AZ-500 : Sécurisez vos ressources cloud grâce aux technologies de sécurité Microsoft

Cours AZ-500 : Sécuriser les ressources cloud avec les technologies de sécurité Microsoft

Ce cours fournit aux professionnels de la sécurité informatique les connaissances et les compétences nécessaires pour mettre en œuvre des contrôles de sécurité , maintenir le niveau de sécurité d'une organisation et identifier et corriger les vulnérabilités. Il aborde la sécurité des identités et des accès, la sécurité des plateformes, des données et des applications, ainsi que les opérations de sécurité.

Formation en ligne avec examen de certification gratuit. Ne ratez pas cette opportunité ! L’examen, d’une valeur de 126 € HT, est inclus sans frais supplémentaires.

Offre valable jusqu'au 31 décembre 2025. Examen unique disponible uniquement en format virtuel (e-learning). Non applicable au format d'autoformation.

Niveau : Intermédiaire - Produit : Azure - Rôle : Ingénieur en sécurité

Sécurité du cloud Azure - Technologies de sécurité Microsoft - Protection des ressources cloud - Gestion des identités - Contrôle d'accès - Chiffrement des données - Sécurité des applications - Conformité et sécurité

Cours destiné à

Ce cours est conçu pour les ingénieurs en sécurité Azure qui envisagent de passer la certification associée ou qui effectuent des tâches liées à la sécurité dans le cadre de leur travail quotidien. Il sera également utile à tout ingénieur souhaitant se spécialiser dans la sécurité des plateformes numériques Azure et jouer un rôle essentiel dans la protection des données de son organisation.

Objectifs du cours AZ-500

• Mise en œuvre des contrôles de sécurité : vous apprendrez à configurer et à gérer les contrôles de sécurité pour protéger les ressources dans Azure, notamment la protection des identités et des accès, la sécurité de la plateforme, les données et les applications.
  
• Maintien d'un niveau de sécurité élevé : Vous développerez des compétences pour maintenir et améliorer le niveau de sécurité de votre organisation, en veillant à ce que les systèmes et les données soient protégés contre les menaces.
  
• Identifier et corriger les vulnérabilités : vous apprendrez à identifier et à corriger les vulnérabilités de sécurité à l’aide d’outils tels que Microsoft Defender for Cloud.
  
• Mise en œuvre de la protection contre les menaces : Vous configurerez et gérerez des solutions de protection contre les menaces afin de détecter les incidents de sécurité et d’y répondre dans les environnements Azure, multicloud et hybrides.

Éléments de la formation Microsoft Learn AZ-500

• AZ-500 : Protection de l’identité et de l’accès (2 modules)
• AZ-500 : Réseaux sécurisés (3 modules)
• AZ-500 : Traitement, stockage et bases de données sécurisés (3 modules)
• AZ-500 : Protection Azure utilisant Microsoft Defender for Cloud et Microsoft Sentinel (4 modules)

Contenu du cours AZ-500 : Protection des ressources cloud avec les technologies de sécurité Microsoft

Module 1. Gestion des identités et des accès

Leçons

• Gestion des contrôles de sécurité pour l'identité et l'accès
  
• Gestion de l'accès aux applications dans Microsoft Login

TP 01 : Contrôle d'accès basé sur les rôles

À l'issue de ce module, les étudiants seront capables de :

• Gérez efficacement les identités avec Microsoft Entra ID pour garantir un accès sécurisé et une gouvernance des identités.
  
• Gérez efficacement les processus d'authentification avec Microsoft Entra ID pour protéger l'accès des utilisateurs et vérifier les identités.
  
• Mettez en œuvre et gérez les paramètres d'autorisation avec Microsoft Entra ID pour contrôler en toute sécurité les droits d'accès et les permissions.
  
• Gérez et protégez efficacement l'accès aux applications avec Microsoft Entra ID afin de garantir une autorisation et une authentification correctes des utilisateurs.

Module 2. Protection du réseau

Leçons

• Planification et mise en œuvre de la sécurité des réseaux virtuels
  
• Planification et mise en œuvre de la sécurité pour l'accès privé aux ressources Azure
  
• Planification et mise en œuvre de la sécurité pour l'accès public aux ressources Azure
  

TP 02 : Groupes de sécurité réseau et groupes de sécurité d’application

TP 03 : Pare-feu Azure

À l'issue de ce module, les étudiants seront capables de :

• Planifier et mettre en œuvre des mesures de sécurité pour les réseaux virtuels, incluant les NSG, les ASG, les UDR, le peering VNET, les instances de passerelle VPN, les WAN virtuels et la surveillance du réseau à l'aide de Network Watcher.
  
