Technologies de sécurité Microsoft Azure
Référence: AZ500
Caractéristiques
S'inscrire à la formation
Formulaire d'inscriptionDate de la formation
Voir le calendrierLieu
JCD Formation
193 rue du Général Metman
57070 Metz
03 87 37 97 70
La formation est accessible à distance.
La formation est accessible aux personnes à mobilité réduite
et toute demande d’adaptation peut être étudiée en amont de la formation
en fonction du besoin des personnes. Nous contacter pour plus d’informations.
Public/Prérequis
Public :
Administrateurs Azure qui veulent comprendre, mettre en place et surveiller la sécurité des ressources Azure.
Prérequis :
Avoir suivi la formation "Microsoft Azure – Administration" (AZ-104) ou avoir les connaissances équivalentes.
Méthodes et moyens pédagogiques
Alternance continuelle entre apport de connaissances et manipulation des outils.
Fourniture de documents et supports de cours qui restent la propriété des stagiaires.
Salles équipées : vidéoprojecteur, paperboard, ordinateur individuel, support de cours papier ou électronique, outils de prise de note.
Validation
Attestation de stage
Profil intervenant
Professionnel et expert en informatique
Suivi et évaluation de l’action
Compte rendu de fin de formation et analyse interne.
Questionnaire « évaluation de la formation » rempli par le stagiaire.
Objectifs
Comprendre les classifications de données spécialisées sur Azure
Maîtriser les mécanismes de protection des données Azure
Savoir implémenter des méthodes de chiffrement de données Azure
Connaître les protocoles Internet sécurisés et savoir les implémenter sur Azure
Maîtriser les services et fonctionnalités de sécurité Azure
Vous pourriez être intéressé
Caractéristiques
S'inscrire à la formation
Formulaire d'inscriptionDate de la formation
Voir le calendrierLieu
JCD Formation
193 rue du Général Metman
57070 Metz
03 87 37 97 70
La formation est accessible à distance.
La formation est accessible aux personnes à mobilité réduite
et toute demande d’adaptation peut être étudiée en amont de la formation
en fonction du besoin des personnes. Nous contacter pour plus d’informations.
Public/Prérequis
Public :
Administrateurs Azure qui veulent comprendre, mettre en place et surveiller la sécurité des ressources Azure.
Prérequis :
Avoir suivi la formation "Microsoft Azure – Administration" (AZ-104) ou avoir les connaissances équivalentes.
Méthodes et moyens pédagogiques
Alternance continuelle entre apport de connaissances et manipulation des outils.
Fourniture de documents et supports de cours qui restent la propriété des stagiaires.
Salles équipées : vidéoprojecteur, paperboard, ordinateur individuel, support de cours papier ou électronique, outils de prise de note.
Validation
Attestation de stage
Profil intervenant
Professionnel et expert en informatique
Suivi et évaluation de l’action
Compte rendu de fin de formation et analyse interne.
Questionnaire « évaluation de la formation » rempli par le stagiaire.
Programme
GÉRER LES IDENTITÉS ET LES ACCÈS
Azure Active Directory (infrastructure, utilisateurs, groupes, authentification
multi–facteurs)
La protection d’identité Azure (stratégies de risque, accès conditionnel et vérifications d’accès)
La gouvernance d’entreprise
La gestion de l’identité privilégiée Azure AD
L’identité hybride
Travaux pratiques : contrôle d’accès en fonction du rôle, politique Azure, verrouillage du gestionnaire de ressources, MFA, accès conditionnel et protection d’identité AAD, gestion de l’identité privilégiée Azure AD, la synchronisation de répertoires
METTRE EN ŒUVRE UNE PROTECTION DE LA PLATEFORME
Sécurité du périmètre (pare–feu Azure, etc.)
Sécurité du réseau (groupes de sécurité réseau, groupes de sécurité d’application, etc.)
Sécurité de l’hôte (protection du point de terminaison, gestion de l’accès à distance,
cryptage du disque, etc.)
Sécurité du conteneur (instances de conteneurs Azure, registre de conteneurs Azure et Azure Kubernetes)
Travaux pratiques : groupes de sécurité réseau et groupes de sécurité applications, pare–feu Azure, configurer et sécuriser ACR et AKS
SÉCURISER LES DONNÉES ET LES APPLICATIONS
Azure Key Vault (certificats, clés et secrets)
Sécurité des applications (inscription aux applications, identités gérées et points de
terminaison des services)
Sécurité du stockage (signatures d’accès partagé, stratégies de rétention de Blob, et
authentification des fichiers Azure)
Sécurité des bases de données SQL (authentification, classification des
données, le masquage dynamique des données)
Travaux pratiques : mettre en œuvre des données de sécurité en configurant Always
Encrypted, sécuriser une base de données Azure SQL, points de terminaison des services et sécurisation du stockage
GÉRER LES OPÉRATIONS DE SÉCURITÉ
Azure Monitor (sources connectées, analyse des journaux, alertes, etc.)
Azure Security center (stratégies, recommandations, accès aux machines virtuelles juste–à–temps)
Azure Sentinel (classeurs, incidents et playbooks, etc.)
Travaux pratiques : mettre en œuvre Azure Monitor, Azure Security center et Azure
Sentinel