Objectifs de la formation
À la fin de cette formation, le participant sera capable de mettre en œuvre des stratégies liées à la sécurité dans l’organisation.Clientèle visée
Les ingénieurs en sécurité Azure qui prévoient de passer l'examen de certification associé, ou qui effectuent des tâches de sécurité informatique dans leur travail quotidien, Un ingénieur qui souhaite se spécialiser dans la sécurisation des plateformes numériques basées sur Azure et jouer un rôle essentiel dans la protection des données d'une organisation.Préalables
Connaissance et compréhension de :- Les meilleures pratiques de sécurité et les exigences de sécurité de l'industrie telles que la défense en profondeur (DiD), l'accès à moindre privilège, le contrôle d'accès basé sur la gestion des rôles, l'authentification multifactorielle, la responsabilité partagée et le modèle de à vérification systématique (zero trust).
- Connaître les protocoles de sécurité tels que les réseaux privés virtuels (VPN), le protocole de sécurité Internet (IPSec), le protocole SSL (Secure Socket Layer), les méthodes de chiffrement des disques et des données.
- Avoir une certaine expérience du déploiement des charges de travail Azure. Ce cours ne couvre pas les bases de l'administration d'Azure, mais le contenu du cours s'appuie sur ces connaissances en ajoutant des informations spécifiques à la sécurité.
- Avoir une expérience des systèmes d'exploitation Windows et Linux et des langages de script. Les laboratoires du cours peuvent utiliser PowerShell et le CLI.
Formateurs
Architecture de la formation
Après avoir terminé ce module, les participants seront en mesure de :
- Mettre en œuvre des stratégies de gouvernance d'entreprise, notamment le contrôle d'accès basé sur les rôles, les politiques Azure et les verrous de ressources.
- Mettre en œuvre une infrastructure Azure AD, notamment les utilisateurs, les groupes et l'authentification multifactorielle.
- Mettre en œuvre la protection des identités Azure AD (Identity Protection), notamment les politiques de risque, l'accès conditionnel et les examens d'accès.
- Mettre en œuvre la gestion des identités privilégiées Azure AD (PIM pour Privileged Azure Management), y compris les rôles Azure AD et les ressources Azure, qui permet la gestion, le contrôle et la supervision des accès aux ressources clés de l’entreprise
- mettre en œuvre Azure AD Connect, y compris les méthodes d'authentification et la synchronisation des annuaires sur site
Module 2 : Mise en œuvre de la protection de la plate-forme
Après avoir terminé ce module, les participants seront en mesure de :
- Mettre en œuvre des stratégies de sécurité périmétrique, notamment Azure Firewall.
- Mettre en œuvre des stratégies de sécurité du réseau, notamment les groupes de sécurité du réseau et les groupes de sécurité des applications.
- Mettre en œuvre des stratégies de sécurité de l'hôte, notamment la protection des terminaux, la gestion de l'accès à distance, la gestion des mises à jour et le chiffrement des disques.
- Mettre en œuvre des stratégies de sécurité des conteneurs, notamment Azure Container Instances, Azure Container Registry et Azure Kubernetes.
Module 3 : sécurisation des données et des applications
Après avoir terminé ce module, les participants seront en mesure de :
- Mettre en œuvre Azure Key Vault, notamment les certificats, les clés et les secrets (élément qui nécessite un accès particulièrement restreint).
- Mettre en œuvre des stratégies de sécurité des applications, notamment l'enregistrement des applications, les identités gérées et les terminaux de services.
- Mettre en œuvre des stratégies de sécurité du stockage, notamment les signatures d'accès partagées, les politiques de rétention des blobs et l'authentification des fichiers Azure.
- Mettre en œuvre des stratégies de sécurité des bases de données, notamment l'authentification, la classification des données, le masquage dynamique des données et le chiffrement permanent.
Module 4 : Gérer les opérations de sécurité
Ce module couvre Azure Monitor, Azure Security Center et Azure Sentinel.
Après avoir terminé ce module, les participants seront en mesure de :
- Mettre en œuvre Azure Monitor, y compris les sources connectées, l'analyse des journaux et les alertes.
- Mettre en œuvre Azure Security Center, y compris les politiques, les recommandations et l'accès juste à temps aux machines virtuelles.
- Mettre en œuvre Azure Sentinel, y compris les classeurs, les incidents et les playbooks.
Détails pédagogiques
Méthode pédagogique
Les participants partagent leurs scénarios de cas réels entre eux et appliquent ce qu'ils ont appris sur un laboratoire en ligne.
Type de cours
Notes relatives à la formation
Les candidats à cet examen doivent avoir une expertise en la matière pour mettre en œuvre les contrôles de sécurité Azure qui protègent l'identité, l'accès, les données, les applications et les réseaux dans les environnements cloud et hybrides dans le cadre d'une infrastructure de bout en bout.
Les responsabilités d'un ingénieur sécurité Azure comprennent la gestion de la posture de sécurité, l'identification et la correction des vulnérabilités, la modélisation des menaces, la mise en œuvre de la protection contre les menaces et la réponse aux escalades d'incidents de sécurité.
Les ingénieurs en sécurité Azure font souvent partie d'une équipe plus importante chargée de planifier et de mettre en œuvre la gestion et la sécurité du cloud.
Les candidats à cet examen doivent avoir une expérience pratique de l'administration d'Azure et des environnements hybrides. Les candidats doivent avoir une expérience de l'infrastructure en tant que code, des processus d'opérations de sécurité, des capacités du cloud et des services Azure.
Formation privée en entreprise
Vous êtes plusieurs à vouloir suivre une formation en particulier dans votre entreprise? Si vous êtes plus de 8 personnes, nous pouvons nous déplacer à vos bureaux pour vous donner votre formation en privé. Contactez-nous pour plus de détails ou demandez-nous une soumission en ligne.
Demander une soumissionFormation privée en entreprise
Vous êtes plusieurs à vouloir suivre une formation en particulier dans votre entreprise? Si vous êtes plus de 8 personnes, nous pouvons nous déplacer à vos bureaux pour vous donner votre formation en privé. Contactez-nous pour plus de détails ou demandez-nous une soumission en ligne.
Demander une soumission