logo

Microsoft Certified: Azure Security Engineer Associate (AZ500)

Dans cette formation complète de quatre jours pour la certification Microsoft, nous explorerons les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité d’une organisation et identifier et corriger les vulnérabilités de sécurité. Ce cours comprend la sécurité de l'identité et de l'accès, la protection de la plateforme, les données et applications, ainsi que les opérations de sécurité. À la fin du cours, les utilisateurs seront prêts à aborder tous les aspects de la certification Azure Security Engineer Associate.

Il s'agit d'un cours fournissant une préparation complète à l'examen AZ-500: Microsoft Azure Security Technologies pour l'obtention de la certification Microsoft Certified: Azure Security Engineer Associate.

Microsoft

Solutions applicables

Classe publique

Classe virtuelle
Date garantieDate garantie
28 Mai 2024
$2375$
$2495$
Français
Inscrivez-vous
Classe virtuelle
Date planifiéeDate planifiée
25 Juin 2024
$2375$
$2495$
Français
Inscrivez-vous
Classe virtuelle
Date planifiéeDate planifiée
22 Juillet 2024
$2375$
$2495$
Français
Inscrivez-vous
Classe virtuelle
Date planifiéeDate planifiée
12 Août 2024
$2375$
$2495$
Français
Inscrivez-vous
Classe virtuelle
Date planifiéeDate planifiée
23 Septembre 2024
$2375$
$2495$
Français
Inscrivez-vous
Classe virtuelle
Date planifiéeDate planifiée
21 Octobre 2024
$2375$
$2495$
Français
Inscrivez-vous
2375$
Durée: 
4 jours / 28 heures

Classe privée

Classe virtuelle
Nombre de participants minimum: 5
4 jours / 28 heures
Prix sur demande
français ou anglais
Contactez-nous
Plan de formation: 

Technologies de sécurité de Microsoft Azure (AZ-500T00)

Module 1: Gérer les identités dans Microsoft Entra ID

  • Qu’est-ce que l’identifiant Microsoft Entra ?
  • Sécuriser des utilisateurs Microsoft Entra
  • Créer un utilisateur dans Microsoft Entra ID
  • Sécuriser des groupes Microsoft Entra
  • Recommander quand utiliser des identités externes
  • Sécuriser les identités externes
  • Implémenter la protection des identités Microsoft Entra

Module 2: Gérer l’authentification à l’aide de Microsoft Entra ID

  • Microsoft Entra connect
  • Synchronisation Microsoft Entra Cloud
  • Options d’authentification
  • Synchronisation de hachage de mot de passe avec Microsoft Entra ID
  • Authentification directe Microsoft Entra
  • Fédération avec Microsoft Entra ID
  • Qu’est-ce que l’authentification Microsoft Entra ?
  • Implémenter l’authentification multifacteur (MFA)
  • Options d’authentification sans mot de passe pour Microsoft Entra ID
  • Implémenter l'authentification sans mot de passe
  • Implémenter la protection par mot de passe
  • Authentification unique Microsoft Entra ID
  • Implémenter l’authentification unique (SSO)
  • Intégrer l’authentification unique (SSO) et les fournisseurs d’identité
  • Présentation de la vérification d’identité Microsoft Entra
  • Configurer la vérification d’identité Microsoft Entra
  • Recommander et appliquer des protocoles d’authentification modernes

Module 3: Gérer l’autorisation à l’aide de Microsoft Entra ID

  • Groupes d’administration Azure
  • Configurer les autorisations des rôles Azure pour les groupes d’administration, les abonnements, les groupes de ressources et les ressources
  • Contrôle d’accès en fonction du rôle Azure
  • Rôles intégrés Azure
  • Attribuer les autorisations des rôles Azure pour les groupes d’administration, les abonnements, les groupes de ressources et les ressources
  • Rôles intégrés dans Microsoft Entra
  • Attribuer des rôles intégrés dans Microsoft Entra ID
  • Contrôle d’accès en fonction du rôle Microsoft Entra
  • Créer et attribuer un rôle personnalisé dans Microsoft Entra ID
  • Gestion des autorisations Microsoft Entra
  • Implémenter et gérer la gestion des autorisations Microsoft Entra
  • Sécurité de Confiance Zéro
  • Microsoft Entra Privileged Identity Management
  • Configurer Privileged Identity Management
  • Microsoft Entra ID Governance
  • Gestion des droits d’utilisation
  • Révisions d’accès
  • Gestion du cycle de vie des identités
  • Workflows de cycle de vie
  • Délégation et rôles dans la gestion des droits d’utilisation
  • Configurer la gestion des rôles et les révisions d’accès en utilisant la Gouvernance Microsoft Entra ID
  • Implémenter des stratégies d’accès conditionnel