• Établissez un accès privé aux ressources Azure à l'aide de points de terminaison de service, de points de terminaison privés, de services Private Link et de configurations sécurisées pour App Service, Azure Functions et Azure SQL Managed Instance.
  
• Mettre en œuvre la sécurité pour l'accès public à Azure, notamment l'intégration d'applications TLS, le pare-feu Azure, Application Gateway, Front Door, WAF et les recommandations pour la protection DDoS Azure.
  

Module 3. Protection des processus, du stockage et des bases de données

Leçons

• Planification et mise en œuvre de la sécurité des processus avancée
  
• Planification et mise en œuvre de la sécurité du stockage
  
• Planification et mise en œuvre de la sécurité pour Azure SQL Database et Azure SQL Managed Instance
  

Laboratoire 04 : Configuration et protection des systèmes ACR et AKS

TP 05 : Protection de la base de données Azure SQL

Laboratoire 06 : Points de raccordement de service et stockage sécurisé

À l'issue de ce module, les étudiants seront capables de :

• Renforcez la sécurité des processus grâce à Azure Bastion, aux configurations AKS, à la surveillance des conteneurs et aux techniques de chiffrement avancées.
  
• Améliorez la sécurité de votre stockage grâce à des contrôles d'accès personnalisés, des mesures de protection contre les menaces et diverses stratégies de chiffrement.
  
• Renforcez la protection d'Azure SQL Database grâce à des recommandations avancées en matière d'authentification, d'audit, de classification des données et de chiffrement.
  

Module 4. Protection d’Azure à l’aide de Microsoft Defender for Cloud et de Microsoft Sentinel

Leçons

• Mise en œuvre et gestion de la conformité aux directives de gouvernance du cloud
  
• Gérez votre niveau de sécurité avec Microsoft Defender pour le cloud
  Configuration et gestion de la protection contre les menaces à l'aide de Microsoft Defender pour le cloud
  
• Configuration et administration des solutions d'automatisation et de surveillance de la sécurité
  

Laboratoire 07 : Entrepôt clé

TP 08 : Création d’un espace de travail Log Analytics, d’un compte de stockage Azure et d’une règle de collecte de données (DCR)

TP 09 : Configuration des fonctionnalités de sécurité avancées de Microsoft Defender pour Cloud pour serveurs

TP 10 : Activation de l’accès juste-à-temps sur les machines virtuelles

TP 11 : Microsoft Sentinel

À l'issue de ce module, les étudiants seront capables de :

• Mettre en œuvre des opérations de sécurité, établir une gouvernance et déployer des politiques et une infrastructure Azure, tout en protégeant les clés et les certificats.
  
• Améliorer la posture de sécurité de Defender, garantir la conformité et surveiller les menaces externes.
  
• Configurez Defender pour différentes menaces, gérez les alertes et tirez parti de Sentinel pour des stratégies de sécurité avancées.

Prérequis

Les étudiants qui réussissent le test auront des connaissances et une compréhension préalables de :

• Procédures recommandées et exigences de sécurité du secteur, telles que la défense en profondeur, le principe du moindre privilège, le contrôle d'accès basé sur les rôles, l'authentification multifacteurs, la responsabilité partagée et le modèle de confiance zéro.
• Les protocoles de sécurité, tels que les réseaux privés virtuels (VPN), le protocole de sécurité Internet (IPSec), le protocole SSL (Secure Sockets Layer) et les méthodes de chiffrement des disques et des données.
• Une certaine expérience du déploiement de charges de travail Azure est requise. Ce cours ne couvre pas les bases de l'administration Azure, mais son contenu approfondit ces connaissances en y ajoutant des informations spécifiques sur la sécurité.
• Expérience des systèmes Windows et Linux, ainsi que des langages de script.
• Les travaux pratiques du cours peuvent utiliser PowerShell et l'interface de ligne de commande (CLI).

Langue

• Cours : Anglais / Espagnol

• Laboratoires : anglais / espagnol

Certification Microsoft Associate : Ingénieur en sécurité Azure associé

Certifié Microsoft : Ingénieur en sécurité Azure associé

Démontre les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir le niveau de sécurité d'une organisation et identifier et corriger les vulnérabilités de sécurité.

Niveau : Intermédiaire
Rôle : Ingénieur en sécurité
Produit : Azure
Sujet : Sécurité