Description du cours

Ce cours fournit aux professionnels de la sécurité informatique les connaissances et les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité d'une organisation et identifier et corriger les vulnérabilités de sécurité. Ce cours comprend la sécurité des identités et des accès, la protection de la plateforme, des données et des applications, ainsi que les opérations de sécurité.

Profil du public

Ce cours est destiné aux ingénieurs en sécurité Azure qui envisagent de passer l'examen de certification associé ou qui effectuent des tâches de sécurité dans leur travail quotidien. Ce cours serait également utile pour un ingénieur qui souhaite se spécialiser dans la sécurité des plateformes numériques basées sur Azure et jouer un rôle essentiel dans la protection des données d'une organisation.

Objets de cette collection

• Protection des solutions Azure avec Azure Active Directory (12 unités)
• Implémentation d'identité hybride (10 unités)
• Implémentation de la protection des identités Azure AD (14 unités)
• Configuration de la gestion des identités privilégiées Azure AD (11 unités)
• Conception d'une stratégie de gouvernance d'entreprise (14 unités)
• Mise en place de la sécurité périmétrique (13 unités)
• Configuration de la sécurité du réseau (14 unités)
• Configuration et gestion de la sécurité de l'hôte (14 unités)
• Activation de la sécurité des conteneurs (14 unités)
• Déploiement et protection d'Azure Key Vault (14 unités)
• Configurer les fonctionnalités de sécurité d'une application (10 unités)
• Implémentation de la sécurité du stockage (12 unités)
• Configuration et administration de la sécurité des bases de données SQL (14 unités)
• Configuration et gestion d'Azure Monitor (10 unités)
• Activer et gérer Microsoft Defender pour le cloud (12 unités)
• Configuration et surveillance Microsoft Sentinel (9 unités)

Plan du cours

Module 1 : Gestion des identités et des accès

Ce module couvre Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM et Hybrid Identity.

Leçons

• Azure Active Directory

• Identité hybride

• Protection des identités Azure Active Directory

• Gestion des identités privilégiées Azure AD

• Gouvernance d'entreprise

Laboratoire : Contrôle d'accès basé sur les rôles

Atelier : Azure Policy

Atelier : Verrous du gestionnaire de ressources

Laboratoire : MFA, accès conditionnel et protection de l'identité AAD

Atelier : Gestion des identités privilégiées Azure AD

Atelier : Implémentation de la synchronisation d'annuaire

Après avoir terminé ce module, les étudiants seront capables de :

• Mettez en œuvre des stratégies de gouvernance d’entreprise, notamment le contrôle d’accès basé sur les rôles, les politiques Azure et les verrouillages de ressources.

• Déployez une infrastructure Azure AD qui inclut des utilisateurs, des groupes et une authentification multifacteur.

• Implémentez Azure AD Identity Protection, y compris les stratégies de risque, l’accès conditionnel et les révisions d’accès.

• Déployez la gestion des identités privilégiées Azure AD, y compris les rôles Azure AD et les ressources Azure.

• Implémentez Azure AD Connect, y compris les méthodes d’authentification et la synchronisation d’annuaires sur site.

Module 2 : Mise en œuvre de la protection de la plateforme

Ce module couvre la sécurité du périmètre, du réseau, de l'hôte et des conteneurs.

Leçons

• Sécurité du périmètre

• Sécurité du réseau

• Sécurité de l'hôte

• Sécurité des conteneurs

Laboratoire : Configuration et protection ACR et AKS

Atelier : Pare-feu Azure

Laboratoire : Groupes de sécurité réseau et de sécurité des applications

Après avoir terminé ce module, les étudiants seront capables de :

• Mettez en œuvre des stratégies de sécurité périmétrique, notamment le pare-feu Azure.

• Mettre en œuvre des stratégies de sécurité réseau, notamment des groupes de sécurité réseau et des groupes de sécurité des applications.

• Mettez en œuvre des stratégies de sécurité de l'hôte, notamment la protection des points finaux, la gestion des accès à distance, la gestion des mises à jour et le chiffrement des disques.

• Mettez en œuvre des stratégies de sécurité des conteneurs, notamment Azure Container Instances, Azure Container Registry et Azure Kubernetes.

Module 3 : Protection des données et des applications

Ce module couvre Azure Key Vault, la sécurité des applications, la sécurité du stockage et la sécurité des bases de données SQL.

Leçons

• Coffre de clés Azure

• Sécurité des applications

• Sécurité du stockage

• Sécurité de la base de données SQL

Atelier : Key Vault (implémentation de données sécurisées à l'aide d'une configuration toujours chiffrée)

Atelier : Sécuriser la base de données Azure SQL

Atelier : Points de terminaison de service et protection du stockage

Après avoir terminé ce module, les étudiants seront capables de :

• Déployez Azure Key Vault, y compris les certificats, les clés et les secrets.

• Mettez en œuvre des stratégies de sécurité des applications, notamment l’enregistrement des applications, les identités gérées et les points de terminaison de service.

• Mettez en œuvre des stratégies de sécurité du stockage, notamment des signatures d’accès partagé, des stratégies de rétention des objets blob et l’authentification Azure Files.

• Mettez en œuvre des stratégies de sécurité des bases de données, notamment l'authentification, la classification des données, le masquage dynamique des données et toujours le chiffrement.

Module 4 : Gestion des opérations de sécurité

Ce module couvre Azure Monitor, Azure Security Center et Azure Sentinel.

Leçons

• Moniteur Azure

• Centre de sécurité Azure

• Sentinelle Azure

Laboratoire : Azure Sentinel

Atelier : Centre de sécurité Azure

Atelier : Azure Monitor

Après avoir terminé ce module, les étudiants seront capables de :

• Déployez Azure Monitor, y compris les sources connectées, l'analyse des journaux et les alertes.

• Déployez Azure Security Center, y compris les stratégies, les recommandations et l'accès juste à temps à la machine virtuelle.

• Déployez Azure Sentinel, y compris les classeurs, les incidents et les playbooks.

Conditions préalables

Les étudiants qui réussissent le test auront des connaissances et une compréhension préalables de :

• Meilleures pratiques et exigences de sécurité du secteur, telles que la défense en profondeur, l'accès au moindre privilège, le contrôle d'accès basé sur les rôles, l'authentification multifacteur, la responsabilité partagée et le modèle zéro confiance.
• Protocoles de sécurité, tels que les réseaux privés virtuels (VPN), Internet Protocol Security (IPSec), Secure Sockets Layer (SSL) et les méthodes de cryptage des disques et des données.
• Avoir une certaine expérience dans le déploiement de charges de travail Azure. Ce cours ne couvre pas les bases de la gestion Azure, mais le contenu s'appuie plutôt sur ces connaissances en ajoutant des informations de sécurité spécifiques.
• Avoir de l'expérience avec les systèmes Windows et Linux, ainsi qu'avec les langages de script.
• Les laboratoires du cours peuvent utiliser PowerShell et la CLI.

Langue

• Cours : Anglais / Espagnol

• Travaux pratiques : anglais