Blog do Chesley

No mundo em constante evolução da segurança cibernética, é essencial para os profissionais de tecnologia estarem atualizados e capacitados para enfrentar os desafios emergentes. Uma área vital nesse contexto é a proteção dos ambientes em nuvem, e o Microsoft Defender for Cloud é uma solução abrangente que oferece recursos avançados de segurança. Se você está interessado em aprimorar suas habilidades nessa área e se destacar como um especialista em Defender for Cloud, não procure mais. Neste artigo, exploraremos como você pode obter o cobiçado certificado de Defender for Cloud Ninja.

O Programa de Certificação Defender for Cloud Ninja: A certificação de Defender for Cloud Ninja é um marco importante para aqueles que desejam demonstrar seu domínio no uso e implantação eficaz do Microsoft Defender for Cloud. Esse programa de certificação é oferecido pela Microsoft Learn, uma plataforma de treinamento online reconhecida globalmente.

O Caminho para o Conhecimento

você pode ir até o site oficial clicando aqui, mas se preferir eu listo abaixo todo o conteudo do site oficial

Aproveite a oportunidade

OBS: Todos os Links te levam ao site oficial!

Módulo 1 – Apresentando o Microsoft Defender for Cloud e o Microsoft Defender 

•  O que é o Microsoft Defender para nuvem?
•  Introdução ao Microsoft Defender para nuvem 
•  Um novo nome para segurança em várias nuvens: Microsoft Defender for Cloud 
•  Estudo de impacto econômico total do Microsoft Defender for Cloud
•  Introdução ao Microsoft Defender para Cloud 
•  Protegendo a nuvem híbrida com o Microsoft Defender for Cloud
•  Gerenciamento de segurança híbrida em seu data center
•  Microsoft Defender para fluxo de dados na nuvem

Módulo 2 – Planejando o Microsoft Defender for Cloud 

•  Plataformas suportadas
•  Microsoft Defender para nuvem – casos de uso 
•  Microsoft Defender para servidores P1 e P2 
•  Microsoft Defender para planos de nuvem 
•  Recursos para cargas de trabalho IaaS
•  Recursos para cargas de trabalho de PaaS
•  Funções RBAC integradas no Microsoft Defender for Cloud
•  Guia de integração empresarial 
•  Atribuindo permissões no Microsoft Defender for Cloud
•  Considerações de design para o espaço de trabalho do Log Analytics
•  Opções de implantação do Microsoft Defender for Cloud Monitoring Agent
•  Integração de máquinas locais usando o Windows Admin Center
• Noções básicas sobre políticas de segurança no Microsoft Defender for Cloud
•  Criando políticas personalizadas
• Configurando o Microsoft Defender para preços de tipo de recurso de nuvem com a política do Azure
• Gerenciamento Centralizado de Políticas no Microsoft Defender for Cloud usando Grupos de Gerenciamento
•  Coleta de dados de planejamento para VMs IaaS
•  Considerações para Cenário Multilocatário
• Práticas recomendadas para Log Analytics Workspace ao usar o Microsoft Defender for Cloud e o Azure Sentine…
•  Como executar efetivamente um Microsoft Defender para Cloud PoC
  •  Microsoft Defender para Cloud PoC Series – Microsoft Defender para Resource Manager 
  •  Microsoft Defender para Cloud PoC Series – Microsoft Defender para Armazenamento 
  •  Microsoft Defender para Cloud PoC Series – Microsoft Defender para DNS 
  •  Microsoft Defender para Cloud PoC Series – Microsoft Defender para Serviço de Aplicativo 
  •  Microsoft Defender para Cloud PoC Series – Microsoft Defender para Registros de Contêiner
  •  Microsoft Defender para Cloud PoC Series – Microsoft Defender CSPM 
  •  Microsoft Defender para DevOps GitHub Connector – Microsoft Defender para Cloud PoC Series 
•  Conceda permissões de todo o locatário a si mesmo
•  Proteja recursos não Azure usando o Azure Arc e o Microsoft Defender for Cloud

