L'organisme de formation Cellenza Training obtient la certification Qualiopi 🎉
Accueil / Formation AZ-500 : Azure Security Technologies

Formation AZ-500 : Azure Security Technologies

AzureSécurité
Niveau : Intermédiaire
Eligible CPF : Oui
Informations pratiques
Durée : 5 Jours
Prix distanciel : 3100 € HT/pers
Eligible CPF : Oui
Public Visé
  • Administrateurs
  • Professionnels de l’IT
  • Responsables sécurité
Prochaines dates
Distanciel
27 septembre au 01 octobre 2021
Distanciel
15-19 novembre 2021
Distanciel
13-17 décembre 2021

Présentation de la formation AZ-500

Cette formation vous apprend à mettre en œuvre des contrôles de sécurité et une protection contre les menaces, à gérer les identités et les accès, à protéger les données, les applications et les réseaux dans les environnements Cloud et hybrides, au sein d’une infrastructure de bout en bout.

La formation « Azure Security Technologies » (AZ-500) vous accompagnera étape par étape pour sécuriser vos environnements Cloud Azure.

Badge Microsoft : Azure Security EngineerAZ-500 : Azure Security Engineer Associate

Objectifs pédagogiques de la formation AZ-500

A l’issue de cette formation, les participants seront en capacité de :

  • Comprendre les classifications de données spécialisées sur Azure,
  • Identifier les mécanismes de protection des données Azure,
  • Implémenter des méthodes de chiffrement de données Azure,
  • Connaître les protocoles Internet sécurisés et comment les implémenter sur Azure,
  • Décrire les services et fonctionnalités de sécurité Azure.
Programme de la formation AZ-500

Gérer les identités Azure Active Directory :

  • Configurer la sécurité pour les principaux de service,
  • Gérer les groupes d’annuaires Azure AD,
  • Gérer les utilisateurs d’Azure AD,
  • Gérer les unités administratives,
  • Configurer l’écriture différée du mot de passe,
  • Configurer les méthodes d’authentification, y compris le hachage de mot de passe et le passage direct Authentification (PTA), OAuth et sans mot de passe,
  • Transférer des abonnements Azure entre des locataires Azure AD.

 

Configurer l’accès sécurisé à l’aide d’Azure AD :

  • Surveiller l’accès privilégié pour Azure AD Privileged Identity Management (PIM),
  • Configurer les révisions d’accès,
  • Activer et configurer PIM,
  • Mettre en œuvre des stratégies d’accès conditionnel, y compris l’authentification multi-facteur (MFA),
  • Configurer la protection d’identité Azure AD.

 

Gérer l’accès aux applications :

  • Créer une inscription d’application,
  • Configurer les étendues d’autorisation d’inscription d’application,
  • Gérer le consentement des autorisations d’inscription aux applications,
  • Gérer l’accès API aux abonnements et aux ressources Azure.

 

Gérer le contrôle d’accès :

  • Configurer les autorisations d’abonnement et de ressources,
  • Configurer les autorisations des groupes de ressources,
  • Configurer des rôles RBAC personnalisés,
  • Identifier le rôle approprié,
  • Appliquer le principe du moindre privilège,
  • Interpréter les autorisations,
  • Vérifier l’accès.

 

Mettre en œuvre une sécurité réseau avancée :

  • Mettre en œuvre une sécurité réseau avancée,
  • Sécuriser la connectivité des réseaux virtuels,
  • Configurer les groupes de sécurité réseau et les groupes de sécurité d’application,
  • Créer et configurer le pare-feu Azure,
  • Implémenter Azure Firewall Manager,
  • Configurer le service Azure Front Door en tant que passerelle d’application,
  • Configurer un pare-feu d’application Web (WAF) sur Azure Application Gateway,
  • Configurer Azure Bastion,
  • Configurer un pare-feu sur un compte de stockage, Azure SQL, KeyVault ou App Service,
  • Implémenter des points de terminaison de service et la protection DDoS.

