4 1 Recursos de segurança do Azure

Prévia do material em texto

Cloud 
Hero
www.uniacademy.com.br | by wellagapto
Formando heróis 
da computação 
em nuvem
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
AZ-900
Cloud Hero
FUNDAMENTOS DO 
MICROSOFT AZURE
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
QUEM É WELLINGTON AGÁPTO?
Wellington Agápto é um Especialista com mais de 30 
certificações técnicas, foi premiado como Microsoft MVP e 
atualmente atua como Head de Cloud Security, apoiando 
clientes com soluções de arquiteturas e segurança em nuvem.
Já ministrou mais de 200 palestras, treinou mais de 60 mil 
pessoas e fundou uma das mais populares empresas de ensino 
sobre tecnologia da América Latina, a Uni Academy.
É autor do livro os 5 passos para tornar-se um profissional de 
TI de sucesso.
@wellagapto Wellington Agápto
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
PARA QUEM É ESSE EXAME?
Os candidatos para esse exame devem ter conhecimento básico dos serviços de nuvem e como esses 
serviços são fornecidos com Microsoft Azure. O exame destina-se a candidatos que estão começando a 
trabalhar com soluções e serviços baseados em nuvem ou que são novos no Azure.
O exame dos fundamentos do Azure é uma oportunidade de provar conhecimento de conceitos de 
nuvem, serviços do Azure, cargas de trabalho do Azure, segurança e privacidade no Azure, bem como 
preços e suporte do Azure. Os candidatos devem estar familiarizados com os conceitos de tecnologia 
geral, incluindo conceitos de rede, armazenamento, computação, suporte a aplicativos e 
desenvolvimento de aplicativos.
Os conceitos básicos do Azure podem ser usados para se preparar para outras certificações especiais ou 
baseadas em função do Azure, mas não é um pré-requisito para nenhuma delas.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
DÚVIDAS COMUNS?
Quanto custa? 
Normalmente custa $ 60 USD (Consulte o site oficial para o valor real).
Aonde agendar a prova?
No site da Person Vue.
Quantos pontos preciso para ser aprovado?
700/1000 pontos.
Idiomas (até o momento): 
Inglês. Japonês, Chinês (Simplificado), Coreano, Espanhol, Alemão, Francês, Indonésio (Indonésia)Árabe 
(Arábia Saudita) Chinês (Tradicional) Italiano, Português (Brasil), Russo.
Aonde fazer o curso completo?
Seja aprovado em 4 semanas com os cursos da Uni Academy. Conheça o curso do AZ-900 clicando AQUI.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
https://uniacademy.com.br/nossos-cursos/
https://uniacademy.com.br/nossos-cursos/
O que é a Central de Segurança do 
Azure? (Microsoft defender para a 
nuvem)
A Central de Segurança do Azure é um serviço de monitoramento que fornece 
visibilidade da postura de segurança em todos os serviços, tanto no Azure quanto 
localmente. O termo postura de segurança se refere a políticas e controles de 
segurança cibernética, bem como à sua capacidade de prever, impedir e responder com 
sucesso às ameaças de segurança.
A Central de Segurança pode:
• Monitorar as configurações de segurança das cargas de trabalho locais e na nuvem.
• Aplicar automaticamente as configurações de segurança obrigatórias aos novos 
recursos à medida que ficarem online.
• Fornecer recomendações de segurança baseadas nas configurações, nos recursos e 
nas redes atuais.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O que é a Central de Segurança do 
Azure? (Microsoft defender para a 
nuvem)
• Monitorar continuamente os recursos e realizar avaliações de segurança 
automáticas para identificar possíveis vulnerabilidades antes que elas possam ser 
exploradas.
• Usar machine learning para detectar e bloquear a instalação de malwares em VMs
(máquinas virtuais) e em outros recursos. Você também pode usar os controles de 
aplicativo adaptáveis para definir regras que listam os aplicativos permitidos a fim 
de verificar se somente os aplicativos que você permitir serão executados.
• Detectar e analisar possíveis ataques de entrada e investigar ameaças e qualquer 
atividade pós-violação que possa ter ocorrido.
• Fornecer controle de acesso just-in-time para as portas de rede. Isso reduz a 
superfície de ataque, garantindo que a rede só permita o tráfego exigido por você, 
no momento necessário.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Postura de Segurança
A Uni Academy pode usar a Central de Segurança para obter uma análise 
detalhada dos diferentes componentes de seu ambiente.
