Formation Cloud public Microsoft Azure - Security Technologies

Formation éligible au financement CPF

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs de formation

A l'issue de cette formation, vous serez capable de :

• Mettre en oeuvre des stratégies de gouvernance d'entreprise, notamment le contrôle d'accès basé sur les rôles, les politiques Azure et le verrouillage des ressources
• Implémenter une infrastructure Azure AD, notamment des utilisateurs, des groupes et une authentification multifacteurs
• Mettre en oeuvre la protection des identités Azure AD, notamment les politiques de risque, l'accès conditionnel et les vérifications d'accès
• Implémenter la gestion des identités privilégiées Azure AD, notamment les rôles Azure AD et les ressources Azure
• Mettre en oeuvre Azure AD Connect, notamment les méthodes d'authentification et la synchronisation des annuaires sur site
• Implémenter des stratégies de sécurité du périmètre, notamment le pare-feu Azure
• Mettre en oeuvre des stratégies de sécurité de réseau, notamment les groupes de sécurité réseau et les groupes de sécurité d'application
• Implémenter des stratégies de sécurité de l'hôte, notamment Endpoint Protection, la gestion de l'accès à distance, la gestion des mises à jour et le cryptage de disque
• Mettre en oeuvre des stratégies de sécurité de conteneurs, notamment ACI (Azure Container Instance), Azure Container Registry et Azure Kubernetes
• Implémenter Azure Key Vault, notamment les certificats, les clés et les secrets
• Mettre en oeuvre des stratégies de sécurité d'applications, notamment l'enregistrement des applications, les identités gérées et les points de terminaison de services
• Implémenter des stratégies de sécurité de stockage, notamment les signatures d'accès partagé, les stratégies de rétention de Blob, et l'authentification des fichiers Azure
• Mettre en oeuvre des stratégies de sécurité de bases de données, notamment l'authentification, la classification des données, Dynamic Data Masking et Always Encrypted
• Implémenter Azure Monitor, notamment les sources connectées, Log Analytics et les alertes
• Mettre en oeuvre Azure Security Center, notamment les stratégies, les recommandations et l'accès aux machines virtuelles juste-à-temps (JAT / JIT)
• Implémenter Azure Sentinel, notamment les classeurs, les incidents et les playbooks.

Compétences attestées par la certification

• Gérer l'identité et l'accès des utilisateurs aux applications et données selon les besoins
• Mettre en oeuvre la protection de la plateforme contre les accès indésirables
• Gérer les opérations de sécurité au quotidien pour surveiller et anticiper toute alerte malveillante
• Sécuriser les données et les applications en gérant le stockage, la sauvegarde et leurs accès.

Lien pour visualiser la fiche RS : https://www.francecompetences.fr/recherche/rs/5308/

Modalités, méthodes et moyens pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).

Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).

Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

• Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
• Environnements de formation installés sur les postes de travail ou en ligne
• Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

* nous consulter pour la faisabilité en distanciel

** ratio variable selon le cours suivi

Prérequis

Connaître les bonnes pratiques de sécurité et les exigences de sécurité de l'industrie (telles que la défense en profondeur, l'accès le moins privilégié, le contrôle d'accès basé sur les rôles, l'authentification multifactorielle, la responsabilité partagée et le modèle de confiance zéro). Etre familiarisé avec les protocoles de sécurité, tels que les VPN (réseaux privés virtuels), le protocole de sécurité d'Internet (IPSec), le protocole SSL (Secure Socket Layer), les méthodes de cryptage de disque et des données. Avoir de l'expérience dans le déploiement des workloads Azure, ainsi qu'avec les systèmes d'exploitation Windows et Linux et les langages de script (les labs peuvent utiliser PowerShell et CLI).

Public concerné

Ingénieurs en sécurité Azure souhaitant passer l'examen de certification associé ou effectuant des tâches de sécurité dans leur travail quotidien, et/ou tout ingénieur souhaitant se spécialiser dans la sécurisation des plateformes numériques basées sur Azure et jouer un rôle essentiel dans la protection des données d'une organisation.

Partenaire / Éditeur

Programme

Gérer l'identité et l'accès

• Azure AD (Active Directory)
• L'identité hybride
• Azure Identity Protection
• Azure AD PIM (Privileged Identity Management)
• Gouvernance d'entreprise

Mettre en oeuvre une protection de plateforme

• Sécurité du périmètre
• Sécurité du réseau
• Sécurité de l'hôte
• Sécurité du conteneur

Sécuriser les données et les applications

• Azure Key Vault
• Sécurité des applications
• Sécurité du stockage
• Sécurité des bases de données SQL

Gérer les opérations de sécurité

• Azure Monitor
• Azure Security Center
• Azure Sentinel

Certification (en option, hors inscription via le CPF)

• Prévoir l'achat d'un voucher en supplément (ne concerne pas les inscriptions via le CPF pour lesquelles la certification est incluse)
• Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
• L'examen (en anglais) s'effectuera en ligne

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation et/ou une certification éditeur (proposée en option)

Les + de la formation

Un lien URL sera fourni aux stagiaires lors de la formation, afin de récupérer le support.

Le support de cours et les Microsoft Labs Online sont en anglais.

Ce cours ne couvre pas les bases de la gestion d'Azure, mais tient plutôt compte des connaissances existantes et y ajoute des informations spécifiques à la sécurité.

Accessibilité de la formation

Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.

Modalités et délais d’accès à la formation

Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris