top of page

AZURE CLOUD & INFRASTRUCTURE

AZ-500

Microsoft Azure - Technologies de sécurité

Durée de la formation :

4 jours

Présentation

Cette formation Microsoft AZ-500 de 4 jours est destinée aux professionnels IT souhaitant renforcer la sécurité de leur environnement Azure.


Elle couvre les aspects essentiels de la cybersécurité dans Azure, y compris la mise en réseau sécurisée, la protection des accès, la sécurisation des ressources de calcul, du stockage et des bases de données.


À travers des modules détaillés et des scénarios concrets, les participants apprendront à implémenter des solutions de sécurité robustes pour prévenir les menaces et garantir la conformité.


Conçue pour les administrateurs de sécurité, cette formation fournit les compétences nécessaires pour réussir l'examen AZ-500 et devenir un expert en sécurité Microsoft Azure.

Objectifs

  • Implémenter la sécurité réseau dans Azure

  • Sécuriser l’accès aux ressources cloud

  • Protéger les charges de travail, le stockage et les bases de données

  • Gérer la sécurité d’Azure Kubernetes Service

  • Déployer des stratégies de sécurité avancées

  • Superviser et auditer les environnements Azure

Public

Cette formation est destiné aux ingénieurs de sécurité Azure qui prévoient de passer l’examen de certification ou qui exercent des tâches de sécurité dans le cadre de leur travail.

Cette formation serait également utile aux ingénieurs qui souhaitent se spécialiser dans la prestation de sécurité pour les plateformes numériques basées sur Azure et jouer un rôle intégral dans la protection des données d’une organisation. 

Prérequis

Bonne connaissance d’Azure, des concepts de sécurité réseau et de l’administration des systèmes.


Idéalement avoir suivi la formation Microsoft Azure Administrateur

Programme

Sécuriser la mise en réseau (14 heures)

  • Planifier et implémenter la sécurité pour les réseaux virtuels

    • Qu’est un réseau virtuel Azure

    • Planifier et implémenter des groupes de sécurité réseau (NSG) et des groupes de sécurité d’application (ASG)

    • Planifier et implémenter des routes définies par l’utilisateur (UDR)

    • Planifier et implémenter l’appairage de réseaux virtuels ou une passerelle de réseau virtuel

    • Planifier et implémenter un réseau étendu virtuel, notamment un hub virtuel sécurisé

    • Connectivité VPN sécurisée, notamment point à site et site à site

    • Azure ExpressRoute

    • Implémenter le chiffrement sur ExpressRoute

    • Configurer les paramètres de pare-feu sur des ressources PaaS

    • Surveiller la sécurité réseau à l’aide de Network Watcher, y compris les groupes de sécurité réseau

  • Planifier et implémenter la sécurité pour l’accès privé à des ressources Azure

    • Planifier et implémenter des points de terminaison de service de réseau virtuel

    • Planifier et implémenter des points de terminaison privés

    • Planifier et implémenter des services Private Link

    • Planifier et implémenter l’intégration réseau pour Azure App Service et Azure Functions

    • Planifier et implémenter des configurations de sécurité réseau pour App Service Environment (ASE)

    • Planifier et implémenter des configurations de sécurité réseau pour Azure SQL Managed Instance

  • Planifier et implémenter la sécurité pour l’accès public à des ressources Azure

    • Planifier et implémenter le protocole TLS (Transport Layer Security) aux applications, notamment Azure App Service et Gestion des API

    • Planifier, implémenter et gérer un pare-feu Azure, Azure Firewall Manager et des stratégies de pare-feu

    • Planifier et implémenter une passerelle d’application Azure

    • Planifier et implémenter un pare-feu d’applications web (WAF)

    • Planifier et implémenter une instance Azure Front Door, y compris un réseau de distribution de contenu (CDN)

    • Recommander quand utiliser Azure DDoS Protection Standard


Sécuriser le calcul, le stockage et les bases de données (14 heures)

  • Planifier et implémenter une sécurité avancée pour le calcul

    • Planifier et implémenter l’accès à distance aux points de terminaison publics, Azure Bastion et l’accès juste-à-temps (JIT) à des machines virtuelles

    • Qu’est-ce qu’Azure Kubernetes Service ?

    • Configurer l’isolation réseau pour Azure Kubernetes Service (AKS)

    • Sécuriser et surveiller Azure Kubernetes Service

    • Configurer l’authentification pour Azure Kubernetes Service

    • Configurer la sécurité des Azure Container Instances (ACI)

    • Configurer la sécurité pour Azure Container Apps (ACA)

    • Gérer l’accès à Azure Container Registry (ACR)

    • Configurer le chiffrement de disque, Azure Disk Encryption (ADE), le chiffrement en tant qu’hôte et le chiffrement de disque confidentiel

    • Recommander des configurations de sécurité pour Gestion des API Azure

  • Planifier et implémenter la sécurité pour le stockage

    • Stockage Azure

    • Configurer le contrôle d’accès pour les comptes de stockage

    • Gérer le cycle de vie pour les clés d’accès du compte de stockage

    • Sélectionner et configurer une méthode appropriée pour l’accès à Azure Files

    • Sélectionner et configurer une méthode appropriée pour accéder à Azure Blobs

    • Sélectionner et configurer une méthode appropriée pour accéder à Tables Azure

    • Sélectionner et configurer une méthode appropriée pour l’accès aux files d’attente Azure

    • Sélectionner et configurer les méthodes appropriées pour la protection contre les menaces de sécurité des données, y compris la suppression réversible, les sauvegardes, le contrôle de version et le stockage immuable

    • Configurer Bring your own key (BYOK)

    • Activer le double chiffrement au niveau de l’infrastructure stockage Azure

  • Planifier et implémenter la sécurité pour Azure SQL Database et Azure SQL Managed Instance

    • Sécurité pour Azure SQL Database et SQL Managed Instance

    • Activer l’authentification de base de données à l’aide de Microsoft Entra ID

    • Activer et superviser l’audit de base de données

    • Identifier les cas d’usage pour le portail de gouvernance Microsoft Purview

    • Implémenter la classification des données des informations sensibles en utilisant le portail de gouvernance Microsoft Purview

    • Planifier et implémenter un masque dynamique

    • Implémenter le chiffrement transparent des données

    • Recommander quand utiliser Azure SQL Database Always Encrypted

Certification

Cette formation prépare à l’examen AZ-500 « Microsoft Azure Security Technologies », qui permet d’obtenir la certification Microsoft Certified : Azure Security Engineer Associate

bottom of page