Module 1 : Gestion des identités et des accès
Ce module couvre Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM et Hybrid Identity.
Leçons
Laboratoire : Contrôle d'accès basé sur les rôles
Laboratoire : Azure Policy
Laboratoire : Verrous du gestionnaire de ressources
Laboratoire : MFA, accès conditionnel et protection d'identité AAD
Laboratoire : Gestion des identités privilégiées Azure AD
Laboratoire : Mise en œuvre de la synchronisation d'annuaires
Après avoir terminé ce module, les étudiants seront capables de :
Mettez en œuvre des stratégies de gouvernance d’entreprise qui incluent le contrôle d’accès basé sur les rôles, les politiques Azure et les verrous de ressources.
Déployez une infrastructure Azure AD qui inclut des utilisateurs, des groupes et une authentification multifacteur.
Implémentez Azure AD Identity Protection, y compris les stratégies de risque, l’accès conditionnel et les révisions d’accès.
Implémentez Azure AD Privileged Identity Management, y compris les rôles Azure AD et les ressources Azure.
Implémentez Azure AD Connect, y compris les méthodes d’authentification et la synchronisation des répertoires locaux.
Module 2 : Mise en œuvre de la protection de la plateforme
Ce module couvre la sécurité du périmètre, du réseau, de l'hôte et du conteneur.
Leçons
Périmètre de sécurité
-
Sécurité du réseau
Sécurité de l'hôte
Sécurité des conteneurs
Laboratoire : Configuration et sécurisation d'ACR et d'AKS
Laboratoire : Pare-feu Azure
Laboratoire : Groupes de sécurité des réseaux et des applications
Après avoir terminé ce module, les étudiants seront capables de :
Mettre en œuvre des stratégies de sécurité périmétrique, notamment le pare-feu Azure.
Mettre en œuvre des stratégies de sécurité réseau, notamment des groupes de sécurité réseau et des groupes de sécurité des applications.
Mettre en œuvre des stratégies de sécurité de l’hôte, notamment la protection des points de terminaison, la gestion de l’accès à distance, la gestion des mises à jour et le chiffrement du disque.
Mettez en œuvre des stratégies de sécurité des conteneurs, notamment Azure Container Instances, Azure Container Registry et Azure Kubernetes.
Module 3 : Protection des données et des applications
Ce module couvre Azure Key Vault, la sécurité des applications, la sécurité du stockage et la sécurité des bases de données SQL.
Leçons
Laboratoire : Coffre-fort de clés (mise en œuvre de données sécurisées en configurant le chiffrement permanent)
Laboratoire : Sécurisation de la base de données Azure SQL
Laboratoire : Points de terminaison de service et protection du stockage
Après avoir terminé ce module, les étudiants seront capables de :
Déployez Azure Key Vault, y compris les certificats, les clés et les secrets.
Mettre en œuvre des stratégies de sécurité des applications, notamment l’enregistrement des applications, les identités gérées et les points de terminaison de service.
Mettez en œuvre des stratégies de sécurité de stockage, notamment des signatures d’accès partagé, des stratégies de conservation des blobs et l’authentification Azure Files.
Mettez en œuvre des stratégies de sécurité de base de données qui incluent l’authentification, la classification des données, le masquage dynamique des données et le cryptage permanent.
Module 4 : Gestion des opérations de sécurité
Ce module couvre Azure Monitor, Azure Security Center et Azure Sentinel.
Leçons
Azure Monitor
Centre de sécurité Azure
Azure Sentinel
Laboratoire : Azure Sentinel
Laboratoire : Centre de sécurité Azure
Laboratoire : Azure Monitor
Après avoir terminé ce module, les étudiants seront capables de :
Déployez Azure Monitor, y compris les sources connectées, les analyses de journaux et les alertes.
Implémentez Azure Security Center, y compris les stratégies, les recommandations et l’accès juste-à-temps à la machine virtuelle.
Déployez Azure Sentinel, y compris les classeurs, les incidents et les playbooks.
