES MEJORES DE SUPERVISIÓN PARA
HERRAMIENTAS HERRAMIENTAS VISIBILIDAD,
PARA AYUDAR PARA INFORMACIÓN Y
A QUE LAS ADMINISTRAR MITIGACIÓN DE
ORGANIZACIONES Y CONFIGURAR INTERRUPCIONES
CREEN MEJORES EL ENTORNO DE

SOLUCIONES AZURE
 mod 01

ELEGIR EL MEJOR SERVICIO DE AZURE IOT

PARA SU APLICACION´

> Azure IoT Hub

> Azure IoT Central

Azure
IOT
> IoT Hub

> IoT Central

 mod 02

ELIJA EL MEJOR SERVICIO DE IA PARA SUS

NECESIDADES

> Machine Learning

> Cognitive Services

> Bot Service

AZURE
Machine Learning

> Proporciona un entorno basado en la nube que se utiliza para

desarrollar, entrenar, probar, implementar, administrar y realizar
un seguimiento de los modelos de aprendizaje automático.
AZURE
Machine Learning Studio

> Es un espacio de trabajo visual colaborativo de arrastrar y colocar

en el que puede generar, probar e implementar soluciones de
aprendizaje automático sin necesidad de escribir código.
AZURE
Cognitive Services

> Servicios disponibles que tienen como objetivo ayudar

a los desarrolladores a crear aplicaciones inteligentes
sin la utilización de “inteligencia artificial directa” y
sin la necesidad de aptitudes ni conocimientos sobre
ciencia de datos.
AZURE
Bot Service

> Crear, conectar y administrar bots con ayuda de

Microsoft Bot Framework y los SDK de BotBuilder,
dotando de inteligencia artificial a cualquier sitio
web, herramienta de Office 365, o bien utilizarlo en
otras aplicaciones como Slack o Facebook Messenger
 mod 03

´ DE LA MEJOR TECNOLOGIA
ELECCION ´ SIN
SERVIDOR DE AZURE PARA SU ESCENARIO
EMPRESARIAL

> Azure Functions

> Azure Logic Apps

AZURE
Functions

> Se usan normalmente cuando se debe realizar un trabajo

en respuesta a un evento, un temporizador o un mensaje
de otro servicio de Azure, y cuando ese trabajo puede
completarse rápidamente, en segundos o en menos tiempo.
AZURE
Logic Apps

> Azure Logic Apps es una plataforma basada en la nube

para crear y ejecutar flujos de trabajo automatizados que
integran sus aplicaciones, datos, servicios y sistemas. Con
esta plataforma, puede desarrollar rápidamente soluciones
de integración altamente escalables para sus escenarios
empresariales y de negocio a negocio
 mod 04

ELECCIÓN DE LAS MEJORES HERRAMIENTAS

PARA AYUDAR A QUE LAS ORGANIZACIONES
CREEN MEJORES SOLUCIONES

> Ciclo de vida

> Azure DevOps
> GitHub
Ciclo de vida del
DESARROLLO
DE SOFTWARE Plan
Operación
Flujo de
Colaboración
trabajo

Mejora Seguridad y
continua conformidad

Entregar
Desarrollar
 HERRAMIENTAS PARA
DESARROLLO EN AZURE

Azure DevOps Services GitHub Azure DevTest Labs

 ¿QUE ES DEVOPS?

Desarrollo de Colaboración Entrega más rápida

software entre equipos y confiable
AZURE
DevOps

> Proporciona herramientas de colaboración para el

desarrollo que incluyen canalizaciones, repositorios
Git, paneles kanban y extensas pruebas de carga
automatizadas y basadas en la nube.
Azure DevOps Services
Repos

Boards

Pipelines

Artifacts

Test plan
 mod 05

ELECCIÓN DE LAS MEJORES HERRAMIENTAS

PARA ADMINISTRAR Y CONFIGURAR EL
ENTORNO DE AZURE
> Azure PowerShell
> Azure Mobile App
AZURE
PowerShell

> Azure PowerShell está diseñado para administrar recursos de Azure

desde la línea de comandos y para generar scripts de automatización
que funcionan con Azure Resource Manager. Se puede usar en el
explorador con Azure Cloud Shell, o lo puede instalar en el equipo
local.
AZURE
MobileApp

> Descargue Azure Mobile App para iOS o

Android para supervisar sus recursos de
Azure, como las máquinas virtuales, incluso
cuando esté lejos de su PC.
 mod 06

ELECCIÓN DEL MEJOR SERVICIO DE SUPERVISIÓN

PARA VISIBILIDAD, INFORMACIÓN Y MITIGACIÓN
DE INTERRUPCIONES

> Azure Advisor

> Azure Monitor
> Azure Service Health
 SUPERVISIÓN
de Azure

Azure Advisor Azure Monitor Azure Service Health

AZUREAdvisor
AZUREMonitor
Recopile, analice y actúe sobre la telemetría desde entornos locales y en la
nube para maximizar la disponibilidad y el rendimiento de sus aplicaciones.
AZURE Service Health

Evalúe el impacto
de los problemas
del servicio de
Azure con
orientación y
soporte
personalizados,
notificaciones y
actualizaciones de
resolución de
problemas.
Parte
Parte 44
AZ-900: ASPECTOS BÁSICOS DE MICROSOFT AZURE

Parte 4

DESCRIPCIÓN DE LAS CARACTERÍSTICAS DE SEGURIDAD GENERAL Y DE SEGURIDAD DE RED

mod 01 mod 02

´ FRENTE
PROTECCION CONECTIVIDAD
A AMENAZAS DE DE RED SEGURA
SEGURIDAD EN EN AZURE
AZURE
 mod 01

´ FRENTE A AMENAZAS DE
PROTECCION
SEGURIDAD EN AZURE

> Azure Security Center

> Azure Sentinel

> Azure Key Vault

> Azure Dedicated Host
AZURE
Security Center

> Es un servicio de supervisión que proporciona

visibilidad del nivel de seguridad en todos los
servicios, tanto en Azure como en el entorno
local.
Supervisa la configuración de seguridad en las cargas de trabajo

Aplica automáticamente la configuración de seguridad necesaria a los nuevos recursos

Proporciona recomendaciones de seguridad

Supervisa de forma continua los recursos y realizar valoraciones de seguridad

Usa el aprendizaje automático para detectar y bloquear la instalación de malware

Detecta y analiza posibles ataques entrantes e investiga amenazas
Proporciona control de acceso JIT a los puertos de red.
RECONOCIMIENTO DEL NIVEL DE SEGURIDAD
 ´ DE SEGURIDAD DE RECURSOS
PROTECCION

´ DE SEGURIDAD
PUNTUACION
AZURE
Sentinel

> Es el sistema SIEM basado en la nube de

Microsoft. Usa análisis de seguridad
inteligente y análisis de amenazas.

SIEM (Security Information and Event Management)

´ DE
SISTEMA DE ADMINISTRACION
´ DE SEGURIDAD
EVENTOS E INFORMACION
Recopilación de datos en la nube a gran escala

Detección de amenazas no detectadas anteriormente

Investigación de amenazas con inteligencia artificial

Respuesta rápida a los incidentes

AZURE SENTINEL
AZURE
Key Vault

> Es un servicio en la nube centralizado para almacenar los secretos

de la aplicación en una única ubicación central. Proporciona un
acceso seguro a la información confidencial mediante capacidades
de control de acceso y registro.

SECRETOS
Administración de: CLAVES
CERTIFICADOS
VENTAJAS:
AZURE
Dedicated Host
> Proporciona servidores físicos dedicados para hospedar las
máquinas virtuales de Azure para Windows y Linux.
 mod 02

CONECTIVIDAD DE RED SEGURA EN AZURE

> Defense in Depth

> Azure Firewall

> Azure DDoS Protection

> Network Security Groups
DEFENSE
in Depth

> Proteger la información y evitar que personas no

autorizadas a acceder a ella puedan sustraerla.

Una estrategia de defensa en profundidad usa una

serie de mecanismos para ralentizar el avance de un

ataque dirigido a adquirir acceso no autorizado a los

datos.
CAPAS DE LA DEFENSA EN PROFUNDIDAD

´
Seguridad fisica

Identidad y acceso

´
Perimetro

Red

Procesos

´
Aplicacion

Datos
 ´
Seguridad fisica Identidad y acceso ´
Perimetro Red

Procesos ´
Aplicacion Datos
 NIVEL DE SEGURIDAD
Confidencialidad
Confidencialidad

Restringir el acceso a la información únicamente a los usuarios a las que se concede

acceso de forma explícita, solo al nivel necesario para realizar su trabajo

Integridad
Integridad
Evitar cambios no autorizados en la información:

Disponibilidad
Disponibilidad

Los servicios funcionan y que solo pueden acceder a ellos los usuarios autorizados
AZURE > Es un servicio de seguridad de red
administrado y basado en la nube que
Firewall ayuda a proteger los recursos en las redes
virtuales de Azure.
AZURE
DDoS Protection

> Azure DDoS Protection ayuda a proteger sus recursos de Azure

frente a ataques DDoS.

Ataque
Ataque DDos
DDos

Un ataque de denegación de servicio distribuido intenta sobrecargar y agotar los

recursos de una aplicación, lo que provoca que sea lenta o no responda a los
usuarios legítimos.
ATAQUE DDoS
NETWORK
Security Groups

> Un grupo de seguridad de red permite

filtrar el tráfico de red desde y hacia los
recursos de Azure en una red virtual de
Azure.
Ejercicio
´ de Azure Key Vault
> Implementacion
Cree un almacén de claves de Azure y luego cree un
secreto de contraseña en dicho almacén de claves.
Ejercicio
> Trafico
´ de red seguro
Cree y configure reglas de seguridad
para puertos de entrada y salida.