Formation Azure - Technologies de sécurité

Cette formation de 4 jours a pour vocation de vous faire monter en compétences pour que vous soyez en mesure d'implémenter et de contrôler la sécurité dans le Cloud Azure.

Cette formation prépare à la certification AZ-500.

Formation Azure - Technologies de sécurité

Cette formation vous permettra d’acquérir des compétences pour :

  • Comprendre les classifications de données spécialisées sur Azure
  • Maîtriser les mécanismes de protection des données Azure
  • Savoir implémenter des méthodes de chiffrement de données Azure
  • Connaître les protocoles Internet sécurisés et savoir les implémenter sur Azure
  • Maîtriser les services et fonctionnalités de sécurité Azure

​​​​​​​​​​​​​​​​​​​​​Evaluation de la formation et de votre progression vers vos objectifs

Avant le début de la formation, un questionnaire vous permettra d’exprimer vos objectifs personnels et d’évaluer votre degré de maîtrise des principales thématiques abordées dans la formation.

Pendant la formation, le formateur observera vos pratiques afin de pouvoir vous donner des conseils personnalisés quant aux points forts sur lesquels vous pourrez vous appuyer et aux points de vigilance sur lesquels il doit axer ses efforts.

À la fin de la formation, vous aurez à remplir un questionnaire (QCM et/ou des ateliers et des exercices pratiques) pour évaluer vos nouvelles compétences et votre progression vers vos objectifs. Un questionnaire supplémentaire vous permettra d'indiquer votre niveau de satisfaction à l'égard de la formation.

Un questionnaire d’auto-évaluation à froid vous sera proposé 6 à 9 mois après la fin de formation. Celui-ci vous permettra de prendre du recul sur 

les bénéfices acquis, les efforts restant à déployer et votre degré de satisfaction vis à vis de la formation. 

Cette formation est destinée aux administrateurs Azure qui veulent comprendre, mettre en place et surveiller la sécurité des ressources Azure.

4 JOURS

Gérer les identités et les accès

  • Azure Active Directory (infrastructure, utilisateurs, groupes, authentification multi-facteurs).
  • La protection d’identité Azure (stratégies de risque, accès conditionnel et vérifications d’accès).
  • La gouvernance d’entreprise.
  • La gestion de l’identité privilégiée Azure AD.
  • L’identité hybride.


Travaux pratiques
Mettre en œuvre : contrôle d’accès en fonction du rôle, politique Azure, verrouillage du gestionnaire de ressources, MFA, accès conditionnel et protection d’identité AAD, gestion de l’identité privilégiée Azure AD, la synchronisation de répertoires.
Mettre en œuvre une protection de la plateforme

  • Sécurité du périmètre (pare-feu Azure, etc.).
  • Sécurité du réseau (groupes de sécurité réseau, groupes de sécurité d’application, etc.).
  • Sécurité de l’hôte (protection du point de terminaison, gestion de l’accès à distance, cryptage du disque, etc.).
  • Sécurité du conteneur (instances de conteneurs Azure, registre de conteneurs Azure et Azure Kubernetes).


Travaux pratiques
Mise en pratique : groupes de sécurité réseau et groupes de sécurité applications, pare-feu Azure, configurer et sécuriser ACR et AKS.
Sécuriser les données et les applications

  • Azure Key Vault (certificats, clés et secrets).
  • Sécurité des applications (inscription aux applications, identités gérées et points de terminaison des services).
  • Sécurité du stockage (signatures d’accès partagé, stratégies de rétention de Blob, et authentification des fichiers Azure).
  • Sécurité des bases de données SQL (authentification, classification des données, el masquage dynamique des données).


Travaux pratiques
Mettre en œuvre des données de sécurité en configurant Always Encrypted, sécuriser une base de données Azure SQL, points de terminaison des services et sécurisation du stockage.
Gérer les opérations de sécurité

  • Azure Monitor (sources connectées, analyse des journaux, alertes, etc.).
  • Azure Security center (stratégies, recommandations, accès aux machines virtuelles juste-à-temps).
  • Azure Sentinel (classeurs, incidents et playbooks, etc.).


Travaux pratiques
Mettre en œuvre Azure Monitor, Azure Security center et Azure Sentinel.

 

Méthodes et moyens

Cette formation repose sur une combinaison de constructions participatives, de mises en perspectives par des apports théoriques et méthodologiques, et de mises en situation (simulation et jeux de rôle) permettant de mettre en évidence les difficultés et de découvrir progressivement les méthodes et techniques appropriées. 

AZ-500

Avoir suivi les formations "Microsoft Azure – Administration" (MSAZ104) ou disposer d'une bonne connaissance des sujets couverts par cette formation

Rugosité

REF:
NUM_Mic_17
Durée:
4 jours
Modalité Pédagogique:
Nombre de participants:
Prix:
0,00 €
Prochaine date de formation : Le délai moyen de mise en œuvre est de 3 semaines à la suite de votre demande.
Modifié le 19-10-2023
REF:
NUM_Mic_17
Durée:
4 jours
Modalité Pédagogique:
Nombre de participants:
Prix:
0,00 €
Prochaine date de formation : Le délai moyen de mise en œuvre est de 3 semaines à la suite de votre demande.
Modifié le 19-10-2023