AZ-500 - Technologies de sécurité Microsoft Azure

À propos du cours

🔒 Devenez un expert en sécurité Azure avec la formation AZ-500 ! 🚀

Plongez dans l’univers passionnant de la cybersécurité cloud avec notre formation intensive « AZ-500 – Technologies de sécurité Microsoft Azure ». En seulement 4 jours, vous maîtriserez :

• La gestion avancée des identités et des accès
• La protection robuste de la plateforme Azure
• La sécurisation des données et applications critiques
• Les opérations de sécurité proactives

Pourquoi choisir cette formation ?

✅ Contenu pratique et théorique équilibré
✅ Ateliers hands-on sur des scénarios réels
✅ Préparation optimale à la certification Microsoft
✅ Formateurs experts en sécurité Azure

Boostez votre carrière et devenez le gardien du cloud que les entreprises s’arrachent ! Rejoignez-nous pour une expérience d’apprentissage immersive et transformez-vous en Azure Security Engineer Associate.

Prêt à relever le défi ? Inscrivez-vous maintenant et sécurisez votre avenir dans le cloud ! 💼🔐

Afficher plus

Contenu du cours

1. Sécuriser le réseau (20 à 25 %)
Introduction La sécurisation du réseau dans Azure est essentielle pour protéger les ressources cloud contre les menaces et les attaques. Cela implique l'utilisation de divers outils et pratiques pour contrôler l'accès, surveiller le trafic, et répondre rapidement aux incidents de sécurité. ### Concepts clés - Groupes de sécurité réseau (NSG) : Utilisés pour filtrer le trafic entrant et sortant des ressources Azure. - Réseau virtuel (VNet) : Permet la création d'un réseau privé dans Azure, facilitant la communication sécurisée entre les ressources. - Pare-feu Azure : Un service de sécurité qui contrôle le trafic réseau basé sur des règles définies. ### Configuration et gestion 1. Création d'un VNet : Définir des sous-réseaux pour isoler les ressources. 2. Configuration des NSG : Créer des règles pour autoriser ou refuser le trafic sur la base d'adresses IP, ports et protocoles. 3. Mise en place de DDoS Protection : Activer la protection DDoS standard pour les réseaux virtuels critiques. ### Meilleures pratiques - Appliquer le principe du moindre privilège : Limiter l'accès aux ressources uniquement aux utilisateurs et services nécessaires. - Utiliser des connexions VPN : Pour sécuriser les communications entre les réseaux locaux et Azure. - Audits réguliers : Effectuer des vérifications de sécurité fréquentes pour identifier les vulnérabilités. ### Considérations de sécurité - Chiffrement des données : Utiliser le chiffrement au repos et en transit pour protéger les données sensibles. - Surveillance continue : Utiliser Azure Monitor et Security Center pour détecter les anomalies et répondre aux incidents. ### Dépannage courant - Vérifier les règles NSG si un service ne répond pas. - Utiliser Azure Network Watcher pour diagnostiquer les problèmes de connectivité. - Analyser les journaux d'activité pour identifier les tentatives d'accès non autorisées. ### Intégration avec d'autres fonctionnalités - Intégration avec Azure Active Directory pour gérer l'authentification et l'autorisation. - Utilisation de Microsoft Defender for Cloud pour une protection avancée contre les menaces. ### Évolutions récentes et futures Les fonctionnalités de sécurité dans Azure continuent d'évoluer, avec des améliorations dans l'intelligence artificielle pour la détection des menaces et l'automatisation des réponses aux incidents. ### Exemple de question d'examen AZ-500** Quelle est la fonction principale d'un groupe de sécurité réseau (NSG) dans Azure ? 1. Chiffrer les données au repos 2. Filtrer le trafic réseau 3. Gérer l'authentification des utilisateurs Réponse correcte : 2. Filtrer le trafic réseau.

