SC-5002 : Sécuriser les services et les charges de travail Azure avec les contrôles de conformité réglementaire de Microsoft Defender pour Cloud

• Configuration de Microsoft Defender pour le cloud
• Implémentation d'un accès aux machines virtuelles juste à temps (JIT)
• Créer un espace de travail Log Analytics
• Atténuer les risques de sécurité du réseau
• Atténuer les risques liés à la protection des données
• Atténuer les risques de sécurité des points finaux
• Atténuation des risques liés à la gestion des positions et des vulnérabilités

Protégez les services et les charges de travail Azure avec les contrôles de conformité de Microsoft Defender pour Cloud

• Examen des normes de conformité de Defender pour Cloud : dans ce module, nous nous concentrerons sur l'utilisation de Microsoft Defender pour Cloud pour simplifier la conformité en identifiant et en résolvant les problèmes qui entravent les normes et certifications de conformité.
• Activer Defender pour Cloud sur un abonnement Azure : dans ce module, nous nous concentrerons sur l'activation de Microsoft Defender pour Cloud sur votre abonnement Azure afin d'améliorer la surveillance de la sécurité, la gestion de la conformité et la protection contre les menaces pour les applications basées sur le cloud.
• Filtrer le trafic réseau avec un groupe de sécurité réseau à l'aide du portail Azure : Dans ce module, nous nous concentrerons sur le filtrage du trafic réseau à l'aide de groupes de sécurité réseau dans le portail Azure. Découvrez comment créer, configurer et appliquer des groupes de sécurité réseau pour améliorer la sécurité du réseau.
• Créer un espace de travail Log Analytics pour Microsoft Defender pour Cloud : dans ce module, vous apprendrez à créer un espace de travail Log Analytics dans le portail Azure pour Microsoft Defender pour Cloud afin d'améliorer la collecte de données et l'analyse de la sécurité.
• Configuration et intégration d'un agent Log Analytics et d'un espace de travail dans Defender pour Cloud : ce module vous guide dans la configuration et l'intégration d'un agent Log Analytics avec un espace de travail dans Defender pour Cloud à l'aide du portail Azure pour améliorer l'analyse de sécurité.
• Explorer l'accès JIT à la machine virtuelle : Dans ce module, nous nous concentrerons sur le risque lié aux ports de gestion ouverts sur les machines virtuelles et sur la manière dont l'accès aux machines virtuelles JIT dans Microsoft Defender for Cloud atténue cette menace.
• Configuration des réseaux Azure Key Vault : dans ce module, vous apprendrez à configurer les options réseau Azure Key Vault à l'aide du portail Azure pour garantir un accès sécurisé et contrôlé aux secrets stockés.
• Connectez-vous à un serveur Azure SQL à l'aide d'un point de terminaison privé Azure via le portail Azure : ce module vous guide dans la connexion sécurisée d'un serveur Azure SQL à l'aide d'un point de terminaison privé Azure dans le portail Azure, ce qui améliore la sécurité de la communication des données.

Il est recommandé de vous familiariser avec Azure Infrastructure as a Service (IaaS) et Platform as a Service (PaaS) . Ils doivent avoir une expérience des fonctionnalités de sécurité d’Azure, ainsi qu’une connaissance pratique des normes de conformité réglementaire.

• Cours : Anglais / Espagnol
  
• Travaux pratiques : anglais/espagnol

Ce cours fait partie des informations d'identification Microsoft Applied Skills.

Pour obtenir ce diplôme Microsoft Applied Skills, les étudiants doivent démontrer leur capacité à mettre en œuvre des contrôles de conformité réglementaire comme recommandé par le Microsoft Cloud Security Testbed.

Compétences appliquées : explorez toutes les informations d'identification dans un seul guide