AZ-500 : technologies de sécurité Microsoft Azure

Cours AZ-500 : Technologies de sécurité Microsoft Azure

Ce cours fournit aux professionnels de la sécurité informatique les connaissances et les compétences nécessaires pour mettre en œuvre des contrôles de sécurité , maintenir la posture de sécurité d'une organisation et identifier et corriger les vulnérabilités de sécurité. Ce cours couvre la sécurité des identités et des accès, la protection des plateformes, des données et des applications, ainsi que les opérations de sécurité.

Le cours comprend un examen de certification d'opportunité de dons subventionnés virtuels ! *Promotion valable jusqu'au 31 août, uniquement pour les clients en Espagne. Non applicable en mode auto-apprentissage

Cours destiné à

Ce cours est destiné aux ingénieurs de sécurité Azure qui prévoient de passer l’examen de certification associé ou qui effectuent des tâches de sécurité dans leur travail quotidien. Ce cours serait également utile à un ingénieur qui souhaite se spécialiser dans la sécurité des plateformes numériques basées sur Azure et jouer un rôle essentiel dans la protection des données d'une organisation.

Éléments de la formation AZ-500

• Sécurisation des solutions Azure avec Azure Active Directory (12 unités)
• Mise en œuvre d'une identité hybride (10 unités)
• Mise en œuvre d'Azure AD Identity Protection (14 unités)
• Configuration d'Azure AD Privileged Identity Management (11 unités)
• Concevoir une stratégie de gouvernance d'entreprise (14 unités)
• Mise en œuvre de la sécurité périmétrique (13 unités)
• Configuration de la sécurité du réseau (14 unités)
• Configuration et gestion de la sécurité de l'hôte (14 unités)
• Activation de la sécurité des conteneurs (14 unités)
• Déploiement et sécurisation d'Azure Key Vault (14 unités)
• Configuration des fonctionnalités de sécurité d'une application (10 unités)
• Mise en œuvre de la sécurité du stockage (12 unités)
• Configuration et gestion de la sécurité des bases de données SQL (14 unités)
• Configuration et gestion d'Azure Monitor (10 unités)
• Activer et gérer Microsoft Defender pour le cloud (12 unités)
• Configuration et surveillance de Microsoft Sentinel (9 unités)

Contenu du cours AZ-500

Module 1 : Gestion des identités et des accès

Ce module couvre Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM et Hybrid Identity.

Leçons

• Azure Active Directory

• Identité hybride

• Protection des identités Azure Active Directory

• Gestion des identités privilégiées Azure AD

• Gouvernance d'entreprise

Laboratoire : Contrôle d'accès basé sur les rôles

Laboratoire : Azure Policy

Laboratoire : Verrous du gestionnaire de ressources

Laboratoire : MFA, accès conditionnel et protection d'identité AAD

Laboratoire : Gestion des identités privilégiées Azure AD

Laboratoire : Mise en œuvre de la synchronisation d'annuaires

Après avoir terminé ce module, les étudiants seront capables de :

• Mettez en œuvre des stratégies de gouvernance d’entreprise qui incluent le contrôle d’accès basé sur les rôles, les politiques Azure et les verrous de ressources.

• Déployez une infrastructure Azure AD qui inclut des utilisateurs, des groupes et une authentification multifacteur.

• Implémentez Azure AD Identity Protection, y compris les stratégies de risque, l’accès conditionnel et les révisions d’accès.

• Implémentez Azure AD Privileged Identity Management, y compris les rôles Azure AD et les ressources Azure.

• Implémentez Azure AD Connect, y compris les méthodes d’authentification et la synchronisation des répertoires locaux.

Module 2 : Mise en œuvre de la protection de la plateforme

Ce module couvre la sécurité du périmètre, du réseau, de l'hôte et du conteneur.

Leçons

• Périmètre de sécurité

• Sécurité du réseau

• Sécurité de l'hôte

• Sécurité des conteneurs

Laboratoire : Configuration et sécurisation d'ACR et d'AKS

Laboratoire : Pare-feu Azure

Laboratoire : Groupes de sécurité des réseaux et des applications

Après avoir terminé ce module, les étudiants seront capables de :

• Mettre en œuvre des stratégies de sécurité périmétrique, notamment le pare-feu Azure.

• Mettre en œuvre des stratégies de sécurité réseau, notamment des groupes de sécurité réseau et des groupes de sécurité des applications.

• Mettre en œuvre des stratégies de sécurité de l’hôte, notamment la protection des points de terminaison, la gestion de l’accès à distance, la gestion des mises à jour et le chiffrement du disque.

• Mettez en œuvre des stratégies de sécurité des conteneurs, notamment Azure Container Instances, Azure Container Registry et Azure Kubernetes.

Module 3 : Protection des données et des applications

Ce module couvre Azure Key Vault, la sécurité des applications, la sécurité du stockage et la sécurité des bases de données SQL.

Leçons

• Coffre de clés Azure

• Sécurité des applications

• Sécurité du stockage

• Sécurité des bases de données SQL

Laboratoire : Coffre-fort de clés (mise en œuvre de données sécurisées en configurant le chiffrement permanent)

Laboratoire : Sécurisation de la base de données Azure SQL

Laboratoire : Points de terminaison de service et protection du stockage

Après avoir terminé ce module, les étudiants seront capables de :

• Déployez Azure Key Vault, y compris les certificats, les clés et les secrets.

• Mettre en œuvre des stratégies de sécurité des applications, notamment l’enregistrement des applications, les identités gérées et les points de terminaison de service.

• Mettez en œuvre des stratégies de sécurité de stockage, notamment des signatures d’accès partagé, des stratégies de conservation des blobs et l’authentification Azure Files.

• Mettez en œuvre des stratégies de sécurité de base de données qui incluent l’authentification, la classification des données, le masquage dynamique des données et le cryptage permanent.

Module 4 : Gestion des opérations de sécurité

Ce module couvre Azure Monitor, Azure Security Center et Azure Sentinel.

Leçons

• Azure Monitor

• Centre de sécurité Azure

• Azure Sentinel

Laboratoire : Azure Sentinel

Laboratoire : Centre de sécurité Azure

Laboratoire : Azure Monitor

Après avoir terminé ce module, les étudiants seront capables de :

• Déployez Azure Monitor, y compris les sources connectées, les analyses de journaux et les alertes.

• Implémentez Azure Security Center, y compris les stratégies, les recommandations et l’accès juste-à-temps à la machine virtuelle.

• Déployez Azure Sentinel, y compris les classeurs, les incidents et les playbooks.

Prérequis

Les étudiants qui réussissent le test auront une connaissance et une compréhension préalables de :

• Meilleures pratiques et exigences de sécurité du secteur, telles que la défense en profondeur, l’accès au moindre privilège, le contrôle d’accès basé sur les rôles, l’authentification multifacteur, la responsabilité partagée et un modèle de confiance zéro.
• Protocoles de sécurité, tels que les réseaux privés virtuels (VPN), Internet Protocol Security (IPSec), Secure Sockets Layer (SSL) et les méthodes de cryptage des disques et des données.
• Avoir une certaine expérience dans le déploiement de charges de travail Azure Ce cours ne couvre pas les bases de l’administration Azure, mais s’appuie plutôt sur ces connaissances en ajoutant des informations spécifiques à la sécurité.
• Avoir de l'expérience avec les systèmes Windows et Linux, ainsi qu'avec les langages de script.
• Les laboratoires de cours peuvent utiliser PowerShell et la CLI.

Langue

• Cours : Anglais / Espagnol

• Laboratoires : anglais / espagnol

Certification Microsoft Associate : Ingénieur en sécurité Azure Associate

Ingénieur en sécurité Azure certifié Microsoft

Démontre les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir une posture de sécurité organisationnelle et identifier et corriger les vulnérabilités de sécurité.

Niveau : Intermédiaire
Rôle : Ingénieur en sécurité
Produit : Azure
Objet : Sécurité