Consult our trainings :
Azure - Technologies de sécurité (Microsoft AZ-500) Training
Cours officiel AZ-500T00, préparation à l'examen
- Program
- Participants / Prerequisite
- Intra/Tailored
Cette formation vous permet d'acquérir les compétences et les connaissances nécessaires pour mettre en œuvre des contrôles de sécurité, de maintenir la posture de sécurité d’une organisation, d’identifier et de remédier aux vulnérabilités en matière de sécurité. Cette formation aborde aussi la sécurité en matière d’identité et d’accès, la protection de plateforme, les données et les applications, ainsi que les opérations de sécurité.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :- Comprendre les classifications de données spécialisées sur Azure
- Maîtriser les mécanismes de protection des données Azure
- Savoir implémenter des méthodes de chiffrement de données Azure
- Connaître les protocoles Internet sécurisés et savoir les implémenter sur Azure
- Maîtriser les services et fonctionnalités de sécurité Azure
Méthodes pédagogiques
Certification
Gérer les identités et les accès
- Azure Active Directory (infrastructure, utilisateurs, groupes, authentification multi-facteurs).
- La protection d’identité Azure (stratégies de risque, accès conditionnel et vérifications d’accès).
- La gouvernance d’entreprise.
- La gestion de l’identité privilégiée Azure AD.
- L’identité hybride.
Travaux pratiques
Mettre en œuvre : contrôle d’accès en fonction du rôle, politique Azure, verrouillage du gestionnaire de ressources, MFA, accès conditionnel et protection d’identité AAD, gestion de l’identité privilégiée Azure AD, la synchronisation de répertoires.
Mettre en œuvre une protection de la plateforme
- Sécurité du périmètre (pare-feu Azure, etc.).
- Sécurité du réseau (groupes de sécurité réseau, groupes de sécurité d’application, etc.).
- Sécurité de l’hôte (protection du point de terminaison, gestion de l’accès à distance, cryptage du disque, etc.).
- Sécurité du conteneur (instances de conteneurs Azure, registre de conteneurs Azure et Azure Kubernetes).
Travaux pratiques
Mise en pratique : groupes de sécurité réseau et groupes de sécurité applications, pare-feu Azure, configurer et sécuriser ACR et AKS.
Sécuriser les données et les applications
- Azure Key Vault (certificats, clés et secrets).
- Sécurité des applications (inscription aux applications, identités gérées et points de terminaison des services).
- Sécurité du stockage (signatures d’accès partagé, stratégies de rétention de Blob, et authentification des fichiers Azure).
- Sécurité des bases de données SQL (authentification, classification des données, el masquage dynamique des données).
Travaux pratiques
Mettre en œuvre des données de sécurité en configurant Always Encrypted, sécuriser une base de données Azure SQL, points de terminaison des services et sécurisation du stockage.
Gérer les opérations de sécurité
- Azure Monitor (sources connectées, analyse des journaux, alertes, etc.).
- Azure Security center (stratégies, recommandations, accès aux machines virtuelles juste-à-temps).
- Azure Sentinel (classeurs, incidents et playbooks, etc.).
Travaux pratiques
Mettre en œuvre Azure Monitor, Azure Security center et Azure Sentinel.
