logo

Microsoft Certified: Azure Security Engineer Associate (AZ500)

Dans cette formation complète de quatre jours pour la certification Microsoft, nous explorerons les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité d’une organisation et identifier et corriger les vulnérabilités de sécurité. Ce cours comprend la sécurité de l'identité et de l'accès, la protection de la plateforme, les données et applications, ainsi que les opérations de sécurité. À la fin du cours, les utilisateurs seront prêts à aborder tous les aspects de la certification Azure Security Engineer Associate.

Il s'agit d'un cours fournissant une préparation complète à l'examen AZ-500: Microsoft Azure Security Technologies pour l'obtention de la certification Microsoft Certified: Azure Security Engineer Associate.

Microsoft

Solutions applicables

Classe publique

Classe virtuelle
Date planifiéeDate planifiée
8 Avril 2024
$2375$
$2495$
Français
Classe virtuelle
Date garantieDate garantie
28 Mai 2024
$2375$
$2495$
Français
Classe virtuelle
Date planifiéeDate planifiée
25 Juin 2024
$2375$
$2495$
Français
Classe virtuelle
Date planifiéeDate planifiée
22 Juillet 2024
$2375$
$2495$
Français
Classe virtuelle
Date planifiéeDate planifiée
12 Août 2024
$2375$
$2495$
Français
Classe virtuelle
Date planifiéeDate planifiée
23 Septembre 2024
$2375$
$2495$
Français
2375$
Durée: 
4 jours / 28 heures

Classe privée

Classe virtuelle
Nombre de participants minimum: 5
4 jours / 28 heures
Prix sur demande
français ou anglais
Plan de formation: 

Technologies de sécurité de Microsoft Azure (AZ-500T00)

Module 1: Sécuriser les solutions Azure avec Microsoft Entra ID

  • Explorer les fonctionnalités de Microsoft Entra ID
  • Comparer Azure AD et Active Directory Domain Services
  • Examiner les rôles dans Azure AD
  • Déployer Azure AD Domain Services
  • Créer et gérer des utilisateurs Azure AD
  • Gérer les utilisateurs avec des groupes Azure AD
  • Configurer les unités administratives Azure AD
  • Implémenter l'authentification sans mot de passe

Module 2: Implémenter l’identité hybride

  • Déployer Azure AD Connect
  • Explorer les options d’authentification
  • Configurer la synchronisation de hachage de mot de passe (PHS)
  • Implémenter l’authentification directe (PTA)
  • Déployer la fédération avec Azure AD
  • Explorer l’arbre de décision d’authentification
  • Configuration de l’écriture différée du mot de passe

Module 3: Déployer Microsoft Entra ID Protection

  • Explorer la protection des identités Azure AD
  • Configurer les détections d’événements à risque
  • Implémenter une stratégie de risque utilisateur
  • Implémenter la stratégie de connexion à risque
  • Déployer l’authentification multifacteur dans Azure
  • Explorer les paramètres d’authentification multifacteur
  • Activer l’authentification multifacteur
  • Implémenter une stratégie d’accès conditionnel Azure AD
  • Configurer des conditions d’accès conditionnel
  • Implémenter des révisions d'accès

Module 4: Configurer Microsoft Entra Privileged Identity Management

  • Explorer le modèle Confiance Zéro
  • Passer en revue l’évolution de la gestion des identités
  • Déployer la gestion des identités privilégiées Azure AD
  • Configurer l’étendue de gestion des identités privilégiées
  • Implémenter l’intégration de la gestion des identités privilégiées
  • Explorer les paramètres de configuration de la gestion des identités privilégiées
  • Implémenter un workflow de gestion des identités privilégiées

Module 5: Concevoir une stratégie de gouvernance d’entreprise

  • Vérifier le modèle de responsabilité partagée
  • Explorez les avantages de la sécurité dans le cloud Azure
  • Passer en revue la hiérarchie des systèmes Azure
  • Configurer des stratégies Azure
  • Activer Azure RBAC (contrôle d’accès en fonction du rôle)
  • Comparer les stratégies Azure RBAC et Azure
  • Configurer les rôles intégrés
  • Activer les verrous de ressource
  • Déployer des blueprints Azure
  • Concevoir un plan de gestion des abonnements Azure

