AZ-500 : Sécuriser les ressources cloud avec les technologies de sécurité Microsoft

Gérer les contrôles de sécurité pour l’identité et l’accès

• Sécuriser les identités utilisateur dans Microsoft Entra ID en implémentant des contrôles de gestion des accès et d’authentification forts.
• Protéger les groupes et la gestion des accès en appliquant des mesures de sécurité pour empêcher toute modification ou mauvaise utilisation non autorisée.
• Gérer les identités externes en toute sécurité en définissant des stratégies qui garantissent la confidentialité, l’intégrité et le contrôle d’accès approprié.
• Implémenter Microsoft Entra ID Protection pour détecter, examiner et atténuer les menaces de sécurité liées aux identités.
• Appliquer des stratégies d’accès conditionnel pour appliquer des contrôles de sécurité en fonction du comportement de l’utilisateur, de la conformité des appareils et des risques contextuels.

Gérer l’accès aux applications dans Microsoft Entra ID

• Gérer l’accès aux applications d’entreprise dans Microsoft Entra ID, y compris les octrois d’autorisations OAuth pour le contrôle d’accès.
• Administrer l’intégration d’applications aux plateformes d’identité via les inscriptions d’applications Microsoft Entra ID.
• Configurer les étendues des autorisations d’inscription des applications pour les niveaux d’accès aux ressources appropriés.
• Gérer le consentement d’inscription des applications et utilisez les principaux de service et les identités managées pour la gestion automatisée et la sécurité améliorée.

Planifier et implémenter la sécurité pour les réseaux virtuels

• Implémenter des mesures de sécurité pour les réseaux virtuels Azure afin de protéger les données et les ressources.
• Utiliser des groupes de sécurité réseau (NSG) et des groupes de sécurité d’application (ASG) pour la sécurité du trafic réseau, et gérez les UDRs pour un routage optimal du trafic.
• Établir une connectivité réseau sécurisée via le peering de réseaux virtuels, les passerelles VPN et Virtual WAN.
• Améliorer la sécurité réseau avec les configurations VPN, le chiffrement ExpressRoute, les paramètres de pare-feu PaaS et la surveillance de Network Watcher.

Planifier et implémenter la sécurité pour l’accès privé aux ressources Azure

• Développer des stratégies de sécurité pour l’accès privé aux ressources Azure afin de protéger les données sensibles.
• Utiliser des points de terminaison de service de réseau virtuel et des points de terminaison privés pour sécuriser l’accès au service Azure.
• Gérer les services Private Link pour sécuriser l’exposition des ressources et intégrer Azure App Service et Functions à des réseaux virtuels.
• Configurer la sécurité réseau pour App Service Environment et Azure SQL Managed Instance pour protéger les applications web et les bases de données.

Planifier et implémenter la sécurité pour l’accès public à des ressources Azure

• Développer des stratégies pour sécuriser l’accès public aux ressources Azure, ce qui empêche l’accès et les violations non autorisés.
• Implémenter TLS pour Azure App Service et Gestion des API pour chiffrer les données en transit.
• Protéger le trafic réseau avec le Pare-feu Azure et Application Gateway pour optimiser la sécurité et la remise des applications web.
• Améliorer les performances des applications web avec Azure Front Door et CDN, et déployez WAF et DDoS Protection pour une défense robuste contre les attaques.

Planifier et implémenter une sécurité avancée pour le calcul

• Améliorer la sécurité des ressources de calcul Azure contre les vulnérabilités et les attaques à l’aide de mesures avancées.
• Sécuriser l’accès à distance via Azure Bastion et l’accès aux machines virtuelles JIT et implémenter l’isolation réseau pour AKS.
• Renforcer la sécurité des clusters AKS, monitorer Azure Container Instances et Azure Container Apps et gérer l’accès à Azure Container Registry.
• Implémenter des méthodes de chiffrement de disque comme ADE et gérer l’accès aux API en toute sécurité dans Gestion des API Azure.

Planifier et implémenter la sécurité pour le stockage

• Développer des stratégies de sécurité pour des ressources de stockage Azure, ce qui permet une protection des données pendant le repos et le transit.
• Gérer l’accès au compte de stockage avec un contrôle d’accès efficace et une gestion de cycle de vie sécurisée des clés.
• Adapter des méthodes d’accès pour Azure Files, Stockage Blob, Tables et Files d’attente à des cas d’usage spécifiques.
• Renforcer la sécurité des données avec la suppression réversible, les sauvegardes, le contrôle de version, le stockage immuable, BYOK et le chiffrement double.

Planifier et implémenter la sécurité pour Azure SQL Database et Azure SQL Managed Instance

• Implémenter la sécurité pour Azure SQL Managed Instance afin de protéger les données sensibles.
• Utiliser Microsoft Enterprise Identity pour l’authentification de base de données et réaliser un audit de base de données à des fins de conformité.
• Utiliser Microsoft Purview pour la gouvernance et la classification des données afin de protéger les informations sensibles.
• Appliquer le masquage dynamique et le chiffrement TDE (Transparent Data Encryption), et recommander Always Encrypted pour la protection des données côté client.