1.1 Planifier et implémenter la sécurité pour les réseaux virtuels

00:00
1.1.1 Planifier et implémenter des groupes de sécurité réseau (NSG) et des groupes de sécurité d’application (ASG)

00:00
1.1.2 Planifier et implémenter des routes définies par l’utilisateur

00:00
1.1.3 Planifier et implémenter le peering de réseaux virtuels ou la passerelle VPN

00:00
1.1.4 Planifier et implémenter Virtual WAN, y compris un hub virtuel sécurisé

00:00
1.1.5 Sécuriser la connectivité VPN, y compris de point à site et de site à site

00:00
1.1.6 Implémenter le chiffrement sur ExpressRoute

00:00
1.1.7 Configurer les paramètres de pare-feu sur des ressources PaaS

00:00
1.1.8 Superviser la sécurité réseau en utilisant Network Watcher, y compris la journalisation des flux NSG

00:00
1.2 Planifier et implémenter la sécurité pour l’accès privé à des ressources Azure

00:00
1.2.1 Planifier et implémenter des points de terminaison de service de réseau virtuel

00:00
1.2.2 Planifier et implémenter des points de terminaison privés

00:00
1.2.3 Planifier et implémenter des services Private Link

00:00
1.2.4 Planifier et implémenter l’intégration réseau pour Azure App Service et Azure Functions

00:00
1.2.5 Planifier et implémenter des configurations de sécurité réseau pour un environnement App Service

00:00
1.2.6 Planifier et implémenter des configurations de sécurité réseau pour une instance Azure SQL Managed Instance

00:00
1.3 Planifier et implémenter la sécurité pour l’accès public à des ressources Azure

00:00
1.3.1 Planifier et implémenter le protocole TLS (Transport Layer Security) aux applications, notamment Azure App Service et Gestion des API

00:00
1.3.2 Planifier, implémenter et gérer un Pare-feu Azure, y compris Azure Firewall Manager et des stratégies de pare-feu

00:00
1.3.3 Planifier et implémenter une passerelle d’application Azure

00:00
1.3.4 Planifier et implémenter une instance Azure Front Door, y compris un réseau de distribution de contenu (CDN)

00:00
1.3.5 Planifier et implémenter un pare-feu d’applications web

00:00
1.3.6 Recommander quand utiliser Azure DDoS Protection Standard

00:00

2. Sécuriser le calcul, le stockage et les bases de données (20 à 25 %)
Introduction La sécurisation des ressources de calcul, de stockage et des bases de données dans Azure est cruciale pour protéger les données sensibles et garantir la conformité aux normes de sécurité. Azure offre une gamme d'outils et de services pour renforcer la sécurité des applications et des données, incluant le chiffrement, la gestion des identités, et la surveillance continue. #### Concepts clés - Sécurité du calcul : Inclut la protection des machines virtuelles, des conteneurs et des services PaaS contre les menaces. - Sécurité du stockage : Assure la confidentialité et l'intégrité des données stockées dans Azure Blob Storage, Azure Files, etc. - Sécurité des bases de données : Protège les bases de données Azure SQL, Cosmos DB, et autres services de base de données contre les accès non autorisés et les attaques. #### Configuration et gestion 1. Sécuriser le calcul : - Utilisez Azure Security Center pour évaluer la posture de sécurité des machines virtuelles et appliquer des recommandations. - Activez l'authentification multi-facteurs (MFA) pour accéder aux ressources critiques. 2. Sécuriser le stockage : - Chiffrez les données au repos en utilisant Azure Storage Service Encryption. - Configurez des règles de pare-feu pour limiter l'accès aux comptes de stockage uniquement aux adresses IP autorisées. 3. Sécuriser les bases de données : - Utilisez Always Encrypted pour protéger les données sensibles dans Azure SQL Database. - Configurez des audits et alertes pour surveiller l'activité suspecte sur vos bases de données. #### Meilleures pratiques - Appliquer le principe du moindre privilège : Limitez l'accès aux ressources uniquement aux utilisateurs qui en ont besoin. - Surveiller régulièrement : Utilisez Azure Monitor pour suivre l'activité sur vos ressources et détecter toute anomalie. - Mettre à jour régulièrement : Assurez-vous que toutes les ressources sont à jour avec les derniers correctifs de sécurité. #### Considérations de sécurité - Chiffrement des données : Assurez-vous que toutes les communications sont sécurisées via TLS/SSL pour protéger les données en transit. - Gestion des identités : Utilisez Microsoft Entra ID pour gérer l'accès aux ressources via des rôles et permissions appropriés. #### Dépannage courant - Vérifiez que les configurations de sécurité sont correctement appliquées si vous rencontrez des problèmes d'accès. - Utilisez Azure Network Watcher pour diagnostiquer les problèmes de connectivité liés à la sécurité. - Consultez les journaux d'activité dans Azure Monitor pour identifier toute anomalie ou comportement inattendu. #### Intégration avec d'autres fonctionnalités - Intégration avec Microsoft Defender for Cloud pour renforcer la posture de sécurité globale. - Utilisation conjointe avec Azure Policy pour appliquer des normes de sécurité sur toutes les ressources. #### Évolutions récentes et futures Les améliorations récentes incluent une meilleure intégration des fonctionnalités de sécurité dans divers services Azure. Les évolutions futures pourraient inclure l'utilisation d'intelligence artificielle pour optimiser automatiquement la gestion des accès et améliorer encore la sécurité. #### Exemple de question d'examen AZ-500** Quel est l'objectif principal du chiffrement dans Azure Storage ? 1. Protéger contre les attaques DDoS 2. Assurer la confidentialité et l'intégrité des données au repos 3. Gérer l'accès aux utilisateurs Réponse correcte : 2. Assurer la confidentialité et l'intégrité des données au repos.

2.1 Planifier et implémenter une sécurité avancée pour le calcul

00:00
2.1.1 Planifiez et implémentez l’accès à distance aux points de terminaison publics, y compris l’accès juste-à-temps (JIT) à des machines virtuelles Azure Bastion et juste-à-temps

00:00
2.1.2 Configurer l’isolation réseau pour Azure Kubernetes Service (AKS)

00:00
2.1.3 Sécuriser et superviser AKS

00:00
2.1.4 Configurer l’authentification pour AKS

00:00
2.1.5 Configurer la supervision de la sécurité pour Azure Container Instances (ACI)

00:00
2.1.6 Configurer la supervision de la sécurité pour Azure Container Apps (ACA)

00:00
2.1.7 Gérer l’accès à Azure Container Registry (ACR)

00:00
2.1.8 Configurer le chiffrement de disque, y compris Azure Disk Encryption (ADE), le chiffrement sur l’hôte et le chiffrement de disque confidentiel

00:00
2.1.9 Recommander des configurations de sécurité pour Gestion des API Azure

00:00
2.2 Planifier et implémenter la sécurité pour le stockage

00:00
2.2.1 Configurer le contrôle d’accès pour les comptes de stockage

00:00
2.2.2 Gérer le cycle de vie pour les clés d’accès du compte de stockage

00:00
2.2.3 Sélectionner et configurer une méthode appropriée pour accéder à Azure Files

00:00
2.2.4 Sélectionner et configurer une méthode appropriée pour accéder à Stockage Blob Azure

00:00
2.2.5 Sélectionner et configurer une méthode appropriée pour accéder à Tables Azure

00:00
2.2.6 Sélectionner et configurer une méthode appropriée pour accéder à Files d’attente Azure

00:00
2.2.7 Sélectionner et configurer les méthodes appropriées pour la protection contre les menaces de sécurité des données, y compris la suppression réversible, les sauvegardes, le contrôle de version et le stockage immuable

00:00
2.2.8 Configurer BYOK (Bring Your Own Key)

00:00
2.2.9 Activer le chiffrement double au niveau de l’infrastructure de stockage Azure

00:00
2.3 Planifier et implémenter la sécurité pour Azure SQL Database et Azure SQL Managed Instance

