FAST LANE INSTITUTE FOR KNOWLEDGE TRANSFER FRANCE SAS : 15. Azure Technologies de sécurité
Organisme
92100 BOULOGNE-BILLANCOURT
Contact
Durée
28 heuresModalités
- Classe virtuelle
- Présentiel
> Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module > Évaluation à mi-parcours > Évaluation sous forme de questionnaire
Prix
Public
Administrateurs Azure qui veulent comprendre, mettre en place et surveiller la sécurité des ressources Azure…
Pré-requis
- Avoir suivi la formation "Microsoft Azure – Administration" ou disposer d'une bonne connaissance des sujets couverts par cette formation.
- Connaître les différentes charges de travail Azure ainsi que les notions de sécurité applicables à ces charges
Objectifs pédagogiques
✓ Comprendre les classifications spécifiques des données sur Azure
✓ Identifier les mécanismes de protection des données dans Azure
✓ Implémenter des méthodes de chiffrement de données dans Azure
✓ Sécuriser les protocoles Internet et les implémenter dans Azure
✓ Connaitre les services et fonctionnalités de sécurité Azure
Programme détaillé
MODULE 1 : GÉRER LES IDENTITÉS ET LES ACCÈS
Ce module porte sur Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM, et Hybrid Identity.
Leçons
- Azure Active Directory
- Identité hybride
- Azure Identity Protection
- Azure AD Privileged Identity Management
- Gouvernance d’entreprise
- Labo : Contrôle d’accès en fonction du rôle
- Labo : Azure Policy
- Labo : Verrous Resource Manager
- Labo : MFA, accès conditionnel et protection des identités AAD
- Labo : Azure AD Privileged Identity Management
- Labo : Implémenter la synchronisation des annuaires
Après avoir terminé ce module, vous serez capable de :
- Mettre en œuvre des stratégies de gouvernance d’entreprise, notamment le contrôle d’accès en fonction du rôle, les stratégies Azure et le verrouillage des ressources.
- Mettre en œuvre une infrastructure Azure AD, notamment des utilisateurs, des groupes, et une authentification multifacteurs.
- Mettre en œuvre une protection de l’identité Azure AD, notamment des stratégies de risque, un accès conditionnel et des vérifications d’accès.
- Mettre en œuvre la gestion de l’identité privilégiée Azure AD, notamment les rôles Azure AD et les ressources Azure.
- Mettre en œuvre Azure AD Connect, notamment les méthodes d’authentification et la synchronisation des répertoires sur site.
MODULE 2 : IMPLÉMENTER LA PROTECTION DE LA PLATEFORME
Ce module porte sur la sécurité du périmètre, du réseau, de l’hôte et du conteneur.
Leçons
- Sécurité du périmètre
- Sécurité réseau
- Sécurité des ordinateurs hôtes
- Sécurité du conteneur
- Labo : Configuration et sécurisation d’ACR et d’AKS
- Labo : Pare-feu Azure
- Labo : Groupes de sécurité réseau et groupes de sécurité des applications
Après avoir terminé ce module, vous serez capable de :
- Mettre en œuvre des stratégies de sécurité du périmètre, notamment le pare-feu Azure.
- Mettre en œuvre des stratégies de sécurité de réseau, notamment les groupes de sécurité réseau et les groupes de sécurité d’application.
- Mettre en œuvre des stratégies de sécurité de l’hôte, notamment la protection du point de terminaison, la gestion de l’accès à distance, la gestion des mises à jour et le cryptage du disque.
- Mettre en œuvre des stratégies de sécurité de conteneurs, notamment les instances de conteneurs Azure, le registre de conteneurs Azure, et Azure Kubernetes.
MODULE 3 : SÉCURISER LES DONNÉES ET LES APPLICATIONS
Ce module porte sur Azure Key Vault, la sécurité des applications, la sécurité du stockage, et la sécurité des bases de données SQL.
Leçons
- Azure Key Vault
- Sécurité des applications
- Sécurité du stockage
- Sécurité SQL Database
- Labo : Key Vault (Implémentation des données sécurisées en configurant Always Encrypted)
- Labo : Sécurisation d’Azure SQL Database
- Labo : Points de terminaison des services et sécurisation du stockage
Après avoir terminé ce module, vous serez capable de :
- Mettre en œuvre Azure Key Vault, notamment les certificats, les clés et les secrets.
- Mettre en œuvre des stratégies de sécurité d’applications, notamment l’inscription aux applications, les identités gérées et les points de terminaison des services.
- Mettre en œuvre des stratégies de sécurité de stockage, notamment les signatures d’accès partagé, les stratégies de rétention de Blob, et l’authentification des fichiers Azure.
- Mettre en œuvre des stratégies de sécurité de bases de données, notamment l’authentification, la classification des données, el masquage dynamique des données, et Always Encrypted.
MODULE 4 : GÉRER LES OPÉRATIONS DE SÉCURITÉ
Ce module porte sur Azure Monitor, Azure Security Center et Azure Sentinel.
Leçons
- Azure Monitor
- Azure Security Center
- Azure Sentinel
- Labo : Azure Sentinel
- Labo : Azure Security Center
- Labo : Azure Monitor
Après avoir terminé ce module, vous serez capable de :
- Mettre en œuvre Azure Monitor, notamment les sources connectées, l’analyse des journaux et les alertes.
- Mettre en œuvre Azure Security Center, notamment les stratégies, les recommandations, et l’accès aux machines virtuelles juste-à-temps.
- Mettre en œuvre Azure Sentinel, notamment les classeurs, les incidents et les playbooks.