Implémenter et gérer l’application des stratégies de gouvernance cloud

• Appliquer la conformité à l’aide d’Azure Policy pour créer et gérer des stratégies de sécurité.
• Simplifier le déploiement d’infrastructure sécurisée avec Azure Blueprint.
• Utiliser des zones d’atterrissage pour une sécurité Azure cohérente et gérer les données sensibles avec Azure Key Vault.
• Améliorer la sécurité des clés avec des recommandations HSM, un contrôle d’accès efficace et des processus de rotation de clés et de sauvegarde réguliers.

Gérer la posture de sécurité à l’aide de Microsoft Defender pour cloud

• Utiliser Microsoft Defender pour le degré de sécurité cloud et l’inventaire pour identifier et atténuer les risques de sécurité, ce qui améliore la posture globale de sécurité.
• Évaluer et aligner-les avec les frameworks de sécurité à l’aide de Microsoft Defender pour Cloud pour garantir l’adhésion aux normes de sécurité et aux meilleures pratiques.
• Intégrer des normes sectorielles et réglementaires spécifiques à Microsoft Defender pour cloud pour la conformité adaptée.
• Connecter des environnements hybrides et multiclouds à Microsoft Defender pour cloud pour la gestion centralisée de la sécurité et surveiller les ressources externes pour les protéger contre les menaces externes.

Configurer et gérer la protection contre les menaces en utilisant Microsoft Defender pour le cloud

• Maîtriser la configuration de Microsoft Defender pour cloud pour surveiller et protéger efficacement les ressources cloud.
• Implémenter des stratégies avancées de détection des menaces à l’aide des fonctionnalités intégrées de Microsoft Defender pour cloud.
• Utiliser le renseignement sur les menaces de Microsoft Defender pour cloud pour identifier et atténuer de manière proactive les risques de sécurité.
• Configurer et régler les stratégies de sécurité au sein de Microsoft Defender pour Cloud afin qu’elles s’alignent sur les exigences de sécurité de l’organisation.
• Développer une expertise en matière de réponse aux incidents et de correction à l’aide des outils et fonctionnalités intégrés de Microsoft Defender pour cloud.

Configurer et gérer des solutions de supervision et d’automatisation de la sécurité

• Utiliser Azure Monitor pour une surveillance efficace des événements de sécurité dans les environnements cloud.
• Implémenter des connecteurs de données dans Microsoft Sentinel pour une collecte complète des données de sécurité.
• Développer des règles d’analytique personnalisées dans Microsoft Sentinel pour la détection ciblée des menaces.
• Évaluer et automatiser les réponses aux incidents de sécurité dans Microsoft Sentinel pour améliorer l’efficacité du flux de travail.

Mis à jour le 12/22/2025

Dans cette formation, nous mélangeons théorie et ateliers techniques pour vous rendre rapidement opérationnel. En outre, chaque participant reçoit un support de cours électronique officiel de Microsoft. Un Lab est remis aux participants, il restera accessible 180 jours après son activation.

Un de nos consultants-formateurs accrédités en tant que Microsoft Certified Trainer conduit la formation. Forts d’une solide expérience sur le terrain, ils rendent l’apprentissage à la fois interactif et enrichissant.

Pour l’évaluation, le formateur pose des questions régulières et utilise diverses méthodes pour mesurer vos acquis en continu. Cette approche favorise une expérience d’apprentissage à la fois dynamique et captivante

Après la formation, nous vous demandons de remplir un questionnaire de satisfaction. Vos retours nous aident à maintenir et à améliorer constamment la qualité de nos formations.

De plus, pour assurer un suivi rigoureux, chaque participant signe une feuille d’émargement par demi-journée de présence.

Enfin, nous offrons la flexibilité de dispenser cette formation aussi bien en présentiel qu’en distanciel et elle peut être personnalisée pour les besoins spécifiques de votre entreprise sur demande. Pour en savoir plus, contactez-nous

Pour suivre cette formation, vous devez avoir une compréhension et une connaissance :

• Des meilleures pratiques de sécurité et exigences de sécurité de l’industrie telles que la défense en profondeur, l’accès le moins privilégié, le contrôle d’accès basé sur les rôles, l’authentification multifacteur, la responsabilité partagée et le modèle de confiance zéro,
• Des protocoles de sécurité tels que les réseaux privés virtuels (VPN), le protocole de sécurité Internet (IPSec), Secure Socket Layer (SSL), les méthodes de cryptage de disque et de données,
• Du déploiement de charges de travail Azure,
• Des systèmes d’exploitation Windows et Linux et les langages de script.

Les travaux pratiques de la formation peuvent utiliser PowerShell et l’interface de ligne de commande. Ce cours ne couvre pas les bases de l’administration Azure, mais le contenu du cours s’appuie sur ces connaissances en ajoutant des informations spécifiques à la sécurité.

Les supports de cours et les travaux pratiques sont en anglais. Un niveau d’anglais B1 est recommandé pour suivre cette formation. Retrouvez les niveaux de langue sur ce lien : Classification des niveaux de langue.

Il est fortement recommandé de suivre ce cours sur un ordinateur et de disposer d’un double écran pour plus de confort.

Cette formation ouvre la porte à la certification Microsoft « AZ-500 – Azure Security Technologies », nous vous recommandons l’inscription à l’examen environ 1 mois après le passage de la formation. Les supports de cours et les Labs transmis lors de la formation vous aideront à réviser correctement votre certification.

L’inscription à une certification se fait sur le site de Microsoft. Si vous souhaitez nous acheter un voucher de certification ou vous faire accompagner dans cette démarche, contactez-nous.