 

Configurer la sécurité avancée pour le calcul :

  • Configurer la protection des points de terminaison et surveiller les mises à jour du système pour les machines virtuelles,
  • Configurer l’authentification pour Azure Container Registry,
  • Configurer la sécurité pour divers conteneurs : vulnérabilités, isolation pour AKS et sécurité pour le registre des conteneurs,
  • Implémenter Azure Disk Encryption,
  • Configurer l’authentification et la sécurité pour Azure App Service (configurer les certificats SSL/TLS, l’authentification pour Azure Kubernetes Service et configurer les mises à jour automatiques).

 

Surveiller la sécurité à l’aide d’Azure Monitor :

  • Créer et personnaliser des alertes,
  • Surveiller les journaux de sécurité à l’aide d’Azure Monitor,
  • Configurer la journalisation des diagnostics et la conservation des journaux.

 

Surveiller la sécurité à l’aide d’Azure Security Center :

  • Évaluer les analyses de vulnérabilité à partir d’Azure Security Center,
  • Configurer l’accès juste à temps aux machines virtuelles à l’aide d’Azure Security Center,
  • Configurer la gestion centralisée des stratégies à l’aide d’Azure Security Center,
  • Configurer les stratégies de conformité et évaluer la conformité à l’aide d’Azure Security Centre,
  • Configurer l’automatisation du flux de travail à l’aide d’Azure Security Center.

 

Surveiller la sécurité à l’aide d’Azure Sentinel :

  • Créer et personnaliser des alertes,
  • Configurer les sources de données sur Azure Sentinel,
  • Évaluer les résultats d’Azure Sentinel,
  • Configurer un playbook à l’aide d’Azure Sentinel.

 

Configurer les politiques de sécurité :

  • Configurer les paramètres de sécurité à l’aide d’Azure Policy,
  • Configurer les paramètres de sécurité à l’aide d’Azure Blueprint.

 

Configurer la sécurité pour le stockage :

  • Configurer l’accès, la gestion des clés pour les comptes de stockage et configurer le chiffrement du service de stockage,
  • Configurer l’authentification Azure AD pour le stockage Azure et configurer Azure Defender pour le stockage,
  • Configurer l’authentification des services de domaine Azure AD pour Azure Files,
  • Créer et gérer les signatures d’accès partagé (SAS),
  • Créer une stratégie d’accès partagé pour un Blob ou un conteneur d’objets Blob.

 

Configurer la sécurité des bases de données :

  • Activer l’authentification de la base de données,
  • Activer l’audit de la base de données,
  • Configurer Azure Defender pour SQL,
  • Configurer la protection avancée contre les menaces Azure SQL Database,
  • Implémenter le chiffrement de la base de données,
  • Implémenter Azure SQL Database Always Encrypted.

 

Configurer et gérer Key Vault :

  • Gérer l’accès à Key Vault,
  • Gérer les autorisations sur les secrets, les certificats et les clés,
  • Configurer l’utilisation de RBAC dans Azure Key Vault,
  • Gérer les certificats,
  • Gérer les secrets,
  • Configurer la rotation des clés,
  • Sauvegarde et restauration des éléments Key Vault,
  • Configurer Azure Defender pour Key Vault.
Méthodes et modalités pédagogiques

Cette formation sera principalement constituée de théorie et d’ateliers techniques qui permettront d’être rapidement opérationnel.

  • Support : un support de cours officiel Microsoft en anglais sera remis aux participants au format électronique via la plateforme Skillpipe.
  • Travaux pratiques : un Lab sera remis aux participants, il restera accessible 180 jours après son activation.
  • Evaluation : les acquis sont évalués tout au long de la formation et en fin de formation par le formateur (questions régulières, travaux pratiques, QCM ou autres méthodes).
  • Formateur : le tout animé par un consultant-formateur expérimenté, nourri d’une expérience terrain, et accrédité Microsoft Certified Trainer.
  • Satisfaction : à l’issue de la formation, chaque participant répond à un questionnaire d’évaluation qui est ensuite analysé en vue de maintenir et d’améliorer la qualité de nos formations. Les appréciations que vous avez formulées font l’objet d’un enregistrement et d’une analyse qualitative de la formation et du formateur. Cellenza Training dispose d’un processus qualité qui prend en considération les retours des participants afin d’être proactif quant à la solution corrective adaptée.
  • Suivi : une feuille d’émargement par demi-journée de présence est signée par chacun des participants.

Cette formation peut être dispensée en format inter-entreprise ou intra-entreprise sur demande et en mode présentiel comme en distanciel.

