M2i Formation

Microsoft Azure - Security Technologies

Par M2i Formation

Objectifs

  • Mettre en oeuvre des stratégies de gouvernance d'entreprise, notamment le contrôle d'accès en fonction du rôle, les stratégies Azure et le verrouillage des ressources
  • Implémenter une infrastructure Azure AD, notamment des utilisateurs, des groupes et une authentification multifacteurs
  • Mettre en oeuvre une protection de l'identité Azure AD, notamment des stratégies de risque, un accès conditionnel et des vérifications d'accès
  • Implémenter la gestion de l'identité privilégiée Azure AD, notamment les rôles Azure AD et les ressources Azure
  • Mettre en oeuvre Azure AD Connect, notamment les méthodes d'authentification et la synchronisation des répertoires sur site
  • Implémenter des stratégies de sécurité du périmètre, notamment le pare-feu Azure
  • Mettre en oeuvre des stratégies de sécurité de réseau, notamment les groupes de sécurité réseau et les groupes de sécurité d'application
  • Implémenter des stratégies de sécurité de l'hôte, notamment la protection du point de terminaison, la gestion de l'accès à distance, la gestion des mises à jour et le cryptage du disque
  • Mettre en oeuvre des stratégies de sécurité de conteneurs, notamment les instances de conteneurs Azure, le registre de conteneurs Azure et Azure Kubernetes
  • Implémenter Azure Key Vault, notamment les certificats, les clés et les secrets
  • Mettre en oeuvre des stratégies de sécurité d'applications, notamment l'inscription aux applications, les identités gérées et les points de terminaison des services
  • Implémenter des stratégies de sécurité de stockage, notamment les signatures d'accès partagé, les stratégies de rétention de Blob, et l'authentification des fichiers Azure
  • Mettre en oeuvre des stratégies de sécurité de bases de données, notamment l'authentification, la classification des données, le masquage dynamique des données et Always Encrypted
  • Implémenter Azure Monitor, notamment les sources connectées, l'analyse des journaux et les alertes
  • Mettre en oeuvre Azure Security Center, notamment les stratégies, les recommandations et l'accès aux machines virtuelles juste-à-temps
  • Implémenter Azure Sentinel, notamment les classeurs, les incidents et les playbooks.

Programme

Gérer l'identité et l'accès

  • Azure Active Directory
  • La protection d'identité Azure
  • La gouvernance d'entreprise
  • La gestion de l'identité privilégiée Azure AD
  • L'identité hybride

Mettre en oeuvre une protection de plateforme

  • Sécurité du périmètre
  • Sécurité du réseau
  • Sécurité de l'hôte
  • Sécurité du conteneur

Sécuriser les données et les applications

  • Azure Key Vault
  • Sécurité des applications
  • Sécurité du stockage
  • Sécurité des bases de données SQL

Gérer les opérations de sécurité

  • Azure Monitor
  • Azure Security Center
  • Azure Sentinel

Certification (en option)

  • Prévoir l'achat d'un voucher en supplément
  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectuera en ligne

Pédagogie

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Ce cours ne couvre pas les bases de la gestion d'Azure, mais tient plutôt compte des connaissances existantes et y ajoute des informations spécifiques à la sécurité.

Le support de cours et les Microsoft Labs Online sont en anglais.

Compétences visées

  • Gérer l'identité et l'accès des utilisateurs aux applications et données selon les besoins
  • Mettre en oeuvre la protection de la plateforme contre les accès indésirables
  • Gérer les opérations de sécurité au quotidien pour surveiller et anticiper toute alerte malveillante
  • Sécuriser les données et les applications en gérant le stockage, la sauvegarde et leurs accès.