Module 6: Implémenter la sécurité du périmètre

  • Définir la défense en profondeur
  • Explorer la sécurité des réseaux virtuels
  • Activer la protection contre le déni de service distribué (DDoS)
  • Configurer une implémentation de la protection contre le déni de service distribué
  • Explorer les fonctionnalités de Pare-feu Azure
  • Déployer une implémentation de Pare-feu Azure
  • Configurer le tunneling forcé VPN
  • Créer des itinéraires définis par l’utilisateur et des appliances virtuelles réseau
  • Explorer la topologie hub-and-spoke

Module 7: Configurer la sécurité réseau

  • Explorer des groupes de sécurité réseau (NSG)
  • Déployer une implémentation de groupes de sécurité réseau
  • Créer des groupes de sécurité d'application
  • Activer des points de terminaison de service
  • Configurer les services des points de terminaison de service
  • Déployer des liaisons privées
  • Implémenter une passerelle applicative Azure
  • Déployer un pare-feu d'applications web
  • Configurer et gérer l’instance Front Door Azure
  • Évaluer ExpressRoute

Module 8: Configurer et gérer la sécurité des ordinateurs hôtes

  • Activer Endpoint Protection
  • Définir une stratégie d’appareil d’accès privilégié
  • Déployer des stations de travail à accès privilégié
  • Créer des modèles d'ordinateur virtuel
  • Activer et sécuriser la gestion de l’accès à distance
  • Configuration de la gestion des mises à jour
  • Déployer le chiffrement de disque
  • Déployer et configurer Windows Defender
  • Explorer les recommandations de Microsoft Defender pour le cloud
  • Sécuriser des charges de travail Azure avec des points de référence de sécurité Azure

Module 9: Activer la sécurité des conteneurs

  • Explorer les conteneurs
  • Configuration de la sécurité d’Azure Container Instances
  • Gestion de la sécurité d’Azure Container Instances (ACI)
  • Exploration d’Azure Container Registry (ACR)
  • Activer l’authentification Azure Container Registry
  • Passage en revue d’Azure Kubernetes Service (AKS)
  • Implémentation d’une architecture Azure Kubernetes Service
  • Configuration de la mise en réseau d’Azure Kubernetes Service
  • Déploiement d’un stockage Azure Kubernetes Service
  • Authentification sécurisée auprès d’Azure Kubernetes Service avec Active Directory
  • Gérer l’accès au service Azure Kubernetes à l’aide des contrôles d’accès en fonction du rôle Azure

Module 10: Déployer et sécuriser Azure Key Vault

  • Explorer Azure Key Vault
  • Configurer l’accès aux coffres de clés
  • Examiner un exemple de Key Vault sécurisé
  • Déployer et gérer des certificats Key Vault
  • Créer des clés de coffre de clés
  • Gérer les clés gérées par le client
  • Activer les secrets de coffre de clés
  • Configurer la rotation des clés
  • Gérer les fonctionnalités de sécurité et de récupération de Key Vault
  • Explorer le module de sécurité du matériel Azure

Module 11: Configurer les fonctionnalités de sécurité des applications

  • Vérifier la plateforme d’identité Microsoft
  • Explorer les scénarios d’application Azure AD
  • Inscrire une application avec l’inscription d’application
  • Configurer des autorisations Microsoft Graph
  • Activer les identités managées
  • Azure App Services
  • Environnement App Service
  • Plan Azure App Service
  • Mise en réseau d’App Service Environment
  • Prise en charge des zones de disponibilité pour App Service Environments
  • Certificats App Service Environment

Module 12: Implémenter la sécurité du stockage

  • Définir la souveraineté des données
  • Configuration de l’accès au Stockage Azure
  • Déployer des signatures d’accès partagé
  • Gérer l’authentification du Stockage Azure AD
  • Implémenter le chiffrement de service de stockage
  • Configurer des stratégies de rétention des données d’objets Blob
  • Configurer l’authentification Azure Files
  • Activer la propriété Transfert sécurisé obligatoire

