Aller au contenu principal

ORSYS : 15. Azure Technologies de sécurité

Durée

28 heures

Modalités

Formation
  • Classe virtuelle
  • Présentiel
Évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1470€ HT / personne
Support de cours
+ 57.75€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
6615€ HT / groupe
Support de cours
+ 57.75€ HT / personne
4 stagiaires minimum

Public

Administrateurs Azure qui veulent comprendre, mettre en place et surveiller la sécurité des ressources Azure…

Pré-requis

  • Avoir suivi la formation "Microsoft Azure – Administration" ou disposer d'une bonne connaissance des sujets couverts par cette formation.
  • Connaître les différentes charges de travail Azure ainsi que les notions de sécurité applicables à ces charges

Objectifs pédagogiques

✓ Comprendre les classifications spécifiques des données sur Azure 

✓ Identifier les mécanismes de protection des données dans Azure 

✓ Implémenter des méthodes de chiffrement de données dans Azure 

✓ Sécuriser les protocoles Internet et les implémenter dans Azure 

✓ Connaitre les services et fonctionnalités de sécurité Azure

Programme détaillé

Azure - Technologies de sécurité (Microsoft AZ-500)

Cours officiel AZ-500T00, préparation à l'examen

Cette formation vous permet d'acquérir les compétences et les connaissances nécessaires pour mettre en œuvre des contrôles de sécurité, de maintenir la posture de sécurité d’une organisation, d’identifier et de remédier aux vulnérabilités en matière de sécurité. Cette formation aborde aussi la sécurité en matière d’identité et d’accès, la protection de plateforme, les données et les applications, ainsi que les opérations de sécurité.

 

Objectifs pédagogiques

  1. Comprendre les classifications de données spécialisées sur Azure
  2. Maîtriser les mécanismes de protection des données Azure
  3. Savoir implémenter des méthodes de chiffrement de données Azure
  4. Connaître les protocoles Internet sécurisés et savoir les implémenter sur Azure
  5. Maîtriser les services et fonctionnalités de sécurité Azure

 

Déroulement de la formation :

  1. Gérer les identités et les accès
  2. Mettre en oeuvre une protection de la plateforme
  3. Sécuriser les données et les applications
  4. Gérer les opérations de sécurité

 

Programme détaillé de la formation :

 

 1. Gérer les identités et les accès

- Azure Active Directory (infrastructure, utilisateurs, groupes, authentification multi-facteurs).

- La protection d’identité Azure (stratégies de risque, accès conditionnel et vérifications d’accès).

- La gouvernance d’entreprise.

- La gestion de l’identité privilégiée Azure AD.

- L’identité hybride.

Travaux pratiques

Mettre en œuvre : contrôle d’accès en fonction du rôle, politique Azure, verrouillage du gestionnaire de ressources, MFA, accès conditionnel et protection d’identité AAD, gestion de l’identité privilégiée Azure AD, la synchronisation de répertoires.

 

 2. Mettre en œuvre une protection de la plateforme

- Sécurité du périmètre (pare-feu Azure, etc.).

- Sécurité du réseau (groupes de sécurité réseau, groupes de sécurité d’application, etc.).

- Sécurité de l’hôte (protection du point de terminaison, gestion de l’accès à distance, cryptage du disque, etc.).

- Sécurité du conteneur (instances de conteneurs Azure, registre de conteneurs Azure et Azure Kubernetes).

Travaux pratiques

Mise en pratique : groupes de sécurité réseau et groupes de sécurité applications, pare-feu Azure, configurer et sécuriser ACR et AKS.

 

 3. Sécuriser les données et les applications

- Azure Key Vault (certificats, clés et secrets).

- Sécurité des applications (inscription aux applications, identités gérées et points de terminaison des services).

- Sécurité du stockage (signatures d’accès partagé, stratégies de rétention de Blob, et authentification des fichiers Azure).

- Sécurité des bases de données SQL (authentification, classification des données, el masquage dynamique des données).

Travaux pratiques

Mettre en œuvre des données de sécurité en configurant Always Encrypted, sécuriser une base de données Azure SQL, points de terminaison des services et sécurisation du stockage.

 

 4. Gérer les opérations de sécurité

- Azure Monitor (sources connectées, analyse des journaux, alertes, etc.).

- Azure Security center (stratégies, recommandations, accès aux machines virtuelles juste-à-temps).

- Azure Sentinel (classeurs, incidents et playbooks, etc.).

Travaux pratiques

Mettre en œuvre Azure Monitor, Azure Security center et Azure Sentinel.

Sessions

Filtrer les résultats
Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Les compétences professionnelles visées par la formation sont validées via un test permettant d’obtenir une certification officielle.
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.