ORSYS : 15. Azure Technologies de sécurité
Organisme
92044 PARIS LA DEFENSE CEDEXVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Prix
Public
Administrateurs Azure qui veulent comprendre, mettre en place et surveiller la sécurité des ressources Azure…
Pré-requis
- Avoir suivi la formation "Microsoft Azure – Administration" ou disposer d'une bonne connaissance des sujets couverts par cette formation.
- Connaître les différentes charges de travail Azure ainsi que les notions de sécurité applicables à ces charges
Objectifs pédagogiques
✓ Comprendre les classifications spécifiques des données sur Azure
✓ Identifier les mécanismes de protection des données dans Azure
✓ Implémenter des méthodes de chiffrement de données dans Azure
✓ Sécuriser les protocoles Internet et les implémenter dans Azure
✓ Connaitre les services et fonctionnalités de sécurité Azure
Programme détaillé
Azure - Technologies de sécurité (Microsoft AZ-500)
Cours officiel AZ-500T00, préparation à l'examen
Cette formation vous permet d'acquérir les compétences et les connaissances nécessaires pour mettre en œuvre des contrôles de sécurité, de maintenir la posture de sécurité d’une organisation, d’identifier et de remédier aux vulnérabilités en matière de sécurité. Cette formation aborde aussi la sécurité en matière d’identité et d’accès, la protection de plateforme, les données et les applications, ainsi que les opérations de sécurité.
Objectifs pédagogiques
- Comprendre les classifications de données spécialisées sur Azure
- Maîtriser les mécanismes de protection des données Azure
- Savoir implémenter des méthodes de chiffrement de données Azure
- Connaître les protocoles Internet sécurisés et savoir les implémenter sur Azure
- Maîtriser les services et fonctionnalités de sécurité Azure
Déroulement de la formation :
- Gérer les identités et les accès
- Mettre en oeuvre une protection de la plateforme
- Sécuriser les données et les applications
- Gérer les opérations de sécurité
Programme détaillé de la formation :
1. Gérer les identités et les accès
- Azure Active Directory (infrastructure, utilisateurs, groupes, authentification multi-facteurs).
- La protection d’identité Azure (stratégies de risque, accès conditionnel et vérifications d’accès).
- La gouvernance d’entreprise.
- La gestion de l’identité privilégiée Azure AD.
- L’identité hybride.
Travaux pratiques
Mettre en œuvre : contrôle d’accès en fonction du rôle, politique Azure, verrouillage du gestionnaire de ressources, MFA, accès conditionnel et protection d’identité AAD, gestion de l’identité privilégiée Azure AD, la synchronisation de répertoires.
2. Mettre en œuvre une protection de la plateforme
- Sécurité du périmètre (pare-feu Azure, etc.).
- Sécurité du réseau (groupes de sécurité réseau, groupes de sécurité d’application, etc.).
- Sécurité de l’hôte (protection du point de terminaison, gestion de l’accès à distance, cryptage du disque, etc.).
- Sécurité du conteneur (instances de conteneurs Azure, registre de conteneurs Azure et Azure Kubernetes).
Travaux pratiques
Mise en pratique : groupes de sécurité réseau et groupes de sécurité applications, pare-feu Azure, configurer et sécuriser ACR et AKS.
3. Sécuriser les données et les applications
- Azure Key Vault (certificats, clés et secrets).
- Sécurité des applications (inscription aux applications, identités gérées et points de terminaison des services).
- Sécurité du stockage (signatures d’accès partagé, stratégies de rétention de Blob, et authentification des fichiers Azure).
- Sécurité des bases de données SQL (authentification, classification des données, el masquage dynamique des données).
Travaux pratiques
Mettre en œuvre des données de sécurité en configurant Always Encrypted, sécuriser une base de données Azure SQL, points de terminaison des services et sécurisation du stockage.
4. Gérer les opérations de sécurité
- Azure Monitor (sources connectées, analyse des journaux, alertes, etc.).
- Azure Security center (stratégies, recommandations, accès aux machines virtuelles juste-à-temps).
- Azure Sentinel (classeurs, incidents et playbooks, etc.).
Travaux pratiques
Mettre en œuvre Azure Monitor, Azure Security center et Azure Sentinel.