Cette formation vous permet d’acquérir les compétences et les connaissances nécessaires pour mettre en œuvre des contrôles de sécurité, de maintenir la posture de sécurité d’une organisation, d’identifier et de remédier aux vulnérabilités en matière de sécurité. Cette formation aborde aussi la sécurité en matière d’identité et d’accès, la protection de plateforme, les données et les applications, ainsi que les opérations de sécurité.

Description

Durée : 28 heures
Modalités techniques d’évaluation : Évaluation des connaissances par QCM, évaluation des compétences au travers de travaux pratiques et de cas d’études. Contrôle de l’acquisition des connaissances et des compétences pendant la formation par le formateur.
Moyens pédagogiques : Apports théoriques réalisés en classe et complétés par de nombreux travaux pratiques permettent aux participants de disposer d’une expérience concrète. A l’issue des sessions magistrales, réalisation de cas d’études tutorés.

Objectifs pédagogiques

  • Comprendre les classifications de données spécialisées sur Azure
  • Maîtriser les mécanismes de protection des données Azure
  • Savoir implémenter des méthodes de chiffrement de données Azure
  • Connaître les protocoles Internet sécurisés et savoir les implémenter sur Azure
  • Maîtriser les services et fonctionnalités de sécurité Azure

CPF

Ce cours est éligible au CPF. Retrouvez le programme sur www.moncompteformation.gouv.fr.

Méthodes pédagogiques

Animation de la formation en français. Support de cours officiel Microsoft (digital MOC) en anglais.

Certification

La réussite de l’examen permet d’obtenir la certification Microsoft Certified Azure Security Engineer Associate
PROGRAMME DE FORMATION

Gérer les identités et les accès

  • Azure Active Directory (infrastructure, utilisateurs, groupes, authentification multi-facteurs).
  • La protection d’identité Azure (stratégies de risque, accès conditionnel et vérifications d’accès).
  • La gouvernance d’entreprise.
  • La gestion de l’identité privilégiée Azure AD.
  • L’identité hybride.

Travaux pratiques
Mettre en œuvre : contrôle d’accès en fonction du rôle, politique Azure, verrouillage du gestionnaire de ressources, MFA, accès conditionnel et protection d’identité AAD, gestion de l’identité privilégiée Azure AD, la synchronisation de répertoires.

Mettre en œuvre une protection de la plateforme

  • Sécurité du périmètre (pare-feu Azure, etc.).
  • Sécurité du réseau (groupes de sécurité réseau, groupes de sécurité d’application, etc.).
  • Sécurité de l’hôte (protection du point de terminaison, gestion de l’accès à distance, cryptage du disque, etc.).
  • Sécurité du conteneur (instances de conteneurs Azure, registre de conteneurs Azure et Azure Kubernetes).

Travaux pratiques
Mise en pratique : groupes de sécurité réseau et groupes de sécurité applications, pare-feu Azure, configurer et sécuriser ACR et AKS.

Sécuriser les données et les applications

  • Azure Key Vault (certificats, clés et secrets).
  • Sécurité des applications (inscription aux applications, identités gérées et points de terminaison des services).
  • Sécurité du stockage (signatures d’accès partagé, stratégies de rétention de Blob, et authentification des fichiers Azure).
  • Sécurité des bases de données SQL (authentification, classification des données, el masquage dynamique des données).

Travaux pratiques
Mettre en œuvre des données de sécurité en configurant Always Encrypted, sécuriser une base de données Azure SQL, points de terminaison des services et sécurisation du stockage.

Gérer les opérations de sécurité

  • Azure Monitor (sources connectées, analyse des journaux, alertes, etc.).
  • Azure Security center (stratégies, recommandations, accès aux machines virtuelles juste-à-temps).
  • Azure Sentinel (classeurs, incidents et playbooks, etc.).

Travaux pratiques
Mettre en œuvre Azure Monitor, Azure Security center et Azure Sentinel.