Module 13: Configurer et gérer la sécurité de la base de données SQL

  • Activer l’authentification de base de données SQL
  • Configurer les pare-feu de base de données SQL
  • Activer et surveiller l’audit de base de données
  • Implémenter la découverte et la classification des données
  • Explorer l’évaluation des vulnérabilités
  • Activer Defender pour SQL (protection avancée contre les menaces)
  • Configurer le masquage dynamique des données
  • Implémenter le chiffrement transparent des données
  • Déployer des fonctionnalités Always Encrypted
  • Déployer une implémentation Always Encrypted

Module 14: Configurer et gérer Azure Monitor

  • Explorer Azure Monitor
  • Configurer et surveiller les métriques et les journaux
  • Activer Log Analytics
  • Gérer les sources connectées pour Log Analytics
  • Activer les alertes Azure Monitor
  • Configurer les propriétés de la journalisation des diagnostics

Module 15: Activer et gérer Microsoft Defender pour le cloud

  • Passer en revue la cyber kill chain
  • Attaque Mitre
  • Implémenter Microsoft Defender pour le cloud
  • Déployer Microsoft Defender for Cloud
  • Azure Arc
  • Fonctionnalités d’Azure Arc
  • Benchmark de sécurité cloud Microsoft
  • Configurer les stratégies de Microsoft Defender pour le cloud
  • Afficher et modifier les stratégies de sécurité
  • Gérer et implémenter les suggestions de Microsoft Defender pour le cloud
  • Explorer le Niveau de sécurité
  • Définir les attaques par force brute
  • Implémenter l’accès juste-à-temps aux machines virtuelles

Module 16: Configurer et surveiller Microsoft Sentinel

  • Activer Microsoft Sentinel
  • Configurer les connexions de données à Sentinel
  • Créer des classeurs pour explorer les données Sentinel
  • Activer les règles pour créer des incidents
  • Configurer des playbooks
  • Repérer et examiner les violations potentielles

*La littérature fournie est en langue anglaise.

Exclusivités: 
  • Une participation GRATUITE à la formation Microsoft 365 Certified: Fundamentals (MS900) - valeur de 695$!
  • Bon de participation à l'examen inclus - valeur de 225$!
  • Un an d'accès à l'enregistrement vidéo de votre cours
  • 180 jours d'accessibilité au laboratoire technique sur Internet
  • Matériel didactique à jour avec Microsoft Learn
  • Badge de réussite du cours Microsoft
Pré-requis: 

Les étudiants qui réussissent auront une connaissance préalable et une compréhension de:

  • Les meilleures pratiques de sécurité et les exigences de sécurité du secteur, telles que la défense en profondeur, l'accès le moins privilégié, le contrôle d'accès basé sur les rôles, l'authentification à plusieurs facteurs, la responsabilité partagée et le modèle de confiance zéro.
  • Bien connaître les protocoles de sécurité, tels que les réseaux privés virtuels (VPN), le protocole de sécurité d’Internet (IPSec), le protocole Secure Socket Layer (SSL), les méthodes de cryptage du disque et des données.
  • Avoir de l’expérience dans le déploiement des charges de travail Azure. Ce cours ne couvre pas les bases de la gestion d’Azure, mais tient plutôt compte des connaissances existantes et y ajoute des informations spécifiques à la sécurité.
  • Avoir de l’expérience avec les systèmes d’exploitation Windows et Linux et les langages de script. Les cours de laboratoires peuvent utiliser PowerShell et CLI.
Informations sur le titre de compétences: 

Caractéristiques de l’examen 

  • Code de l’examen: AZ-500 
  • Titre: Technologies de sécurité Microsoft Azure 
  • Durée: 150 minutes  
  • Nombre de questions: 40 à 60
  • Format de questions: À choix multiples, à réponses multiples, basé sur des scénarios 
  • Note de passage: 700 de 1000 
  • Coût: 0$ (inclus dans votre formation) 