00:00
2.3.1 Activer l’authentification de base de données Microsoft Entra

00:00
2.3.2 Activer l’audit pour les bases de données

00:00
2.3.3 Identifier les cas d’usage pour le portail de gouvernance Microsoft Purview

00:00
2.3.4 Implémenter la classification des données des informations sensibles en utilisant le portail de gouvernance Microsoft Purview

00:00
2.3.5 Planifier et implémenter le masquage dynamique

00:00
2.3.6 Implémenter TDE (Transparent Data Encryption)

00:00
2.3.7 Recommander quand utiliser Azure SQL Database Always Encrypted

00:00

3. Gérer les opérations de sécurité (25 à 30 %)
Introduction La gestion des opérations de sécurité dans Azure implique plusieurs aspects cruciaux pour protéger les données et assurer la conformité. Cela inclut l'implémentation de fonctionnalités telles que le chiffrement, l'audit, et le masquage dynamique des données, ainsi que la gestion des accès et des identités. #### 1. Always Encrypted - Utilisation : Always Encrypted est conçu pour protéger les données sensibles, telles que les numéros de carte de crédit et les informations d'identification nationale. Il permet aux clients de chiffrer les données sensibles au sein des applications clientes, garantissant que les clés de chiffrement ne sont jamais exposées au moteur de base de données. - Cas d'utilisation : Recommandé pour les organisations soumises à des réglementations strictes sur la protection des données. Il est particulièrement utile lorsque la séparation entre ceux qui gèrent les données et ceux qui peuvent les voir est nécessaire [1][2]. #### 2. Transparent Data Encryption (TDE) - Utilisation : TDE protège les bases de données en chiffrant automatiquement les fichiers de base de données, les sauvegardes et les journaux de transactions au repos. Cela permet d'éviter l'accès non autorisé aux données stockées. - Configuration : TDE est activé par défaut pour toutes les nouvelles bases de données Azure SQL, mais doit être activé manuellement pour les bases existantes. Il fonctionne sans nécessiter de modifications dans l'application [3][5]. #### 3. Masquage dynamique des données (DDM) - Utilisation : Le masquage dynamique protège les données sensibles en affichant des valeurs masquées aux utilisateurs non autorisés. Cela permet aux utilisateurs d'accéder à certaines informations sans exposer les données réelles. - Configuration : DDM peut être configuré au niveau des colonnes dans une base de données SQL pour masquer automatiquement certaines valeurs selon le rôle de l'utilisateur [2]. #### 4. Audits et surveillance - Utilisation : L'audit permet de suivre toutes les actions effectuées sur la base de données, offrant ainsi une visibilité sur l'accès et l'utilisation des données. - Configuration : Les journaux d'audit peuvent être stockés dans un compte de stockage Azure ou envoyés à Azure Monitor pour une analyse plus approfondie [2]. #### 5. Gestion des accès et identités - Utilisation : Utiliser Microsoft Entra ID pour gérer l'authentification et l'autorisation dans Azure SQL Database permet d'appliquer des politiques d'accès basées sur le rôle. - Configuration : Les rôles peuvent être attribués aux utilisateurs pour contrôler l'accès aux ressources sensibles, en appliquant le principe du moindre privilège [1][2]. #### Conclusion La gestion des opérations de sécurité dans Azure nécessite une approche intégrée qui combine le chiffrement, le masquage, l'audit et la gestion des accès. En mettant en œuvre ces fonctionnalités, les organisations peuvent protéger leurs données sensibles contre les menaces potentielles tout en respectant les exigences réglementaires. --- Cette réponse résume les principales opérations de sécurité à gérer dans Azure, conformément à votre demande. Si vous avez besoin d'autres informations ou précisions, n'hésitez pas à demander !