 

 

Prérequis à la formation AZ-500

Pour suivre cette formation, vous devez avoir une compréhension et une connaissance :

  • Des meilleures pratiques de sécurité et exigences de sécurité de l’industrie telles que la défense en profondeur, l’accès le moins privilégié, le contrôle d’accès basé sur les rôles, l’authentification multifacteur, la responsabilité partagée et le modèle de confiance zéro,
  • Des protocoles de sécurité tels que les réseaux privés virtuels (VPN), le protocole de sécurité Internet (IPSec), Secure Socket Layer (SSL), les méthodes de cryptage de disque et de données,
  • Du déploiement de charges de travail Azure,
  • Des systèmes d’exploitation Windows et Linux et les langages de script.

Les travaux pratiques de la formation peuvent utiliser PowerShell et l’interface de ligne de commande.

Ce cours ne couvre pas les bases de l’administration Azure, mais le contenu du cours s’appuie sur ces connaissances en ajoutant des informations spécifiques à la sécurité.

Il faut avoir suivi la formation « AZ-900 Azure Fundamentals » et impérativement la formation « AZ-104 : Azure Administrator », ou avoir un niveau d’expérience sur Azure équivalent, pour comprendre le contenu du cours.

Les supports de cours et les travaux pratiques sont en anglais. Un niveau d’anglais B1 est requis pour suivre cette formation. Retrouvez les niveaux de langue sur ce lien : Classification des niveaux de langue

Il est fortement recommandé de suivre ce cours sur un ordinateur et de disposer d’un double écran pour plus de confort.

Accessibilité
Il est possible de vous inscrire jusqu’à 2 jours ouvrés avant le début de la formation, sous condition de places disponibles et de réception du devis signé.
Il est aussi possible – sur demande – d’adapter des moyens de la prestation pour les personnes en situation de handicap en fonction du type de handicap.
Le centre de formation Cellenza Training est situé au : 156 Boulevard Haussmann – 75008 Paris
Vous pouvez facilement y accéder par les transports en commun suivants :
  • Métro 9 : Miromesnil
  • Métro 13 : Saint-Philippe-du-Roule
  • Bus 22-43-52 : Courcelles ou Miromesnil
  • Bus 84 : Ruysdaël – Parc Monceau
Pré-certification

Cette formation ouvre la porte à la certification Microsoft « AZ-500 – Azure Security Technologies ».

Pourquoi se certifier Microsoft Azure ?

Les certifications Azure
Pré-inscription à la formation
Formation AZ-500 : Azure Security Technologies

    Les informations personnelles vous concernant (nom prénom, adresse e-mail, téléphone professionnel) sont recueillies par CELLENZA et sont enregistrées dans les fichiers informatisés de notre société en qualité de responsable de traitement, aux fins (i) de répondre à votre demande et (ii) de prospection. Ces informations, collectées sur la base de votre consentement ou notre intérêt légitime, ne sont transmises à aucun tiers et seront conservées, trois ans maximum à compter de notre dernier contact. Ces données sont accessibles aux seules personnes au sein DE CELLENZA dûment habilitées. Vous pouvez exercer vos droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, ainsi que le droit à la portabilité de vos données, sur simple demande à l’adresse suivante : contact-gdpr@cellenza.com ou introduire une réclamation auprès de la CNIL. Pour plus d’informations sur vos droits, nous vous invitons à consulter le site www.cnil.fr

    Nos formations sur la même thématique

    Formation AZ-104 : Azure Administrator

    AdministrationAzure
    Niveau : Intermédiaire
    Durée : 4 Jours
    Administrateurs, soyez en capacité de répondre aux demandes de services d’infrastructure en acquérant une compréhension approfondie des services Azure (stockage,…
    AZ-104 : Azure Administrator AssociateCertification Microsoft AZ-104 : Azure Administrator Associate

    Formations sur mesure

    Vous souhaitez former vos équipes ?

    Vous avez besoin d’accélérer leur montée en compétences et l’adoption des meilleures pratiques et technologies pour générer de la valeur au plus vite ?

    Nous vous accompagnons pour co-construire avec vous les formations dont vous avez besoin, en adaptant nos contenus à votre environnement technique et organisationnel.

    En savoir plus