Plano oficial - Engenheiro de Segurança no Azure
Home
Segurança em Nuvem
Microsoft Azure
Uma visão completa das ferramentas, práticas e arquiteturas de segurança oferecidas pela plataforma Azure para ambientes corporativos modernos.
Prof.ª Maristela
Segurança em Nuvem
Microsoft Azure
Objetivos da Aula
Ao final desta aula, você deverá ser capaz de compreender os principais componentes de segurança da plataforma Azure, aplicar boas práticas de proteção em ambientes de nuvem e analisar cenários reais de ameaças.
1
Mecanismos de Segurança
Entender como o Azure protege dados, identidades e infraestrutura em ambientes corporativos e na nuvem.
2
Ferramentas de Proteção
Conhecer as principais ferramentas de monitoramento, detecção de ameaças e resposta a incidentes disponíveis no Azure.
3
Controle de Acesso
Aplicar boas práticas de gestão de identidades, permissões e autenticação para minimizar riscos e violações.
O que é o Microsoft Azure?
Azure é a plataforma de computação em nuvem da Microsoft, lançada em 2010. É uma das maiores do mundo, usada por milhões de empresas e desenvolvedores, oferecendo uma gama crescente de serviços e recursos para atender às mais diversas necessidades de negócios.
O que é?
Um conjunto gigante de servidores e serviços digitais disponíveis pela internet, gerenciados pela Microsoft, em data centers distribuídos globalmente.
Para que serve?
Hospedar sites, criar aplicações escaláveis, armazenar dados de forma segura, usar inteligência artificial (IA) e machine learning, gerenciar segurança e muito mais.
Onde é usado?
Empresas de todos os tamanhos: desde startups inovadoras, grandes bancos e hospitais até governos e gigantes da tecnologia, que confiam no Azure para suas operações.
Azure no Mercado
A Plataforma Cloud da Microsoft
O Microsoft Azure é uma das três maiores plataformas de nuvem do mundo, ao lado de AWS e Google Cloud. Com mais de 60 regiões globais, oferece infraestrutura robusta para empresas de todos os portes.
Integração Corporativa
O Azure se destaca pela integração nativa com produtos Microsoft como Office 365, Teams e Windows Server, tornando-se a escolha preferida em ambientes corporativos. Sua adoção cresce continuamente no Brasil e no mundo.
  • Mais de 95% das Fortune 500 utilizam Azure
  • Certificações de conformidade em mais de 90 países
  • SLA de 99,9% para serviços principais
Datacenters e Regiões do Azure
O Azure opera em mais de 60 regiões geográficas ao redor do mundo, incluindo o Brasil. Cada região possui múltiplos datacenters para garantir disponibilidade e segurança de alto nível.
Regiões
Localizações geográficas com datacenters próximos, como "Brazil South" (São Paulo), para oferecer serviços com baixa latência e requisitos de residência de dados específicos.
Zonas de Disponibilidade
Datacenters fisicamente separados dentro de uma mesma região, com energia, rede e resfriamento independentes, para proteger contra falhas locais e interrupções inesperadas.
Alta Disponibilidade
Se um datacenter ou zona de disponibilidade falha, outro assume automaticamente o serviço — garantindo a continuidade das operações e recuperação rápida de desastres.
Como Empresas Usam o Azure
Grandes organizações utilizam a infraestrutura robusta do Azure para escalar suas operações e entregar serviços inovadores globalmente.
Streaming (Netflix, Globoplay)
Hospedam conteúdo em servidores Azure para entregar vídeos em alta qualidade a milhões de usuários simultaneamente, em qualquer dispositivo.
🏦 Bancos Digitais (Nubank, Itaú)
Usam Azure para processar transações em tempo real, armazenar dados financeiros com segurança e garantir disponibilidade 24/7.
📱 Apps e Startups
Startups escalam de 100 para 1 milhão de usuários sem comprar um único servidor — pagando apenas pelo uso real na nuvem.
Identidade e Acesso: Azure Entra ID
O Azure Entra ID (anteriormente conhecido como Azure Active Directory) é o serviço central de gerenciamento de identidades do Azure. Ele atua como a "porta de entrada" para todos os recursos da plataforma, garantindo que apenas usuários autorizados possam acessar aplicações e dados.
Autenticação
Verifica a identidade do usuário por múltiplos fatores, suportando senhas, biometria e tokens seguros.
Single Sign-On (SSO)
Permite acesso unificado a múltiplas aplicações com uma única autenticação, reduzindo fricção e aumentando segurança.
Controle de Acesso
Define quem pode acessar quais recursos, integrando políticas de segurança condicional e de conformidade.
RBAC — Controle Baseado em Funções
O Role-Based Access Control (RBAC) é o modelo de autorização do Azure que concede permissões com base nas funções de cada usuário dentro da organização. Em vez de atribuir permissões individualmente, define-se papéis com privilégios específicos.
1
Definição de Papéis
Cria-se funções como Leitor, Colaborador e Proprietário com escopo específico de permissões.
2
Atribuição de Usuários
Usuários, grupos ou identidades gerenciadas recebem um papel que define o que podem fazer nos recursos.
3
Princípio do Menor Privilégio
Cada identidade recebe apenas as permissões mínimas necessárias para realizar suas tarefas com segurança.
Segurança de Rede no Azure
Camadas de Proteção de Rede
A segurança de rede no Azure é baseada em múltiplas camadas de defesa, garantindo que o tráfego malicioso seja bloqueado antes de atingir os recursos internos da organização.
Network Security Groups (NSG)
Filtros de tráfego que controlam o fluxo de entrada e saída em sub-redes e interfaces de rede com regras granulares.
Azure Firewall
Serviço gerenciado de firewall com alta disponibilidade, inspeção profunda de pacotes e integração com logs centralizados.
Proteção de Rede Virtual
As VNets (Virtual Networks) isolam recursos em segmentos privados, suportando peering, VPNs e rotas personalizadas.
Monitoramento: Azure Monitor e Log Analytics
O monitoramento contínuo é a base de qualquer estratégia de segurança eficaz. O Azure oferece ferramentas nativas poderosas para coletar, analisar e agir sobre dados de telemetria e segurança em tempo real.
Azure Monitor
Coleta métricas e logs de toda a infraestrutura Azure em tempo real. Permite configurar alertas automáticos, painéis personalizados e integração com DevOps para resposta rápida a anomalias.
Azure Log Analytics
Centraliza logs de múltiplas fontes e oferece uma linguagem de consulta poderosa (KQL) para investigar eventos de segurança, rastrear atividades suspeitas e correlacionar dados de diferentes sistemas.
Azure Defender
Detecção de Ameaças
O que é o Azure Defender?
O Microsoft Defender for Cloud (antigo Azure Defender) é a plataforma integrada de proteção contra ameaças do Azure. Ele monitora continuamente cargas de trabalho em nuvem e on-premises, utilizando inteligência artificial para identificar comportamentos maliciosos.
Principais Capacidades
  • Detecção de ameaças em tempo real via machine learning
  • Análise de vulnerabilidades em VMs, contêineres e bancos de dados
  • Alertas priorizados com contexto e recomendações de correção
  • Secure Score: pontuação de postura de segurança da organização
  • Integração com SIEM via Microsoft Sentinel
Proteção de Dados no Azure
Proteger os dados em repouso e em trânsito é um dos pilares fundamentais da segurança em nuvem. O Azure oferece serviços nativos que garantem confidencialidade e integridade das informações sensíveis das organizações.
🔑 Azure Key Vault
Serviço de gerenciamento seguro de chaves criptográficas, segredos e certificados. Centraliza o armazenamento de credenciais, tokens e senhas, com controle de acesso baseado em identidade e auditoria completa.
🔒 Criptografia em Repouso
Todos os dados armazenados no Azure são cifrados por padrão usando AES-256. O cliente pode gerenciar suas próprias chaves (BYOK) via Key Vault para maior controle.
🔐 Criptografia em Trânsito
Toda comunicação entre serviços Azure e clientes utiliza TLS 1.2+, prevenindo interceptação de dados sensíveis durante a transmissão.
Estudo de Caso
Login Suspeito Detectado em Conta Azure
📋 Cenário
Um analista de segurança recebe um alerta do Azure Defender: login bem-sucedido em uma conta corporativa a partir de um endereço IP localizado em país estrangeiro, às 3h da manhã, seguido de acesso imediato a arquivos confidenciais no Storage Account.

⚠️ Indicadores de Comprometimento: Localização geográfica anômala, horário fora do padrão, acesso imediato a dados sensíveis e volume incomum de operações em curto período.
🔍 O que os Logs Revelam
  • IP de origem: Rússia — usuário normalmente acessa do Brasil
  • Tentativas falhas anteriores: 12 tentativas em 5 minutos
  • MFA não habilitado na conta comprometida
  • Download de 2,4 GB de dados em 8 minutos
  • Sem alertas de acesso condicional configurados
Resposta a Incidentes
Diante de um incidente de segurança como login suspeito, a resposta rápida e estruturada é essencial para minimizar danos. O Azure oferece ferramentas integradas para cada etapa do processo de resposta.
Análise de Logs
Utilizar o Azure Log Analytics com KQL para investigar o histórico completo de atividades da conta comprometida, identificando a extensão do acesso indevido.
Revogação de Acessos
Revogar imediatamente todos os tokens de sessão ativos via Azure Entra ID, redefinir credenciais e aplicar bloqueio condicional por localização geográfica.
Monitoramento de Atividade
Ativar alertas reforçados no Azure Monitor e acionar o Microsoft Sentinel para correlacionar eventos e prevenir novas tentativas de acesso.
Boas Práticas de Segurança no Azure
MFA Obrigatório
A autenticação multifator deve ser habilitada para todos os usuários, especialmente para contas com privilégios administrativos. Reduz em mais de 99% o risco de comprometimento por credenciais vazadas.
Monitoramento Contínuo
Configure alertas proativos no Azure Monitor e implante políticas de acesso condicional que avaliem risco em tempo real, bloqueando sessões anômalas automaticamente.
Gestão de Identidades
Adote o princípio do menor privilégio, revise periodicamente permissões com Access Reviews e utilize Privileged Identity Management (PIM) para acesso administrativo just-in-time.
Atividade em Sala
Investigando Logs de Login Suspeito
🎯 Objetivo da Atividade
Simular o papel de um analista de segurança que recebe um alerta de login suspeito e deve investigar os logs para determinar se houve comprometimento e qual deve ser a resposta.
📝 Instruções
  1. Analise o conjunto de logs de login disponibilizado pelo professor
  1. Identifique os indicadores de comprometimento presentes
  1. Classifique o nível de risco: Baixo, Médio ou Alto
  1. Proponha as três primeiras ações de resposta ao incidente
  1. Apresente suas conclusões em até 5 minutos para a turma

💡 Dica: Use as consultas KQL vistas em aula para filtrar eventos por IP, horário e tipo de operação realizada.
Discussão: Sinais de Comprometimento de Conta
Identificar rapidamente uma conta comprometida é essencial para conter danos. Mas quais sinais realmente indicam que algo está errado? Vamos discutir em sala.
Localização Anômala
Login a partir de país ou região onde o usuário nunca acessou antes, especialmente em curto intervalo de tempo.
Horário Fora do Padrão
Acessos em madrugadas ou fora do expediente habitual do usuário, especialmente com atividade intensa imediata.
Tentativas de Força Bruta
Múltiplas tentativas de login falhas seguidas de sucesso repentino podem indicar ataque de força bruta ou credential stuffing.
Volume Incomum de Dados
Download ou exportação massiva de dados em curto período, especialmente em recursos que o usuário raramente acessa.
Escalada de Privilégios
Tentativas de acessar recursos além do escopo normal do usuário ou atribuição de novas permissões sem aprovação.
Atividade I
Plano oficial da Carreira do Engenheiro de Segurança do Azure
Engenheiros de Segurança são responsáveis por proteger organizações e sistemas contra vulnerabilidades, incidentes de segurança e ameaças persistentes. Eles desempenham muitas funções, incluindo desenvolver e implementar soluções proteção de rede, responder a escalonamentos de segurança, realizar avaliações e testes de penetração, gerenciar auditorias e sistemas de tecnologia de segurança e arquitetar sistemas seguros.
Resultados de aprendizagem
Gerenciar identidade e acesso
Adquira conhecimentos fundamentais em segurança cibernética, conceitos de nuvem e arquitetura do Azure, cobrindo infraestrutura, rede e identidade.
Rede segura
Domine os serviços de segurança específicos do Azure, como Azure Entra ID, Azure Defender, Azure Key Vault e Azure Monitor, aplicando as melhores práticas.
Computação segura, armazenamento e bancos de dados
Obtenha certificações da Microsoft como AZ-500 e as da série SC, validando suas habilidades. Aplique o conhecimento em projetos práticos e cenários do mundo real.
Gerenciar operações de segurança
Busque especialização em áreas como SecOps, DevSecOps ou Arquitetura de Segurança, assumindo papéis de liderança e contribuindo para a estratégia de segurança.
Plano oficial Microsoft Learn:

MicrosoftLearn

Planos

Plenos do Microsoft Learn

Atividade II
Certificação de entrada Azure
Aprofundar o conhecimento em nuvem é crucial para qualquer profissional de TI. As certificações Microsoft Azure validam habilidades técnicas e demonstram proficiência nas práticas de cloud e de segurança, abrindo portas para novas oportunidades e garantindo que você esteja atualizado com as melhores defesas.
AZ-900: Azure Fundamentals
Indicada para iniciantes na nuvem, profissionais de TI em transição para ambientes cloud e também para áreas de negócio que precisam entender os fundamentos do Azure. A certificação aborda conceitos essenciais de computação em nuvem, serviços centrais do Azure, segurança, privacidade, conformidade e gerenciamento de identidade, oferecendo uma visão ampla e acessível da plataforma. O exame é de múltipla escolha, com cerca de 45 questões e duração aproximada de 60 minutos. Por ser a porta de entrada para a trilha de certificações da Microsoft, ela valida conhecimentos fundamentais de cloud e ajuda a construir a base necessária para certificações mais avançadas. Além disso, é muito valorizada por empregadores como evidência de letramento em nuvem e preparo para atuar em projetos modernos de tecnologia.
Atividade Prática: Simulado para a certificação AZ-900 (login necessário):

MicrosoftLearn

Avaliação Prática

Certificações de Segurança no Azure
Aprofundar o conhecimento em segurança do Azure é crucial para proteger ambientes e dados. As certificações Microsoft validam a proficiência em domínios específicos, como operações de segurança, identidade e arquitetura de cibersegurança.
AZ-500: Security Engineer
Foca na implementação de controles, gerenciamento da postura de segurança, proteção de identidades, plataforma e dados no Azure.
SC-200: Security Operations
Aprimora habilidades em gerenciamento de ameaças, monitoramento, e resposta a incidentes usando Azure Sentinel e Microsoft Defender.
SC-300: Identity & Access
Valida a expertise em design e implementação de soluções de identidade e acesso com o Azure Entra ID (antigo Azure AD).
SC-100: Cybersecurity Architect
Prepara para projetar e implementar estratégias de cibersegurança que alinham governança, risco e conformidade.
AZ-500: Tecnologias de Segurança no Azure
A certificação Microsoft Certified: Azure Security Engineer Associate (AZ-500) valida sua expertise em implementar, gerenciar e monitorar soluções de segurança para ambientes Microsoft Azure. Este exame é projetado para profissionais que atuam como Engenheiros de Segurança no Azure, focando na proteção de identidades, recursos de plataforma, dados e aplicações. É um passo crucial para quem busca aprofundar suas habilidades em cibersegurança na nuvem.
Gerenciar Identidade e Acesso
Implementar soluções para identidade e acesso seguro, incluindo Azure AD Connect, autenticação multifator e acesso condicional.
Implementar Proteção de Plataforma
Proteger recursos de computação, rede e armazenamento, utilizando Azure Firewall, NSGs, Azure Disk Encryption e Azure Security Center.
Gerenciar Operações de Segurança
Configurar e operar ferramentas de monitoramento de segurança, como Azure Monitor, Log Analytics e Azure Sentinel para detecção de ameaças.
Proteger Dados e Aplicações
Implementar a segurança de dados, aplicações e bancos de dados no Azure, incluindo Azure Key Vault, Managed Identities e Web Application Firewall.
Esta certificação demonstra a capacidade de um profissional de segurança em adaptar soluções de segurança para proteger o ambiente complexo e dinâmico da nuvem Azure.
Simulado AZ-500 (login necessário):

