dhasni@allyans.com 0980976232 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

Découvrez notre catalogue de formations

Représentation de la formation : Microsoft - AZ 500: Azure Security Technologies

Microsoft - AZ 500: Azure Security Technologies

Formation à distance
Durée : 35 heures (5 jours)
Durée :35 heures (5 jours)
Cette formation est gratuite.
Se préinscrire
Durée :35 heures (5 jours)
Cette formation est gratuite.
Se préinscrire
Durée :35 heures (5 jours)
Cette formation est gratuite.
Se préinscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 03/08/2022.

Version du programme : 1

Programme de la formation

Mettez en oeuvre des contrôles de sécurité et une protection contre les menaces, gérez les identités et les accès, protégez les données, les applications et les réseaux dans les environnements Cloud et hybrides, au sein d'une infrastructure de bout en bout. Cette formation vous accompagnera étape par étape pour y parvenir.

Objectifs de la formation

  • Comprendre les classifications de données spécialisées sur Azure
  • Identifier les mécanismes de protection des données Azure
  • Implémenter des méthodes de chiffrement de données Azure
  • Connaître les protocoles Internet sécurisés et comment les implémenter sur Azure
  • Décrire les services et fonctionnalités de sécurité Azure

Profil des bénéficiaires

Pour qui
  • Administrateurs, IT Pro, Responsables sécurité
Prérequis
  • Pour suivre cette formation, vous devez avoir une compréhension et une connaissance :
  • Des meilleures pratiques de sécurité et exigences de sécurité de l'industrie telles que la défense en profondeur, l'accès le moins privilégié, le contrôle d'accès basé sur les rôles, l'authentification multifacteur, la responsabilité partagée et le modèle de confiance zéro
  • Des protocoles de sécurité tels que les réseaux privés virtuels (VPN), le protocole de sécurité Internet (IPSec), Secure Socket Layer (SSL), les méthodes de cryptage de disque et de données
  • Du déploiement de charges de travail Azure.
  • Des systèmes d'exploitation Windows et Linux et les langages de script.

Contenu de la formation

  • Gérer les identités Azure Active Directory
    • Configurer la sécurité pour les principaux de service
    • Gérer les groupes d'annuaires Azure AD
    • Gérer les utilisateurs d'Azure AD
    • Gérer les unités administratives
    • Configurer l'écriture différée du mot de passe
    • Configurer les méthodes d'authentification, y compris le hachage de mot de passe et le passage direct Authentification (PTA), OAuth et sans mot de passe
    • Transférer des abonnements Azure entre des locataires Azure AD
  • Configurer l'accès sécurisé à l'aide d'Azure AD
    • Surveiller l'accès privilégié pour Azure AD Privileged Identity Management (PIM)
    • Configurer les révisions d'accès
    • Activer et configurer PIM
    • Mettre en oeuvre des stratégies d'accès conditionnel, y compris l'authentification multifacteur (MFA)
    • Configurer la protection d'identité Azure AD
  • Gérer l'accès aux applications
    • Créer une inscription d'application
    • Configurer les étendues d'autorisation d'inscription d'application
    • Gérer le consentement des autorisations d'inscription aux applications
    • Gérer l'accès API aux abonnements et aux ressources Azure
  • Gérer le contrôle d'accès
    • Configurer les autorisations d'abonnement et de ressources
    • Configurer les autorisations des groupes de ressources
    • Configurer des rôles RBAC personnalisés
    • Identifier le rôle approprié
    • Appliquer le principe du moindre privilège
    • Interpréter les autorisations
    • Vérifier l'accès
  • Mettre en oeuvre une sécurité réseau avancée
    • Mettre en oeuvre une sécurité réseau avancée
    • Sécuriser la connectivité des réseaux virtuels
    • Configurer les groupes de sécurité réseau et les groupes de sécurité d'application
    • Créer et configurer le pare-feu Azure
    • Implémenter Azure Firewall Manager
    • Configurer le service Azure Front Door en tant que passerelle d'application
    • Configurer un pare-feu d'application Web (WAF) sur Azure Application Gateway
    • Configurer Azure Bastion
    • Configurer un pare-feu sur un compte de stockage, Azure SQL, KeyVault ou App Service
    • Implémenter des points de terminaison de service et la protection DDoS
  • Configurer la sécurité avancée pour le calcul
    • Configurer la protection des points de terminaison et surveiller les mises à jour du système pour les machines virtuelles
    • Configurer l'authentification pour Azure Container Registry
    • Configurer la sécurité pour divers conteneurs (vulnérabilités, isolation pour AKS et sécurité pour le registre des conteneurs)
    • Implémenter Azure Disk Encryption
    • Configurer l'authentification et la sécurité pour Azure App Service (configurer les certificats SSL / TLS, l'authentification pour Azure Kubernetes Service et configurer les mises à jour automatiques)
  • Surveiller la sécurité à l'aide d'Azure Monitor
    • Créer et personnaliser des alertes
    • Surveiller les journaux de sécurité à l'aide d'Azure Monitor
    • Configurer la journalisation des diagnostics et la conservation des journaux
  • Surveiller la sécurité à l'aide d'Azure Security Center
    • Evaluer les analyses de vulnérabilité à partir d'Azure Security Center
    • Configurer l'accès juste à temps aux machines virtuelles à l'aide d'Azure Security Center
    • Configurer la gestion centralisée des stratégies à l'aide d'Azure Security Center
    • Configurer les stratégies de conformité et évaluer la conformité à l'aide d'Azure Security Centre
    • Configurer l'automatisation du flux de travail à l'aide d'Azure Security Center
  • Surveiller la sécurité à l'aide d'Azure Sentinel
    • Créer et personnaliser des alertes
    • Configurer les sources de données sur Azure Sentinel
    • Evaluer les résultats d'Azure Sentinel
    • Configurer un playbook à l'aide d'Azure Sentinel
  • Configurer les politiques de sécurité
    • Configurer les paramètres de sécurité à l'aide d'Azure Policy
    • Configurer les paramètres de sécurité à l'aide d'Azure Blueprint
  • Configurer la sécurité pour le stockage
    • Configurer l’accès, la gestion des clés pour les comptes de stockage et configurer le chiffrement du service de stockage
    • Configurer l'authentification Azure AD pour le stockage Azure et configurer Azure Defender pour le stockage
    • Configurer l'authentification des services de domaine Azure AD pour Azure Files
    • Créer et gérer les signatures d'accès partagé (SAS)
    • Créer une stratégie d'accès partagé pour un blob ou un conteneur d'objets blob
  • Configurer la sécurité des bases de données
    • Activer l'authentification de la base de données
    • Activer l'audit de la base de données
    • Configurer Azure Defender pour SQL
    • Configurer la protection avancée contre les menaces Azure SQL Database
    • Implémenter le chiffrement de la base de données
    • Implémenter Azure SQL Database Always Encrypted
  • Configurer et gérer Key Vault
    • Gérer l'accès à Key Vault
    • Gérer les autorisations sur les secrets, les certificats et les clés
    • Configurer l'utilisation de RBAC dans Azure Key Vault
    • Gérer les certificats
    • Gérer les secrets
    • Configurer la rotation des clés
    • Sauvegarde et restauration des éléments Key Vault
    • Configurer Azure Defender pour Key Vault
Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Accueil des apprenants dans une salle dédiée à la formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Modalités de certification

Détails sur la certification
  • Cette formation ouvre la porte à la certification Microsoft « AZ-500 – Azure Security Technologies ».

Capacité d'accueil

Entre 3 et 10 apprenants