Cette formation s’adresse aux administrateurs Azure qui veulent comprendre, mettre en place et surveiller la sécurité des ressources Azure

A l’issue de la formation, les participants seront capables de :

• Décrire les classifications spécifiques des données sur Azure
• Identifier les mécanismes de protection des données dans Azure
• Mettre en oeuvre des méthodes de chiffrement de données dans Azure
• Appliquer la sécurité des protocoles Internet et les mettre en oeuvre dans Azure
• Décrire les services et fonctionnalités de sécurité Azure

Gestion des Identité et accès

• Configurer Azure Active Directory pour les charges de travail Azure workloads et les abonnements
• Configurer Azure AD Privileged Identity Management
• Configurer la securité pour les abonnements Azure

Protection de la plate-forme

• Comprendre la sécurité cloud
• Créer un réseau
• Sécuriser le réseau
• Mettre en place la sécurité des hôtes
• Implémenter la sécurité de la plateforme
• Implémenter la sécurité des abonnements

Opérations de sécurité

• Configurer les services de sécurité
• Configurer des stratégies de sécurité à l’aide d’Azure Security Center
• Gérer les alertes de sécurité
• Répondez aux problèmes de sécurité et les corriger
• Create security baselines

Données et applications

• Configurer des stratégies de sécurité pour gérer les données
• Configurer la sécurité pour l’infrastructure de données
• Configurer le chiffrement pour les données at rest
• Comprendre la sécurité des applications
• Implémenter la sécurité pour le cycle de vie des applications
• Sécuriser les applications
• Configurer et gérer Azure Key Vault

Travaux pratiques

• Contrôle d’accès basé sur les rôles
• Politique Azure
• Verrous du Resource Manager
• MFA, accès conditionnel et protection de l’identité AAD
• Gestion des identités privilégiées d’Azure AD
• Mise en oeuvre de la synchronisation des répertoires
• Groupes de sécurité réseau et groupes de sécurité des applications
• Pare-feu Azure
• Configuration et sécurisation de l’ACR et de l’AKS
• Key Vault (mise en oeuvre de la sécurisation des données par la configuration de Always Encrypted)
• Sécurisation d’Azure SQL Database
• Points d’extrémité des services et sécurisation du stockage
• Azure Monitor