MicrosoftLearn

Avaliação Prática

SC-100: Arquitetos de Segurança Cibernética da Microsoft
A certificação Microsoft Certified: Cybersecurity Architect Expert (SC-100) é projetada para profissionais que lideram a estratégia de segurança em organizações. Ela valida a capacidade de projetar e evoluir arquiteturas de cibersegurança que se alinham com as metas de negócio, gerenciam riscos, garantem conformidade e integram soluções de segurança em ambientes Microsoft Azure e híbridos. É fundamental para arquitetos de segurança e consultores que buscam aprimorar suas habilidades em governança, operações de segurança, identidade e proteção de dados.
Estratégias de Arquitetura
Projete e implemente arquiteturas de segurança abrangentes, alinhando segurança com as necessidades de negócio e requisitos técnicos.
Governança, Risco e Conformidade
Desenvolva estratégias para gerenciar riscos, garantir conformidade regulatória e estabelecer um forte modelo de governança de segurança.
Operações de Segurança
Crie planos para monitoramento, detecção e resposta a incidentes, utilizando ferramentas e serviços como Azure Sentinel e Defender.
Gerenciamento de Identidade
Formule e implemente estratégias robustas de identidade e acesso, incluindo autenticação, autorização e gerenciamento de diretório no Azure.
Esta certificação demonstra a capacidade de um profissional de liderar e moldar a postura de segurança de uma organização, abordando desafios complexos e garantindo uma defesa resiliente contra ameaças cibernéticas.
Simulado SC-100 (login necessário):

MicrosoftLearn

Avaliação Prática

SC-200: Analista de Operações de Segurança da Microsoft
A certificação Microsoft Certified: Security Operations Analyst Associate (SC-200) é voltada para profissionais que atuam como Analistas de Operações de Segurança (SecOps). Ela valida a capacidade de gerenciar e responder a ameaças usando as ferramentas de segurança da Microsoft, como Microsoft Defender XDR e Microsoft Sentinel. Esta certificação é essencial para quem busca aprimorar suas habilidades em detecção, investigação e resposta a incidentes de segurança em ambientes híbridos.
Gerenciar Ameaças com Microsoft Defender XDR
Implementar e configurar o Microsoft Defender para proteger endpoints, identidades, e-mail e aplicativos contra ameaças avançadas.
Implementar e Gerenciar o Microsoft Sentinel
Configurar o SIEM nativo da nuvem da Microsoft para coletar dados, detectar anomalias, investigar ameaças e automatizar respostas a incidentes.
Gerenciar Resposta a Incidentes de Segurança
Desenvolver e executar planos de resposta a incidentes, utilizando playbooks e automação para mitigar rapidamente as ameaças e minimizar o impacto.
Essa certificação demonstra a proficiência em proteger ambientes Microsoft de ponta a ponta, capacitando os profissionais a serem a primeira linha de defesa contra ataques cibernéticos.
Simulado SC-200 (login necessário):

MicrosoftLearn

Avaliação Prática

SC-300: Administrador de Acesso e Identidade da Microsoft
A certificação Microsoft Certified: Identity and Access Administrator Associate (SC-300) é destinada a profissionais que gerenciam soluções de identidade e acesso usando o Azure Entra ID (anteriormente Azure Active Directory). Ela valida a capacidade de projetar, implementar e operar sistemas de identidade e acesso seguro, abrangendo desde autenticação multifator até o gerenciamento de identidades de usuário e governança de acesso. Esta certificação é crucial para garantir que apenas usuários autorizados tenham acesso aos recursos certos, no momento certo, em ambientes híbridos e na nuvem.
Gerenciar Soluções de Identidade
Implementar e gerenciar identidades no Azure Entra ID, incluindo usuários, grupos e dispositivos, e configurar soluções de autenticação.
Gerenciar Soluções de Acesso
Configurar o acesso a aplicações, gerenciar acesso de convidados e implementar políticas de acesso condicional para reforçar a segurança.
Gerenciar Proteção de Identidade
Implementar soluções de proteção de identidade como o Azure Entra ID Protection para detectar e remediar riscos de identidade e gerenciar acessos privilegiados.
Gerenciar Governança de Identidade
Desenvolver e operar processos de governança de identidade, incluindo revisões de acesso, gerenciamento de direitos e controle de acesso baseado em função (RBAC).
Essa certificação demonstra a expertise em proteger identidades digitais e controlar o acesso a recursos, um pilar fundamental da segurança em qualquer organização moderna.
Simulado SC-300 (login necessário):

MicrosoftLearn

Avaliação Prática

Próxima Aula
Segurança no Google Cloud Platform
Na próxima aula, exploraremos a arquitetura de segurança do Google Cloud Platform (GCP): suas ferramentas de IAM, Cloud Armor, Security Command Center e como ela se compara ao modelo de segurança do Azure estudado hoje.
📚 Revisão para a Próxima Aula
Revise os conceitos de RBAC e autenticação vistos hoje — eles serão a base de comparação com o modelo IAM do GCP.
🔗 Leitura Recomendada
Documentação oficial do Azure Security Center e o NIST Cybersecurity Framework, disponíveis no portal da disciplina.