Aller au contenu principal
Afficher le fil d'ariane

FAST LANE INSTITUTE FOR KNOWLEDGE TRANSFER FRANCE SAS : 15. Azure Technologies de sécurité

Organisme

FAST LANE INSTITUTE FOR KNOWLEDGE TRANSFER FRANCE SAS
159 RUE GALLIENI
92100 BOULOGNE-BILLANCOURT
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

28 heures

Modalités

Formation

  • Classe virtuelle
  • Présentiel

Évaluation

> Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module > Évaluation à mi-parcours > Évaluation sous forme de questionnaire

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1064€ HT / personne
Support de cours
+ 61€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
4800€ HT / groupe
Support de cours
+ 61€ HT / personne
4 stagiaires minimum

Public

Administrateurs Azure qui veulent comprendre, mettre en place et surveiller la sécurité des ressources Azure…

Pré-requis

  • Avoir suivi la formation "Microsoft Azure – Administration" ou disposer d'une bonne connaissance des sujets couverts par cette formation.
  • Connaître les différentes charges de travail Azure ainsi que les notions de sécurité applicables à ces charges

Objectifs pédagogiques

✓ Comprendre les classifications spécifiques des données sur Azure 

✓ Identifier les mécanismes de protection des données dans Azure 

✓ Implémenter des méthodes de chiffrement de données dans Azure 

✓ Sécuriser les protocoles Internet et les implémenter dans Azure 

✓ Connaitre les services et fonctionnalités de sécurité Azure

Programme détaillé

MODULE 1 : GÉRER LES IDENTITÉS ET LES ACCÈS

Ce module porte sur Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM, et Hybrid Identity.

Leçons

  • Azure Active Directory
  • Identité hybride
  • Azure Identity Protection
  • Azure AD Privileged Identity Management
  • Gouvernance d’entreprise
  • Labo : Contrôle d’accès en fonction du rôle
  • Labo : Azure Policy
  • Labo : Verrous Resource Manager
  • Labo : MFA, accès conditionnel et protection des identités AAD
  • Labo : Azure AD Privileged Identity Management
  • Labo : Implémenter la synchronisation des annuaires

 

Après avoir terminé ce module, vous serez capable de :

  • Mettre en œuvre des stratégies de gouvernance d’entreprise, notamment le contrôle d’accès en fonction du rôle, les stratégies Azure et le verrouillage des ressources.
  • Mettre en œuvre une infrastructure Azure AD, notamment des utilisateurs, des groupes, et une authentification multifacteurs.
  • Mettre en œuvre une protection de l’identité Azure AD, notamment des stratégies de risque, un accès conditionnel et des vérifications d’accès.
  • Mettre en œuvre la gestion de l’identité privilégiée Azure AD, notamment les rôles Azure AD et les ressources Azure.
  • Mettre en œuvre Azure AD Connect, notamment les méthodes d’authentification et la synchronisation des répertoires sur site.

 

MODULE 2 : IMPLÉMENTER LA PROTECTION DE LA PLATEFORME

Ce module porte sur la sécurité du périmètre, du réseau, de l’hôte et du conteneur.

Leçons

  • Sécurité du périmètre
  • Sécurité réseau
  • Sécurité des ordinateurs hôtes
  • Sécurité du conteneur
  • Labo : Configuration et sécurisation d’ACR et d’AKS
  • Labo : Pare-feu Azure
  • Labo : Groupes de sécurité réseau et groupes de sécurité des applications

 

Après avoir terminé ce module, vous serez capable de :

  • Mettre en œuvre des stratégies de sécurité du périmètre, notamment le pare-feu Azure.
  • Mettre en œuvre des stratégies de sécurité de réseau, notamment les groupes de sécurité réseau et les groupes de sécurité d’application.
  • Mettre en œuvre des stratégies de sécurité de l’hôte, notamment la protection du point de terminaison, la gestion de l’accès à distance, la gestion des mises à jour et le cryptage du disque.
  • Mettre en œuvre des stratégies de sécurité de conteneurs, notamment les instances de conteneurs Azure, le registre de conteneurs Azure, et Azure Kubernetes.

 

MODULE 3 : SÉCURISER LES DONNÉES ET LES APPLICATIONS

Ce module porte sur Azure Key Vault, la sécurité des applications, la sécurité du stockage, et la sécurité des bases de données SQL.

Leçons

  • Azure Key Vault
  • Sécurité des applications
  • Sécurité du stockage
  • Sécurité SQL Database
  • Labo : Key Vault (Implémentation des données sécurisées en configurant Always Encrypted)
  • Labo : Sécurisation d’Azure SQL Database
  • Labo : Points de terminaison des services et sécurisation du stockage

 

Après avoir terminé ce module, vous serez capable de :

  • Mettre en œuvre Azure Key Vault, notamment les certificats, les clés et les secrets.
  • Mettre en œuvre des stratégies de sécurité d’applications, notamment l’inscription aux applications, les identités gérées et les points de terminaison des services.
  • Mettre en œuvre des stratégies de sécurité de stockage, notamment les signatures d’accès partagé, les stratégies de rétention de Blob, et l’authentification des fichiers Azure.
  • Mettre en œuvre des stratégies de sécurité de bases de données, notamment l’authentification, la classification des données, el masquage dynamique des données, et Always Encrypted.

 

MODULE 4 : GÉRER LES OPÉRATIONS DE SÉCURITÉ

Ce module porte sur Azure Monitor, Azure Security Center et Azure Sentinel.

Leçons

  • Azure Monitor
  • Azure Security Center
  • Azure Sentinel
  • Labo : Azure Sentinel
  • Labo : Azure Security Center
  • Labo : Azure Monitor

 

Après avoir terminé ce module, vous serez capable de :

  • Mettre en œuvre Azure Monitor, notamment les sources connectées, l’analyse des journaux et les alertes.
  • Mettre en œuvre Azure Security Center, notamment les stratégies, les recommandations, et l’accès aux machines virtuelles juste-à-temps.
  • Mettre en œuvre Azure Sentinel, notamment les classeurs, les incidents et les playbooks.

Sessions

Filtrer les résultats

63 résultats

Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.

0 résultat