Sujets de l’examen 

  • Gestion des identités et des accès Azure (IAM) 
  • Gouvernance et conformité Azure 
  • Opérations de sécurité Azure 
  • Protection des données Azure 
  • Sécurité du réseau Azure 
  • Tous les détails…

Introduction

La certification Microsoft Certified : Azure Security Engineer Associate confirme votre expertise en matière de sécurisation des environnements Microsoft Azure. L'examen AZ-500 est la passerelle vers cette certification et une étape essentielle dans votre parcours pour devenir ingénieur de sécurité Azure. Dans ce cours complet, nous explorerons les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité d’une organisation et identifier et corriger les vulnérabilités de sécurité. 

Ce cours comprend la sécurité de l'identité et de l'accès, la protection de la plateforme, les données et applications, ainsi que les opérations de sécurité. À la fin du cours, les utilisateurs seront prêts à aborder tous les aspects de la certification Azure Security Engineer Associate. 

Présentation de la certification Azure Security Engineer Associate 

La certification Azure Security Engineer Associate, souvent appelée "Azure Security Engineer," est conçue pour les professionnels souhaitant améliorer leurs compétences dans la sécurisation des environnements Microsoft Azure. En obtenant cette certification, vous démontrez votre capacité à mettre en œuvre des mesures de sécurité avancées et à protéger les ressources Azure. Cette certification est idéale pour les individus travaillant avec les technologies cloud et aspirant à se spécialiser en sécurité. 

Parcours de certification 

Il est essentiel de comprendre le parcours de certification pour devenir Microsoft Certified: Azure Security Engineer Associate. Pour obtenir cette certification, vous devez réussir l'examen AZ-500, axé sur les technologies de sécurité Azure de Microsoft. 

Temps de préparation à l'examen AZ-500 

Le temps dont vous aurez besoin pour vous préparer à l'examen AZ-500 dépend de vos connaissances et de votre expérience existante. En moyenne, les candidats passent 2 à 3 mois à préparer cette certification. Il est recommandé de suivre un plan d'étude structuré et de prévoir suffisamment de temps pour les tests pratiques et les laboratoires pratiques. 

Ressources d'apprentissage 

Pour réussir l'examen AZ-500, vous devez explorer diverses ressources d'étude telles que : 

  • Parcours d'apprentissage officiel Microsoft pour AZ-500 
  • Microsoft Learn : Technologies de sécurité Azure 
  • Microsoft Docs : Centre de sécurité Azure 
  • Livres et guides d'étude 
  • Cours en ligne et tutoriels vidéo 
  • Examens de pratique et questions types 
  • Travaux pratiques et scénarios 

Opportunités de carrière 

Une fois la certification Azure Security Engineer Associate obtenue, de nombreuses opportunités de carrière s'offrent à vous. Certains des postes que vous pouvez envisager sont : 

  • Ingénieur en sécurité Azure 
  • Architecte de sécurité cloud 
  • Analyste en sécurité de l'information 
  • Ingénieur en sécurité réseau 
  • Consultant en cybersécurité  

De plus, avec la demande croissante de professionnels de la sécurité cloud, de nombreuses offres d'emploi sont disponibles sur des plateformes telles que LinkedIn, Indeed et Glassdoor. 

Renouvellement de la certification 

Votre certification Azure Security Engineer Associate est valable pendant deux ans. Pour maintenir votre certification, vous devrez passer une évaluation de renouvellement. Les questions et réponses de renouvellement se trouvent sur le site officiel de certification Microsoft. Il est essentiel de rester informé des dernières tendances et technologies en matière de sécurité cloud pour assurer un processus de renouvellement fluide. 

AZ-104 vs AZ-500 

De nombreux candidats se demandent quelles sont les différences entre les certifications AZ-104 et AZ-500. Bien que les deux soient précieuses, elles ont des objectifs différents :  

  1. AZ-104 est la certification Microsoft Certified: Azure Administrator Associate, axée sur les tâches administratives dans Azure.  
  2. AZ-500, quant à elle, est la certification Microsoft Certified: Azure Security Engineer Associate, se concentrant sur la sécurisation des environnements Azure.  