3.1 Planifier, implémenter et gérer la gouvernance pour la sécurité

00:00
3.1.2 Configurer des paramètres de sécurité à l’aide d’Azure Blueprints

00:00
3.1.3 Déployer des infrastructures sécurisées en utilisant une zone d’atterrissage

00:00
3.1.4 Créer et configurer un coffre Azure Key Vault

00:00
3.1.5 Recommander quand utiliser un module de sécurité matériel dédié (HSM)

00:00
3.1.6 Configurer l’accès à Key Vault, y compris les stratégies d’accès au coffre et le contrôle d’accès en fonction du rôle Azure

00:00
3.1.7 Gérer les certificats, les secrets et les clés

00:00
3.1.8 Configurer la rotation des clés

00:00
3.1.9 Configurer la sauvegarde et la récupération des certificats, des secrets et des clés

00:00
3.2 Gérer la posture de sécurité en utilisant Microsoft Defender pour le Cloud

00:00
3.2.1 Identifier et corriger les risques de sécurité en utilisant le niveau de sécurité et l’inventaire de Microsoft Defender pour le cloud

00:00
3.2.2 Évaluer la conformité aux cadres de sécurité en utilisant Microsoft Defender for Cloud

00:00
3.2.3 Ajouter des normes sectorielles et réglementaires à Microsoft Defender pour le Cloud

00:00
3.2.4 Ajouter des initiatives personnalisées à Microsoft Defender pour le Cloud

00:00
3.2.5 Connecter des environnements cloud hybrides et multiclouds à Microsoft Defender pour le Cloud

00:00
3.2.6 Identifier et superviser les ressources externes en utilisant la gestion des surfaces d’attaque externe de Microsoft Defender

00:00

Notes et avis de l’apprenant

Encore aucun avis !

À propos du cours

Contenu du cours

1.1 Planifier et implémenter la sécurité pour les réseaux virtuels

1.1.1 Planifier et implémenter des groupes de sécurité réseau (NSG) et des groupes de sécurité d’application (ASG)

1.1.2 Planifier et implémenter des routes définies par l’utilisateur

1.1.3 Planifier et implémenter le peering de réseaux virtuels ou la passerelle VPN

1.1.4 Planifier et implémenter Virtual WAN, y compris un hub virtuel sécurisé

1.1.5 Sécuriser la connectivité VPN, y compris de point à site et de site à site

1.1.6 Implémenter le chiffrement sur ExpressRoute

1.1.7 Configurer les paramètres de pare-feu sur des ressources PaaS

1.1.8 Superviser la sécurité réseau en utilisant Network Watcher, y compris la journalisation des flux NSG

1.2 Planifier et implémenter la sécurité pour l’accès privé à des ressources Azure

1.2.1 Planifier et implémenter des points de terminaison de service de réseau virtuel

1.2.2 Planifier et implémenter des points de terminaison privés

1.2.3 Planifier et implémenter des services Private Link

1.2.4 Planifier et implémenter l’intégration réseau pour Azure App Service et Azure Functions

1.2.5 Planifier et implémenter des configurations de sécurité réseau pour un environnement App Service

1.2.6 Planifier et implémenter des configurations de sécurité réseau pour une instance Azure SQL Managed Instance

1.3 Planifier et implémenter la sécurité pour l’accès public à des ressources Azure

1.3.1 Planifier et implémenter le protocole TLS (Transport Layer Security) aux applications, notamment Azure App Service et Gestion des API

1.3.2 Planifier, implémenter et gérer un Pare-feu Azure, y compris Azure Firewall Manager et des stratégies de pare-feu

1.3.3 Planifier et implémenter une passerelle d’application Azure

1.3.4 Planifier et implémenter une instance Azure Front Door, y compris un réseau de distribution de contenu (CDN)

1.3.5 Planifier et implémenter un pare-feu d’applications web

1.3.6 Recommander quand utiliser Azure DDoS Protection Standard

2.1 Planifier et implémenter une sécurité avancée pour le calcul

2.1.1 Planifiez et implémentez l’accès à distance aux points de terminaison publics, y compris l’accès juste-à-temps (JIT) à des machines virtuelles Azure Bastion et juste-à-temps

2.1.2 Configurer l’isolation réseau pour Azure Kubernetes Service (AKS)

2.1.3 Sécuriser et superviser AKS

2.1.4 Configurer l’authentification pour AKS

2.1.5 Configurer la supervision de la sécurité pour Azure Container Instances (ACI)

2.1.6 Configurer la supervision de la sécurité pour Azure Container Apps (ACA)

2.1.7 Gérer l’accès à Azure Container Registry (ACR)

2.1.8 Configurer le chiffrement de disque, y compris Azure Disk Encryption (ADE), le chiffrement sur l’hôte et le chiffrement de disque confidentiel

2.1.9 Recommander des configurations de sécurité pour Gestion des API Azure

2.2 Planifier et implémenter la sécurité pour le stockage

2.2.1 Configurer le contrôle d’accès pour les comptes de stockage

2.2.2 Gérer le cycle de vie pour les clés d’accès du compte de stockage

2.2.3 Sélectionner et configurer une méthode appropriée pour accéder à Azure Files

2.2.4 Sélectionner et configurer une méthode appropriée pour accéder à Stockage Blob Azure

2.2.5 Sélectionner et configurer une méthode appropriée pour accéder à Tables Azure

2.2.6 Sélectionner et configurer une méthode appropriée pour accéder à Files d’attente Azure

2.2.7 Sélectionner et configurer les méthodes appropriées pour la protection contre les menaces de sécurité des données, y compris la suppression réversible, les sauvegardes, le contrôle de version et le stockage immuable

2.2.8 Configurer BYOK (Bring Your Own Key)

2.2.9 Activer le chiffrement double au niveau de l’infrastructure de stockage Azure

2.3 Planifier et implémenter la sécurité pour Azure SQL Database et Azure SQL Managed Instance

2.3.1 Activer l’authentification de base de données Microsoft Entra

2.3.2 Activer l’audit pour les bases de données

2.3.3 Identifier les cas d’usage pour le portail de gouvernance Microsoft Purview

2.3.4 Implémenter la classification des données des informations sensibles en utilisant le portail de gouvernance Microsoft Purview

2.3.5 Planifier et implémenter le masquage dynamique

2.3.6 Implémenter TDE (Transparent Data Encryption)

2.3.7 Recommander quand utiliser Azure SQL Database Always Encrypted

3.1 Planifier, implémenter et gérer la gouvernance pour la sécurité

3.1.2 Configurer des paramètres de sécurité à l’aide d’Azure Blueprints

3.1.3 Déployer des infrastructures sécurisées en utilisant une zone d’atterrissage

3.1.4 Créer et configurer un coffre Azure Key Vault

3.1.5 Recommander quand utiliser un module de sécurité matériel dédié (HSM)

3.1.6 Configurer l’accès à Key Vault, y compris les stratégies d’accès au coffre et le contrôle d’accès en fonction du rôle Azure

3.1.7 Gérer les certificats, les secrets et les clés

3.1.8 Configurer la rotation des clés

3.1.9 Configurer la sauvegarde et la récupération des certificats, des secrets et des clés

3.2 Gérer la posture de sécurité en utilisant Microsoft Defender pour le Cloud

3.2.1 Identifier et corriger les risques de sécurité en utilisant le niveau de sécurité et l’inventaire de Microsoft Defender pour le cloud

3.2.2 Évaluer la conformité aux cadres de sécurité en utilisant Microsoft Defender for Cloud

3.2.3 Ajouter des normes sectorielles et réglementaires à Microsoft Defender pour le Cloud

3.2.4 Ajouter des initiatives personnalisées à Microsoft Defender pour le Cloud

3.2.5 Connecter des environnements cloud hybrides et multiclouds à Microsoft Defender pour le Cloud

3.2.6 Identifier et superviser les ressources externes en utilisant la gestion des surfaces d’attaque externe de Microsoft Defender

Notes et avis de l’apprenant

KEYSONCLOUD