Módulo 3 – Aprimore sua postura de segurança na nuvem 

•  Visão geral do Secure Score no Microsoft Defender for Cloud
•  Pontuação segura do Azure x Pontuação segura da Microsoft 
•  Melhores práticas para melhorar sua pontuação segura 
•  Como calcular sua pontuação segura
•  Recursos de pontuação segura
•  Como o Secure Score afeta sua governança
•  Aprimore sua pontuação segura no Microsoft Defender for Cloud
•  Recomendações de segurança
•  Criação de isenções e aplicação de políticas
•  Isenção de recursos
•  Personalizando a recomendação de proteção de ponto de extremidade no Microsoft Defender for Cloud
•  Como acompanhar as isenções de recursos no Microsoft Defender for Cloud
•  Entregue um briefing semanal de pontuação de segurança
•  Enviar  Recomendações do Microsoft Defender para Nuvem para as Partes Interessadas dos Recursos do Azure
•  Relatórios de pontuação segura ao longo do tempo
•  Alerta de redução de pontuação segura
•  Relatório semanal de progresso de pontuação segura 
•  Tempo médio gasto para remediar recursos 
•  Experiência aprimorada para gerenciar as políticas de segurança padrão do Azure 
•  Aprimoramentos da política de segurança no Defender for Cloud 
•  Crie recomendações personalizadas e padrões de segurança
•  Pasta de Trabalho de Horas Extras de Pontuação Segura 
•  Artefatos de automação para recomendações de pontuação segura
•  Scripts de correção
•  Controles de segurança no Microsoft Defender for Cloud
  •  Ativar MFA
  •  Restringir o acesso não autorizado à rede
  •  Portas de gerenciamento seguras
  •  Demonstração de portas de gerenciamento seguro 
  •  Aplicar controle de aplicativo adaptativo
  •  Ativar auditoria e registro 
  •  Ativar demonstração de auditoria e registro 
  •  Corrigir configurações de segurança
  •  Aplicar atualizações do sistema 
  •  Ativar demonstração de proteção de endpoint 
  •  Criptografar dados em trânsito 
  •  Criptografar dados em repouso 
  •  Proteger aplicativos contra ataques DDoS
  •  Implemente as melhores práticas de segurança 

Módulo 4 – Recursos de gerenciamento de postura de segurança em nuvem no Microsoft Defender for Cloud

•  Visão geral do recurso de inventário de ativos no Microsoft Defender for Cloud
•  Filtros de inventário de software adicionados ao inventário de ativos 
•  Direcione sua organização para ações de segurança usando a experiência de Governança 
•  Gerenciando o inventário de ativos no Microsoft Defender for Cloud
•  Nova recomendação de linha de base de segurança 
•  Visão geral da avaliação de vulnerabilidade no Microsoft Defender for Cloud
•  Opções de implantação de avaliação de vulnerabilidade
•  Modelo de livro de avaliação de vulnerabilidade
•  Avaliação de Vulnerabilidade para Contêineres
•  Microsoft Threat and Vulnerability Management adicionado como solução de avaliação de vulnerabilidade 
•  Exportando a Avaliação de Vulnerabilidade do Registro de Contêiner do Azure no Microsoft Defender for Cloud
•  Melhorias no recurso de exportação contínua 
•  Implementando a Automação do Fluxo de Trabalho
•  Artefatos de Automação de Fluxo de Trabalho
•  Criando um painel personalizado para o Microsoft Defender for Cloud
•  Usando o Microsoft Defender para Cloud API para automação de fluxo de trabalho
•  Entendendo o Mapa de Rede
•  Usando o Adaptive Network Hardening
•  Identifique cargas de trabalho de vulnerabilidades de segurança gerenciadas pelo Microsoft Defender for Cloud
•  Suporte a várias nuvens no Microsoft Defender for Cloud
•  O que você precisa saber ao excluir e recriar os conectores de segurança no Defender for Cloud  
• Conecte a conta da AWS com o Microsoft Defender for Cloud
  •  Demonstração em vídeo – Conectando contas da AWS 
  •  Microsoft Defender para Cloud PoC Series – Multinuvem com AWS 
  •  Integrando seu ambiente AWS/GCP ao Microsoft Defender for Cloud com Terraform 
• Conecte a conta do GCP ao Microsoft Defender for Cloud
  •  Protegendo contêineres no GCP com o Defender for Containers 
  •  Demonstração em vídeo – Conectando contas do GCP 
  •  Microsoft Defender para Cloud PoC Series – Multicloud com GCP 
•  Proteção para cargas de trabalho em várias nuvens
•  Recomendações personalizadas para AWS e GCP 
•  Pastas de trabalho do Azure Monitor integradas ao Microsoft Defender for Cloud e três modelos fornecidos 
•  Como gerar uma isenção do Microsoft Defender for Cloud e desabilitar o relatório de política 
•  Pastas de trabalho do Azure no Microsoft Defender for Cloud
• Defensor CSPM
  •  Opções do plano Defender CSPM 
  •  Explorador de segurança na nuvem 
  •  Identificar e corrigir caminhos de ataque 
  •  Varredura sem agente para máquinas 
  •  Explorador de segurança em nuvem e análise de caminho de ataque 
  •  Regras de governança em escala 
  •  Melhorias na Governança
  •  Gerenciamento de Postura Consciente de Segurança de Dados 
  • Uma abordagem proativa para o gerenciamento de postura de segurança na nuvem com o Microsoft Defender for Cloud
  • Priorize a correção de riscos com o Microsoft Defender para análise de caminho de ataque na nuvem
  •  Compreendendo o recurso de postura de segurança com reconhecimento de dados 
  •  Postura de contêiner sem agente 
  •  Gerenciamento de postura de contêiner sem agente 
  • Microsoft Defender for Cloud – Automatizar notificações quando novos caminhos de ataque são criados 

