Cours AZ-500T00-A: Microsoft Azure Security Technologies

Ce cours fournit aux professionnels de la sécurité informatique les connaissances et les compétences nécessaires afin de mettre en œuvre des contrôles de sécurité, de maintenir la posture de sécurité d’une organisation, et d’identifier et de remédier aux vulnérabilités en matière de sécurité. Ce cours comporte la sécurité en matière d’identité et d’accès, la protection de plateforme, les données et les applications, ainsi que les opérations de sécurité.

Profil de l’audience

Ce cours est destiné aux ingénieurs de sécurité Azure qui prévoient passer l’examen de certifications Associés ou qui exercent des tâches de sécurité dans le cadre de leur travail. Ce cours serait également utile aux ingénieurs qui souhaitent se spécialiser dans la prestation de sécurité pour les plateformes numériques basées sur Azure et jouer un rôle intégral dans la protection des données d’une organisation.

Rôle : Ingénieur Sécurité

Compétences obtenues

  • Mettre en œuvre des stratégies de gouvernance d’entreprise, notamment le contrôle d’accès en fonction du rôle, les stratégies Azure et le verrouillage des ressources.
  • Mettre en œuvre une infrastructure Azure AD, notamment des utilisateurs, des groupes, et une authentification multifacteurs.
  • Mettre en œuvre une protection de l’identité Azure AD, notamment des stratégies de risque, un accès conditionnel et des vérifications d’accès.

Prérequis

Pour bénéficier au maximum de ce cours, les étudiants devraient:

  • Comprendre les meilleures pratiques de sécurité et les exigences de l’industrie en matière de sécurité, comme la défense approfondie, l’accès le moins privilégié, le contrôle de l’accès en fonction du rôle, l’authentification multifacteurs, la responsabilité partagée et le modèle confiance zéro.
  • Bien connaître les protocoles de sécurité, tels que les réseaux privés virtuels (VPN), le protocole de sécurité d’Internet (IPSec), le protocole Secure Socket Layer (SSL), les méthodes de cryptage du disque et des données.
  • Avoir de l’expérience dans le déploiement des charges de travail Azure. Ce cours ne couvre pas les bases de la gestion d’Azure, mais tient plutôt compte des connaissances existantes et y ajoute des informations spécifiques à la sécurité.
  • Avoir de l’expérience avec les systèmes d’exploitation Windows et Linux et les langages de script. Les cours de laboratoires peuvent utiliser PowerShell et CLI.

Pour vous préparer à ce cours, pensez à suivre cette formation gratuite en ligne.

Plan du cours

Module 1: Gérer l’Identité et l’Accès

Ce module porte sur Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM, et Hybrid Identity.

Leçons

  • Azure Active Directory
  • La protection d’identité Azure.
  • La gouvernance d’entreprise.
  • La gestion de l’identité privilégiée Azure AD.
  • L’identité hybride.

Laboratoire: Contrôle d’accès en fonction du rôle

Laboratoire: Politique Azure

Laboratoire: Verrouillage du gestionnaire de ressources

Laboratoire: MFA, accès conditionnel et protection d’identité AAD

Laboratoire: Gestion de l’identité privilégiée Azure AD

Laboratoire: Mettre en œuvre la synchronisation de répertoires

Après avoir terminé ce module, les étudiants seront capables de:

  • Mettre en œuvre des stratégies de gouvernance d’entreprise, notamment le contrôle d’accès en fonction du rôle, les stratégies Azure et le verrouillage des ressources.
  • Mettre en œuvre une infrastructure Azure AD, notamment des utilisateurs, des groupes, et une authentification multifacteurs.
  • Mettre en œuvre une protection de l’identité Azure AD, notamment des stratégies de risque, un accès conditionnel et des vérifications d’accès.
  • Mettre en œuvre la gestion de l’identité privilégiée Azure AD, notamment les rôles Azure AD et les ressources Azure.
  • Mettre en œuvre Azure AD Connect, notamment les méthodes d’authentification et la synchronisation des répertoires sur site.

Module 2: Mettre en œuvre une Protection de Plateforme

Ce module porte sur la sécurité du périmètre, du réseau, de l’hôte et du conteneur.

Leçons

  • Sécurité du périmètre.
  • Sécurité du réseau.
  • Sécurité de l’hôte.
  • Sécurité du conteneur.

Laboratoire: Groupes de sécurité réseau et groupes de sécurité applications

Laboratoire: Pare-feu Azure

Laboratoire: Configurer et sécuriser ACR et AKS

Après avoir terminé ce module, les étudiants seront capables de:

  • Mettre en œuvre des stratégies de sécurité du périmètre, notamment le pare-feu Azure.
  • Mettre en œuvre des stratégies de sécurité de réseau, notamment les groupes de sécurité réseau et les groupes de sécurité d’application.
  • Mettre en œuvre des stratégies de sécurité de l’hôte, notamment la protection du point de terminaison, la gestion de l’accès à distance, la gestion des mises à jour et le cryptage du disque.
  • Mettre en œuvre des stratégies de sécurité de conteneurs, notamment les instances de conteneurs Azure, le registre de conteneurs Azure, et Azure Kubernetes.

Module 3: Sécuriser les Données et les Applications

Ce module porte sur Azure Key Vault, la sécurité des applications, la sécurité du stockage, et la sécurité des bases de données SQL.

Leçons

  • Azure Key Vault
  • Sécurité des applications.
  • Sécurité du stockage.
  • Sécurité des bases de données SQL.

Laboratoire: Key Vault (Mettre en œuvre des données de sécurité en configurant Always Encrypted)

Laboratoire: Sécuriser une base de données Azure SQL

Laboratoire: Points de terminaison des services et sécurisation du stockage

Après avoir terminé ce module, les étudiants seront capables de:

  • Mettre en œuvre Azure Key Vault, notamment les certificats, les clés et les secrets.
  • Mettre en œuvre des stratégies de sécurité d’applications, notamment l’inscription aux applications, les identités gérées et les points de terminaison des services.
  • Mettre en œuvre des stratégies de sécurité de stockage, notamment les signatures d’accès partagé, les stratégies de rétention de Blob, et l’authentification des fichiers Azure.
  • Mettre en œuvre des stratégies de sécurité de bases de données, notamment l’authentification, la classification des données, el masquage dynamique des données, et Always Encrypted.

Module 4: Gérer les Opérations de Sécurité

Ce module porte sur Azure Monitor, Azure Security Center et Azure Sentinel.

Leçons

  • Azure Monitor.
  • Azure Security center.
  • Azure Sentinel.

Laboratoire: Azure Monitor

Laboratoire: Azure Security center

Laboratoire: Azure Sentinel

Après avoir terminé ce module, les étudiants seront capables de:

  • Mettre en œuvre Azure Monitor, notamment les sources connectées, l’analyse des journaux et les alertes.
  • Mettre en œuvre Azure Security Center, notamment les stratégies, les recommandations, et l’accès aux machines virtuelles juste-à-temps.
  • Mettre en œuvre Azure Sentinel, notamment les classeurs, les incidents et les playbooks.