AZ-500 : technologies de sécurité Microsoft Azure

Cours AZ-500 : Technologies de sécurité Microsoft Azure

Ce cours fournit aux professionnels de la sécurité informatique les connaissances et les compétences nécessaires pour mettre en œuvre des contrôles de sécurité , maintenir la posture de sécurité d'une organisation et identifier et corriger les vulnérabilités de sécurité. Ce cours couvre la sécurité des identités et des accès, la protection des plateformes, des données et des applications, ainsi que les opérations de sécurité.

Le cours comprend l'examen de certification en guise d'opportunité cadeau ! *Promotion valable jusqu'au 28 février uniquement pour les clients d'Espagne

Cours destiné à

Ce cours est destiné aux ingénieurs de sécurité Azure qui envisagent de passer l’examen de certification Associate ou qui effectuent des tâches de sécurité dans leur travail quotidien. Ce cours serait également utile à un ingénieur qui souhaite se spécialiser dans la sécurité des plateformes numériques basées sur Azure et jouer un rôle essentiel dans la protection des données d’une organisation.

Éléments de la formation AZ-500

• Sécurisation des solutions Azure avec Azure Active Directory (12 unités)
• Mise en œuvre d'une identité hybride (10 unités)
• Mise en œuvre de la protection des identités Azure AD (14 unités)
• Configuration de la gestion des identités privilégiées Azure AD (11 unités)
• Concevoir une stratégie de gouvernance d'entreprise (14 unités)
• Mise en œuvre de la sécurité périmétrique (13 unités)
• Configuration de la sécurité du réseau (14 unités)
• Configuration et gestion de la sécurité de l'hôte (14 unités)
• Activation de la sécurité des conteneurs (14 unités)
• Mise en œuvre et protection d'Azure Key Vault (14 unités)
• Configurer les fonctionnalités de sécurité d'une application (10 unités)
• Mise en œuvre de la sécurité du stockage (12 unités)
• Configuration et gestion de la sécurité des bases de données SQL (14 unités)
• Configuration et gestion d'Azure Monitor (10 unités)
• Activation et gestion de Microsoft Defender pour le cloud (12 unités)
• Configuration et surveillance de Microsoft Sentinel (9 unités)

Contenu du cours AZ-500

Module 1 : Gestion des identités et des accès

Ce module couvre Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM et Hybrid Identity.

Cours

• Azure Active Directory

• Identité hybride

• Protection des identités Azure Active Directory

• Gestion des identités privilégiées Azure AD

• Gouvernance d'entreprise

Laboratoire : Contrôle d'accès basé sur les rôles

Laboratoire : Azure Policy

Laboratoire : plantage du gestionnaire de ressources

Laboratoire : MFA, accès conditionnel et protection d'identité AAD

Laboratoire : Gestion des identités privilégiées Azure AD

Laboratoire : Mise en œuvre de la synchronisation d'annuaires

Après avoir terminé ce module, les étudiants seront capables de :

• Mettez en œuvre des stratégies de gouvernance d’entreprise qui incluent le contrôle d’accès basé sur les rôles, les politiques Azure et les verrous de ressources.

• Déployez une infrastructure Azure AD qui inclut des utilisateurs, des groupes et une authentification multifacteur.

• Implémentez Azure AD Identity Protection, y compris les stratégies de risque, l’accès conditionnel et les révisions d’accès.

• Déployez Azure AD Privileged Identity Management, y compris les rôles Azure AD et les ressources Azure.

• Implémentez Azure AD Connect, y compris les méthodes d’authentification et la synchronisation des annuaires locaux.

Module 2 : Mise en œuvre de la protection de la plateforme

Ce module couvre la sécurité du périmètre, du réseau, de l'hôte et du conteneur.

Cours

• Périmètre de sécurité

• Sécurité du réseau

• Sécurité de l'hôte

• Sécurité des conteneurs

Laboratoire : Configuration et sécurisation d'ACR et d'AKS

Laboratoire : Pare-feu Azure

Laboratoire : Groupes de sécurité des réseaux et des applications

Après avoir terminé ce module, les étudiants seront capables de :

• Mettre en œuvre des stratégies de sécurité du périmètre, notamment le pare-feu Azure.

• Mettre en œuvre des stratégies de sécurité réseau, notamment des groupes de sécurité réseau et des groupes de sécurité des applications.

• Mettre en œuvre des stratégies de sécurité de l’hôte, notamment la protection des points de terminaison, la gestion de l’accès à distance, la gestion des mises à jour et le chiffrement du disque.

• Implémentez des stratégies de sécurité des conteneurs, notamment Azure Container Instances, Azure Container Registry et Azure Kubernetes.

Module 3 : Protection des données et des applications

Ce module couvre Azure Key Vault, la sécurité des applications, la sécurité du stockage et la sécurité des bases de données SQL.

Cours

• Coffre de clés Azure

• Sécurité des applications

• Sécurité du stockage

• Sécurité des bases de données SQL

Laboratoire : Key Vault (mise en œuvre de données sécurisées en configurant Always Encrypted)

Laboratoire : Sécurisation de la base de données Azure SQL

Laboratoire : Points de terminaison de service et protection du stockage

Après avoir terminé ce module, les étudiants seront capables de :

• Déployez Azure Key Vault, y compris les certificats, les clés et les secrets.

• Mettre en œuvre des stratégies de sécurité des applications, notamment l’enregistrement des applications, les identités gérées et les points de terminaison de service.

• Implémentez des stratégies de sécurité de stockage, notamment des signatures d’accès partagé, des stratégies de conservation des blobs et l’authentification Azure Files.

• Mettez en œuvre des stratégies de sécurité de base de données qui incluent l’authentification, la classification des données, le masquage dynamique des données et le cryptage permanent.

Module 4 : Gestion des opérations de sécurité

Ce module couvre Azure Monitor, Azure Security Center et Azure Sentinel.

Cours

• Moniteur Azure

• Centre de sécurité Azure

• Azure Sentinel

Laboratoire : Azure Sentinel

Laboratoire : Centre de sécurité Azure

Laboratoire : Azure Monitor

Après avoir terminé ce module, les étudiants seront capables de :

• Déployez Azure Monitor, y compris les sources connectées, l’analyse des journaux et les alertes.

• Déployez Azure Security Center, y compris les stratégies, les recommandations et l’accès juste-à-temps à la machine virtuelle.

• Déployez Azure Sentinel, y compris les classeurs, les incidents et les playbooks.

Prérequis

Les étudiants qui réussissent le test auront une connaissance et une compréhension préalables de :

• Meilleures pratiques et exigences de sécurité du secteur, telles que la défense en profondeur, l’accès au moindre privilège, le contrôle d’accès basé sur les rôles, l’authentification multifacteur, la responsabilité partagée et le modèle de confiance zéro.
• Protocoles de sécurité, tels que les réseaux privés virtuels (VPN), la sécurité du protocole Internet (IPSec), la couche de sockets sécurisés (SSL) et les méthodes de cryptage des disques et des données.
• Avoir une certaine expérience dans le déploiement de charges de travail Azure Ce cours ne couvre pas les bases de l’administration Azure, mais le contenu s’appuie sur ces connaissances en ajoutant des informations spécifiques à la sécurité.
• Avoir de l'expérience avec les systèmes Windows et Linux, ainsi qu'avec les langages de script.
• Les laboratoires de cours peuvent utiliser à la fois PowerShell et la CLI.

Langue

• Cours : Anglais / Espagnol

• Travaux pratiques : anglais / espagnol

Microsoft Certification Associate : Ingénieur en sécurité Azure Associate

Microsoft Certified : Ingénieur en sécurité Azure Associate

Démontre les compétences requises pour mettre en œuvre des contrôles de sécurité, maintenir une posture de sécurité organisationnelle et identifier et corriger les vulnérabilités de sécurité.

Niveau : Intermédiaire
Rôle : Ingénieur en sécurité
Produit : Azure
Objet : Sécurité