Módulo 5 – Recursos de conformidade regulamentar no Microsoft Defender for Cloud

•  Painel de conformidade regulamentar
•  Compreendendo os recursos de conformidade regulamentar no Microsoft Defender for Cloud
•  Painel de conformidade regulatória e benchmark de segurança
•  Adicionando novos padrões de conformidade regulatória
•  Amostras de blueprint para padrões de conformidade regulatória
•  Manual de Conformidade Regulatória
•  O painel de conformidade regulamentar agora inclui relatórios de auditoria do Azure 
•  Integração do Azure Security Benchmark v3 com o painel de conformidade regulamentar 
•  Últimas atualizações no painel de conformidade regulatória (novembro de 2022) 
•  Referência de segurança em nuvem da Microsoft: a referência de computação do Azure agora está alinhada com o CIS!   

Módulo 6 – Recursos da plataforma de proteção de carga de trabalho em nuvem no Microsoft Defender for Clouds

•  Segurança Aprimorada no Microsoft Defender for Cloud 
•  Compreendendo o acesso à VM just-in-time
•  Desmistificando o Microsoft Defender de uma vez por todas 
•  Reduzindo a superfície de ataque com acesso à VM Just-In-Time
•  Implementando JIT VM Access
•  Automatize a implantação do JIT VM Access com o PowerShell
•  Monitoramento da integridade do arquivo no Microsoft Defender
•  Defina aplicativos seguros conhecidos usando o Controle de Aplicativo Adaptativo
•  Compreendendo a proteção contra ameaças no Microsoft Defender
• Microsoft Defender para servidores
  •  Atualizações de janeiro de 2022 para o Defender for Servers 
  •  Mantenha a calma e implante o Defender para servidores 
  •  Desmistificando o Defender para Servidores 
  •  Integração direta (sem Azure Arc) ao Defender for Servers 
•  Microsoft Defender para camada de rede 
• Microsoft Defender para Contêineres
  •  Atualizações de janeiro de 2022 para o Defender for Containers 
  •  Desmistificando o Microsoft Defender para Contêineres 
  •  Noções básicas do Defender for Containers 
  •  Proteja seus contêineres desde a compilação até o tempo de execução 
  •  Cobertura AWS ECR no Defender for Containers 
• Microsoft Defender para armazenamento
  •  Proteja seus recursos de armazenamento contra blob-hunting
  •  Verificação de malware no Defender para armazenamento 
•  Microsoft Defender para SQL
• Microsoft Defender para SQL e avaliação de vulnerabilidade (VA)
  •  Novo defensor para SQL VA  
• Microsoft Defender para SQL em qualquer lugar
  •  Validando alertas no Microsoft Defender para SQL em máquinas 
•  Microsoft Defender para KeyVault
• Microsoft Defender para AppService
  •  Como funciona o Microsoft Defender para Serviço de Aplicativo 
•  Microsoft Defender para IoT
•  Microsoft Defender para Gerenciador de Recursos e DNS 
•  Microsoft Defender para Gerenciador de Recursos 
•  Microsoft Defender para DNS 
•  Entendendo o incidente de segurança
•  Visão geral dos alertas de segurança no Microsoft Defender for Cloud
•  Guia de Referência de Alerta
•  Botão ‘Copiar alerta JSON’ adicionado ao painel de detalhes do alerta de segurança 
•  Supressão de Alerta
• Simulando alertas no Microsoft Defender for Cloud
  •  Validação de alerta
  •  Simulando alertas para Windows
  •  Simulando alertas para Linux
  •  Simulando alertas para Containers 
  •  Simulando alertas para Storage
  •  Simulando alertas para Microsoft Key Vault
  •  Simulando alertas para o Microsoft Defender para DNS 
  • Simulando alertas para o Microsoft Defender for Resource Manager 
  •  Alertas de solução de problemas 
•  Integração com o Microsoft Defender para Endpoint
  •  Provisionamento automático da solução unificada Microsoft Defender for Endpoint 
•  Resolva ameaças de segurança com o Microsoft Defender for Cloud
•  Proteja seus servidores e VMs contra ataques de força bruta e malware com o Microsoft Defender for Cloud
•  Investigando alertas do Microsoft Defender for Cloud usando o Azure Sentinel
•  Proteção da Camada de Serviço – Microsoft Defender para Resource Manager e DNS 
•  Identifique imagens de contêiner vulneráveis ​​em fluxos de trabalho de CI/CD 
•  Azure Arc e Azure Microsoft para Kubernetes 
•  Aprimore sua implantação de CI/CD com o Microsoft Defender para ACR 
•  Filtrar alertas de segurança por endereço IP 
•  Alertas por grupo de recursos 
•  Melhorias nos alertas de segurança do Defender for Servers 

Módulo 7 – Streaming de Alertas e Recomendações para uma Solução SIEM

•  Recurso de exportação contínua no Microsoft Defender for Cloud
•  Implantando a exportação contínua usando o Azure Policy
• Microsoft Defender for Cloud Como o Azure Sentinel e o Microsoft Defender for Cloud funcionam juntos
•  Conectando o Microsoft Sentinel com o Microsoft Defender for Cloud
• Fechando um incidente no Azure Sentinel e descartando um alerta no Microsoft Defender for Cloud
• Acessando o Microsoft Defender for Cloud Alerts no Splunk usando Graph Security API Integration
•  Microsoft Defender e Microsoft Sentinel – Melhor Juntos 
•  Sincronização de alerta bidirecional do Microsoft Sentinel 

Módulo 8 – Integrações e APIs

•  Integração com Tenable
•  Integre soluções de segurança no Microsoft Defender for Cloud
•  Integração do Defender for Cloud com o Defender EASM 
•  Integração do Defender for Cloud com o Defender TI 
•  APIs REST para Microsoft Defender for Cloud
•  Obtendo Secure Score via REST API
•  Usando a Graph Security API para consultar alertas no Microsoft Defender for Cloud
•  Automatize(d) a segurança com o Microsoft Defender para nuvem e aplicativos lógicos 
•  Automatizando a postura de segurança na nuvem e as respostas de proteção da carga de trabalho na nuvem 

Módulo 9 – Defensor para DevOps

•  Visão geral do Defender para DevOps 
•  Guia interativo do Defender para DevOps  
•  Introdução do Defender para DevOps  
•  Apêndice do Defender for DevOps do livro Defender for Cloud da MSPress 
•  Configurar a extensão Microsoft Security DevOps Azure DevOps 
•  Configurar a ação GitHub do Microsoft Security DevOps
•  Automatize SecOps para a comunicação do desenvolvedor com o Defender for DevOps 
•  Conformidade para segredos expostos descobertos pelo Defender for DevOps 
•  Automatize Defender para correção de recomendação de DevOps 
•  Manual de Segurança DevOps 
•  Corrigindo problemas de segurança no código com anotações de solicitação pull 
•  Código para segurança na nuvem usando o Microsoft Defender para DevOps 

Módulo 10 – Defensor para APIs

•  O que é o Microsoft Defender para APIs? 
•  Defensor integrado para APIs 
•  Validando o Microsoft Defender para alertas de APIs  .
•  Segurança de API com Defender para APIs  
•  Painel de segurança do Microsoft Defender para API  (07/2023)

Você está pronto para fazer sua verificação de conhecimento ? Se sim, clique aqui . Se obtiver uma pontuação igual ou superior a 80% na verificação de conhecimentos, solicite aqui o seu certificado de participação . Se você acertou menos de 80%, reveja as questões em que errou, estude mais e faça a avaliação novamente.

Observação: pode levar até 24 horas para você receber seu certificado por e-mail.

Outros recursos

• Guia interativo do Microsoft Defender para nuvem 
• Microsoft Defender para laboratórios de nuvem 
• Torne-se um Microsoft Sentinel Ninja
• Torne-se um Ninja MDE
• Laboratório de produtos cruzados (Defend the Flag)
• Notas de lançamento (atualizadas todos os meses) 
• Mudanças importantes futuras