Vous pouvez envisager de poursuivre les deux certifications si vous visez à exceller à la fois dans les rôles d'administration et de sécurité au sein d'Azure. 

Conclusion

La certification Microsoft Certified: Azure Security Engineer Associate (AZ-500) est votre porte d'entrée vers une carrière réussie dans la sécurité Azure. En maîtrisant les technologies de sécurité Azure et en obtenant cette certification, vous serez bien préparé pour sécuriser les environnements cloud, protéger les données sensibles et contrer les menaces cybernétiques. Investissez dans votre avenir en obtenant la certification Azure Security Engineer Associate et lancez-vous dans un parcours enrichissant dans le domaine en constante évolution de la sécurité cloud. 

Questions Courantes sur AZ-500 (Azure Security Engineer Associate) (FAQ) 

À quel point AZ-500 est-il difficile ? 

Le niveau de difficulté de l'examen AZ-500, également connu sous le nom d'examen Azure Security Engineer Associate, peut varier d'une personne à l'autre. Cela dépend de votre expérience et de vos connaissances préalables dans Microsoft Azure et la cybersécurité. Avec une préparation approfondie, y compris l'étude de ressources pertinentes, la passation d'examens de pratique et l'acquisition d'une expérience pratique, de nombreux candidats le trouvent gérable. Il est essentiel d'investir du temps pour comprendre les sujets de l'examen et pour pratiquer les concepts de cybersécurité dans un environnement Azure. 

L'AZ-500 est-il de niveau débutant ?

Non, l'AZ-500 n'est pas de niveau débutant. Il s'agit d'un examen de certification de niveau intermédiaire qui évalue les compétences en matière de sécurité dans Microsoft Azure. Avant de passer l'AZ-500, il est généralement recommandé d'avoir une expérience pratique significative avec les services Azure, ainsi qu'une compréhension approfondie des concepts de sécurité liés à ces services.

Comment étudier pour l'examen AZ-500 ? 

Étudier pour l'examen AZ-500 nécessite une approche structurée. Voici quelques étapes pour vous aider à vous préparer efficacement :   

  • Commencez par le parcours d'apprentissage officiel Microsoft pour AZ-500. 
  • Utilisez des ressources telles que Microsoft Learn, Microsoft Docs et des guides d'étude officiels. 
  • Inscrivez-vous à des cours en ligne et des tutoriels vidéo dédiés aux Technologies de sécurité Azure. 
  • Profitez des examens de pratique et des questions types pour tester vos connaissances. 
  • Participez à des travaux pratiques et à des scénarios pour acquérir une expérience pratique. 
  • Joignez-vous à des forums en ligne et des communautés pour vous connecter avec d'autres apprenants et des experts. 
  • Restez informé des dernières tendances et bonnes pratiques en matière de sécurité Azure. N'oubliez pas d'allouer suffisamment de temps à votre préparation et d'adapter votre plan d'études à vos connaissances et expériences existantes. 

Qu'est-ce que AZ-500 ? 

AZ-500 est le code de l'examen Microsoft Azure Security Technologies, faisant partie du parcours de certification pour devenir Microsoft Certified Azure Security Engineer Associate. Cet examen évalue vos connaissances et compétences dans la sécurisation des environnements Microsoft Azure, notamment des aspects tels que la gestion des identités et des accès, la gouvernance et la conformité, les opérations de sécurité, la protection des données et la sécurité du réseau. Obtenir la certification AZ-500 démontre votre capacité à mettre en œuvre des mesures de sécurité avancées dans Azure et est très appréciée dans le domaine de la sécurité cloud. 

Contactez-nous pour des informations sur le prix:

Eccentrix
Teléphone: 1-888-718-9732
Courriel: info@eccentrix.ca

2000, McGill College, 6e étage
Montréal, Québec H3A 3H3
www.eccentrix.ca