AZ-500 : Sécurisez vos ressources cloud grâce aux technologies de sécurité Microsoft

Microsoft retire le matériel AZ-500 : Sécuriser les ressources cloud avec les technologies de sécurité Microsoft le 31 mai 2026. Le cours de remplacement sera : Ingénieur en sécurité cloud et IA (SC-500). Lancement en juillet 2026.

Cours AZ-500 : Sécuriser les ressources cloud avec les technologies de sécurité Microsoft

Ce cours fournit aux professionnels de la sécurité informatique les connaissances et les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité d'une organisation et identifier et remédier aux vulnérabilités de sécurité. Ce cours couvre la sécurité de l'identité et de l'accès, la protection de la plateforme, des données et des applications, ainsi que les opérations de sécurité.

Cours virtuel avec examen de certification inclus en cadeau. Ne manquez pas cette opportunité ! L'examen est évalué à 126 € + TVA et est inclus sans coût supplémentaire.

Promotion valable jusqu'au 30 juin 2026. Examen à une chance disponible uniquement en mode Virtuel - Téléformation. Non applicable au mode Self-Learning.

Niveau : Intermédiaire - Produit : Azure - Rôle : Ingénieur en sécurité

Sécurité dans le cloud Azure - Technologies de sécurité Microsoft - Protection des ressources cloud - Gestion des identités - Contrôle d'accès Chiffrement des données - Sécurité des applications - Conformité et sécurité

Public ciblé

Ce cours s'adresse aux ingénieurs en sécurité Azure qui envisagent de passer l'examen de certification associé ou qui effectuent des tâches de sécurité dans leur travail quotidien. Ce cours serait également utile pour un ingénieur qui souhaite se spécialiser dans la fourniture de sécurité pour les plateformes numériques basées sur Azure et jouer un rôle essentiel dans la protection des données d'une organisation.

Objectifs du cours AZ-500

• Implémenter des contrôles de sécurité : Vous apprendrez à configurer et à gérer des contrôles de sécurité pour protéger les ressources dans Azure, y compris la protection de l'identité et de l'accès, la sécurité de la plateforme, des données et des applications.
  
• Maintenir la posture de sécurité : Vous développerez des compétences pour maintenir et améliorer la posture de sécurité de votre organisation, en veillant à ce que les systèmes et les données soient protégés contre les menaces.
  
• Identifier et corriger les vulnérabilités : Vous apprendrez à identifier et à corriger les vulnérabilités de sécurité à l'aide d'outils tels que Microsoft Defender pour le cloud.
  
• Mettre en œuvre la protection contre les menaces : Vous configurerez et gérerez des solutions de protection contre les menaces pour détecter et répondre aux incidents de sécurité dans les environnements Azure, multi-cloud et hybrides.

Éléments de la formation Microsoft Learn AZ-500

• AZ-500 : Protection de l'identité et de l'accès (2 modules)
• AZ-500 : Réseaux sécurisés (3 modules) 
• AZ-500 : Processus sécurisés, stockage et bases de données (3 modules)
• AZ-500 : Protection d'Azure avec Microsoft Defender pour le cloud et Microsoft Sentinel (4 modules)

Contenu du cours AZ-500 Protection des ressources cloud avec les technologies de sécurité Microsoft

Module 1. Gérer l'identité et l'accès

Leçons

• Gestion des contrôles de sécurité pour l'identité et l'accès
  
• Gestion de l'accès aux applications dans Microsoft Entra 

Laboratoire 01 : Contrôle d'accès basé sur les rôles

Après avoir terminé ce module, les étudiants seront en mesure de :

• Gérer efficacement les identités avec Microsoft Entra ID pour garantir un accès sécurisé et la gouvernance des identités.
  
• Gérer efficacement les processus d'authentification avec Microsoft Entra ID pour protéger l'accès des utilisateurs et vérifier les identités.
  
• Mettre en œuvre et gérer les paramètres d'autorisation avec Microsoft Entra ID pour contrôler les droits d'accès et les autorisations de manière sécurisée.
  
• Gérer et sécuriser efficacement l'accès aux applications avec Microsoft Entra ID pour garantir une autorisation et une authentification appropriées des utilisateurs.

Module 2. Protection des réseaux

Leçons

• Planification et mise en œuvre de la sécurité des réseaux virtuels
  
• Planification et mise en œuvre de la sécurité de l'accès privé aux ressources Azure
  
• Planification et mise en œuvre de la sécurité de l'accès public aux ressources Azure
  

Laboratoire 02 : Groupes de sécurité réseau et groupes de sécurité d'applications

Laboratoire 03 : Pare-feu Azure

Après avoir terminé ce module, les étudiants seront en mesure de :

• Planifier et mettre en œuvre des mesures de sécurité pour les réseaux virtuels, comprenant les NSG, ASG, UDR, l'appairage de VNET, les instances de VPN Gateway, Virtual WAN et la surveillance réseau via Network Watcher.
  
• Établir un accès privé aux ressources Azure via des points de terminaison de service, des points de terminaison privés, des services Private Link et des configurations sécurisées pour App Service, Azure Functions et Azure SQL Managed Instance.
  
• Mettre en œuvre la sécurité pour l'accès public d'Azure, y compris l'intégration d'applications TLS, Azure Firewall, Application Gateway, Front Door, WAF et les recommandations pour Azure DDoS Protection.
  

Module 3. Protection des processus, du stockage et des bases de données

Leçons

• Planification et mise en œuvre de la sécurité avancée des processus
  
• Planification et mise en œuvre de la sécurité du stockage
  
• Planification et mise en œuvre de la sécurité d'Azure SQL Database et d'Azure SQL Managed Instance
  

Laboratoire 04 : Configuration et protection d'ACR et AKS

Laboratoire 05 : Protection d'Azure SQL Database

Laboratoire 06 : Points de terminaison de service et stockage sécurisé

Après avoir terminé ce module, les étudiants seront en mesure de :

• Renforcer la sécurité des processus via Azure Bastion, les configurations AKS, la surveillance des conteneurs et les techniques de chiffrement avancées.
  
• Améliorer la sécurité du stockage avec des contrôles d'accès personnalisés, des mesures de protection contre les menaces et diverses stratégies de chiffrement.
  
• Renforcer la protection d'Azure SQL Database via l'authentification, l'audit, la classification des données et les recommandations de chiffrement avancées.
  

Module 4. Protection d'Azure avec Microsoft Defender pour le cloud et Microsoft Sentinel

Leçons

• Mise en œuvre et gestion de la conformité des politiques de gouvernance du cloud
  
• Gestion de la posture de sécurité avec Microsoft Defender pour le cloud
  Configuration et gestion de la protection contre les menaces avec Microsoft Defender pour le cloud
  
• Configuration et gestion des solutions d'automatisation et de surveillance de la sécurité
  

Laboratoire 07 : Coffre de clés

Laboratoire 08 : Création d'un espace de travail Log Analytics, d'un compte de stockage Azure et d'une règle de collecte de données (DCR)

Laboratoire 09 : Configuration des fonctionnalités de sécurité améliorées de Microsoft Defender pour le cloud pour les serveurs

Laboratoire 10 : Activation de l'accès juste-à-temps sur les machines virtuelles

Laboratoire 11 : Microsoft Sentinel

Après avoir terminé ce module, les étudiants seront en mesure de :

• Mettre en œuvre des opérations de sécurité, établir la gouvernance et implémenter des politiques et infrastructures Azure, tout en protégeant les clés et les certificats.
  
• Améliorer la posture de sécurité de Defender, garantir la conformité et surveiller les menaces externes.
  
• Configurer Defender pour diverses menaces, gérer les alertes et exploiter Sentinel pour des stratégies de sécurité avancées.

Prérequis

Les étudiants qui réussissent le test auront des connaissances préalables et une compréhension de :

• Les meilleures pratiques et exigences de sécurité de l'industrie, telles que la défense en profondeur, l'accès à privilèges minimaux, le contrôle d'accès basé sur les rôles, l'authentification multifactorielle, la responsabilité partagée et le modèle de confiance zéro.
• Les protocoles de sécurité, tels que les réseaux privés virtuels (VPN), le protocole de sécurité Internet (IPSec), la couche de sockets sécurisés (SSL), et les méthodes de chiffrement de disques et de données.
• Avoir une certaine expérience dans la mise en œuvre de charges de travail Azure. Ce cours ne couvre pas les concepts de base de l'administration Azure, mais le contenu s'appuie sur ces connaissances en ajoutant des informations spécifiques à la sécurité.
• Avoir de l'expérience avec les systèmes Windows et Linux, ainsi qu'avec les langages de script.
• Les laboratoires du cours peuvent utiliser PowerShell et la CLI.

Langue

• Cours : Anglais / Espagnol

• Labs : Anglais / Espagnol

Certification Microsoft associée : Azure Security Engineer Associate

Certifié Microsoft : Azure Security Engineer Associate

Microsoft retire la certification Azure Security Engineer Associate (AZ-500) le 31 juillet 2026. Son remplacement sera la certification : Ingénieur en sécurité cloud et IA (SC-500). Lancement bêta en mai 2026.

Démontre les compétences nécessaires pour implémenter des contrôles de sécurité, maintenir une position de sécurité de l'organisation et identifier et corriger les points vulnérables de sécurité.

Niveau : Intermédiaire
Rôle : Ingénieur en sécurité
Produit : Azure
Sujet : Sécurité