Como os recursos da empresa são analisados em relação aos controles de 
segurança das políticas de governança atribuídas, eles podem ver a 
conformidade regulatória geral de uma perspectiva de segurança, tudo em um 
só lugar.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Postura de Segurança
A Uni Academy pode usar a Central de Segurança para obter uma análise 
detalhada dos diferentes componentes de seu ambiente. Como os recursos da 
empresa são analisados em relação aos controles de segurança das políticas de 
governança atribuídas, eles podem ver a conformidade regulatória geral de uma 
perspectiva de segurança, tudo em um só lugar.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Postura de Segurança
Digamos que a Uni Academy precise cumprir o PCI DSS (Padrão de Segurança de 
Dados do Setor de Cartão de Pagamento). Este relatório mostra que a empresa tem 
recursos que precisam ser corrigidos. 
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Azure Sentinel
O Azure Sentinel é o sistema de SIEM baseado em nuvem da Microsoft. Ele usa análise 
de segurança e análise de ameaças inteligentes.
O Azure Sentinel permite:
• Coletar dados de nuvem em escala Colete dados de todos os usuários, 
dispositivos, aplicativos e infraestrutura, tanto locais quanto de várias nuvens.
• Detectar ameaças não detectadas anteriormente Minimize falsos positivos 
usando a análise abrangente e a inteligência contra ameaças da Microsoft.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Azure Sentinel
• Investigar ameaças com inteligência artificial Examine atividades suspeitas em 
escala, aproveitando a longa experiência em segurança cibernética da Microsoft.
• Responder a incidentes rapidamente Use a orquestração e a automação internas 
para tarefas comuns.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Azure Sentinel
• Investigar ameaças com inteligência artificial Examine atividades suspeitas em 
escala, aproveitando a longa experiência em segurança cibernética da Microsoft.
• Responder a incidentes rapidamente Use a orquestração e a automação internas 
para tarefas comuns.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Azure Key Vault
O Azure Key Vault é um serviço de nuvem centralizado para armazenar segredos do 
aplicativo em um só local centralizado. Ele oferece acesso seguro a informações 
confidenciais fornecendo controle de acesso e funcionalidades de registro em log.
O Azure Key Vault pode ajudar você a:
• Gerenciar segredos Você pode usar o Key Vault para armazenar tokens, senhas, 
certificados, chaves de API e outros segredos e controlar com segurança o acesso 
a eles.
• Gerenciar chaves de criptografia Você pode usar o Key Vault como uma soluçãode gerenciamento de chaves. O Key Vault facilita a criação e o controle das chaves 
de criptografia usadas para criptografar os dados.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Azure Key Vault
• Gerenciar certificados SSL/TLS O Key Vault permite provisionar, gerenciar e 
implantar certificados SSL/TLS públicos e privados para recursos do Azure e 
recursos internos.
• Armazenar segredos com o suporte de HSMs (módulos de segurança de 
hardware) Esses segredos e chaves podem ser protegidos por software ou por 
HSMs validados pelo FIPS 140-2 Nível 2.
Aqui está um exemplo que mostra um certificado usado para teste no Key Vault.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Azure Key Vault
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Host dedicado do Azure
No Azure, as VMs (máquinas virtuais) são executadas em hardware compartilhado 
gerenciado pela Microsoft. Embora o hardware subjacente seja compartilhado, suas cargas 
de trabalho de VM são isoladas das cargas de trabalho executadas por outros clientes do 
Azure.
Algumas organizações precisam aderir à conformidade regulatória que exige que elas 
sejam o único cliente usando o computador físico que hospeda as máquinas virtuais. O 
Host Dedicado do Azure fornece servidores físicos dedicados para hospedar as VMs do 
Azure para Windows e Linux.
Veja um diagrama que mostra como as VMs se relacionam com hosts dedicados e grupos 
de hosts. Um host dedicado é mapeado para um servidor físico em um datacenter do 
Azure. Um grupo de hosts é uma coleção de hosts dedicados.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Host dedicado do Azure
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
BÔNUS
Referência para os seus estudos
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
REFERÊNCIA PARA ESTUDOS
• Azure key Vault
• Host dedicado do Azure
• Azure Sentinel
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
https://azure.microsoft.com/pt-br/services/key-vault/
https://azure.microsoft.com/pt-br/services/virtual-machines/dedicated-host/
https://azure.microsoft.com/pt-br/services/azure-sentinel/
Obrigado
* Este guia faz parte da grade de cursos da Uni Academy. 
Este material é de exclusividade do aluno e não pode ser 
compartilhado indevidamente por risco de multa e 
aplicações legais. Todos material tem como fonte artigos 
oficiais e públicos do fabricante.
DÚVIDAS?
E-mail: contato@uniacademy.com.br 
Instagram: @wellagapto 
Site: uniacademy.com.br
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m