Microsoft Azure Security Technologies (AZ-500T00-A)

Dans ce cours, les étudiants acquerront les connaissances et les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité et identifier et corriger les vulnérabilités en utilisant une variété d'outils de sécurité. Le cours couvre la configuration et le déploiement de solutions de sécurité pour l'architecture cloud N-tier.

 

Objectifs 

À la fin du cours, vous devriez être en mesure d'atteindre les objectifs suivants :

  • Mettre en œuvre des stratégies de gouvernance d'entreprise, notamment le contrôle d'accès en fonction du rôle, les stratégies Azure et le verrouillage des ressources
  • Implémenter une infrastructure Azure AD, notamment des utilisateurs, des groupes et une authentification multifacteurs
  • Mettre en œuvre une protection de l'identité Azure AD, notamment des stratégies de risque, un accès conditionnel et des vérifications d'accès
  • Implémenter la gestion de l'identité privilégiée Azure AD, notamment les rôles Azure AD et les ressources Azure
  • Mettre en œuvre Azure AD Connect, notamment les méthodes d'authentification et la synchronisation des répertoires sur site
  • Implémenter des stratégies de sécurité du périmètre, notamment le pare-feu Azure
  • Mettre en œuvre des stratégies de sécurité de réseau, notamment les groupes de sécurité réseau et les groupes de sécurité d'application
  • Implémenter des stratégies de sécurité de l'hôte, notamment la protection du point de terminaison, la gestion de l'accès à distance, la gestion des mises à jour et le cryptage du disque
  • Mettre en œuvre des stratégies de sécurité de conteneurs, notamment les instances de conteneurs Azure, le registre de conteneurs Azure et Azure Kubernetes
  • Implémenter Azure Key Vault, notamment les certificats, les clés et les secrets
  • Mettre en œuvre des stratégies de sécurité d'applications, notamment l'inscription aux applications, les identités enregistrées et les points de terminaison des services
  • Implémenter des stratégies de sécurité de stockage, notamment les signatures d'accès partagé, les stratégies de rétention de Blob, et l'authentification des fichiers Azure
  • Mettre en œuvre des stratégies de sécurité de bases de données, notamment l'authentification, la classification des données, le masquage dynamique des données et Always Encrypted
  • Implémenter Azure Monitor, notamment les sources connectées, l'analyse des journaux et les alertes
  • Mettre en œuvre Azure Security Center, notamment les stratégies, les recommandations et l'accès aux machines virtuelles juste-à-temps
  • Implémenter Azure Sentinel, notamment les classeurs, les incidents et les playbooks.

 

Public visé 

  • Ingénieurs de sécurité Azure.

 

Pré-requis 

  • Avoir suivi les formations MSAZ900T00 "Microsoft Azure - Fondamentaux" et MSAZ104 "Microsoft Azure - Administrateur" ou avoir les connaissances équivalentes. Avoir de l'expérience dans le déploiement des charges de travail Azure, ainsi qu'avec les systèmes d'exploitation Windows et Linux et les langages de script (les laboratoires peuvent utiliser PowerShell et CLI). Il est également important de bien connaître les protocoles de sécurité, tels que les VPN (réseaux privés virtuels), le protocole de sécurité d'Internet (IPSec), le protocole SSL (Secure Socket Layer), les méthodes de cryptage du disque et des données. De plus, il est conseillé de comprendre les meilleures pratiques de sécurité et les exigences de l'industrie en matière de sécurité (comme la défense approfondie, l'accès le moins privilégié, le contrôle de l'accès en fonction du rôle, l' authentification multifacteurs, la responsabilité partagée et le modèle confiance zéro).

 

Plan de cours 

1-Gérer l'identité et l'accès

  • Annuaire actif Azure
  • La protection d'identité Azure
  • La gouvernance d'entreprise
  • La gestion de l'identité privilégiée Azure AD
  • L'identité hybride

 

2-Mettre en œuvre une protection de plateforme

  • Sécurité du périmètre
  • Sécurité du réseau
  • Sécurité de l'hôte
  • Sécurité du conteneur

 

3-Sécuriser les données et les applications

  • Coffre de clés Azure
  • Sécurité des applications
  • Sécurité du stockage
  • Sécurité des bases de données SQL

 

4-Gérer les opérations de sécurité

  • Moniteur Azure
  • Centre de sécurité Azure
  • Sentinelle Azure

 

Certification (en option) 

  • Prévoir l'achat d'un bon en supplément
  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectuera en ligne

 

Modalités d’évaluation des acquis 

  • En cours de formation, par des études de cas ou des travaux pratiques