Module 4: Gérer l’accès aux applications dans Microsoft Entra ID

  • Gérer l’accès aux applications d’entreprise dans Microsoft Entra ID, y compris les octrois d’autorisations OAuth
  • Gérer les inscriptions d’applications dans Microsoft Entra ID
  • Configurer les étendues des autorisations d’inscription d’une application
  • Gérer le consentement des autorisations d’inscription d’une application
  • Gérer et utiliser des principaux de service
  • Gérer les identités managées pour des ressources Azure
  • Recommander quand utiliser et configurer un proxy d’application Microsoft Entra, y compris l’authentification

Module 5: Planifier et implémenter la sécurité pour les réseaux virtuels

  • Planifier et implémenter des groupes de sécurité réseau (NSG) et des groupes de sécurité d’application (ASG)
  • Planifier et implémenter des routes définies par l’utilisateur (UDR)
  • Planifier et implémenter l’appairage de réseaux virtuels ou de passerelles
  • Planifier et implémenter le service Virtual WAN, notamment un hub virtuel sécurisé
  • Sécuriser la connectivité VPN, y compris de point à site et de site à site
  • Azure ExpressRoute
  • Implémenter le chiffrement sur ExpressRoute
  • Configurer les paramètres de pare-feu sur des ressources PaaS
  • Surveiller la sécurité réseau à l’aide de Network Watcher, y compris les groupes de sécurité réseau

Module 6: Planifier et implémenter la sécurité pour l’accès privé à des ressources Azure

  • Planifier et implémenter des points de terminaison de service de réseau virtuel
  • Planifier et implémenter des points de terminaison privés
  • Planifier et implémenter des services Private Link
  • Planifier et implémenter l’intégration réseau pour Azure App Service et Azure Functions
  • Planifier et implémenter des configurations de sécurité réseau pour un environnement App Service
  • Planifier et implémenter des configurations de sécurité réseau pour une instance Azure SQL Managed Instance

Module 7: Planifier et implémenter la sécurité pour l’accès public à des ressources Azure

  • Planifier et implémenter le protocole TLS (Transport Layer Security) aux applications, notamment Azure App Service et Gestion des API
  • Planifier, implémenter et gérer un pare-feu Azure, Azure Firewall Manager et des stratégies de pare-feu.
  • Planifier et implémenter une passerelle d’application Azure
  • Planifier et implémenter un pare-feu d’applications web (WAF)
  • Planifier et implémenter une instance Azure Front Door, y compris un réseau de distribution de contenu (CDN)
  • Recommander quand utiliser Azure DDoS Protection Standard

Module 8: Planifier et implémenter une sécurité avancée pour le calcul

  • Planifiez et implémentez l’accès à distance aux points de terminaison publics, Azure Bastion et l’accès juste-à-temps (JIT) à des machines virtuelles
  • Configurer l’isolation réseau pour Azure Kubernetes Service (AKS)
  • Sécuriser et surveiller Azure Kubernetes Service
  • Configurer l’authentification pour Azure Kubernetes Service
  • Configurer la sécurité d’Azure Container Instances (ACI)
  • Configurer la sécurité pour Azure Container Apps (ACA)
  • Gérer l’accès à Azure Container Registry (ACR)
  • Configurer le chiffrement de disque, Azure Disk Encryption (ADE), le chiffrement en tant qu’hôte et le chiffrement de disque confidentiel
  • Recommander des configurations de sécurité pour Gestion des API Azure

Module 9: Planifier et implémenter la sécurité pour le stockage

  • Configurer le contrôle d’accès pour les comptes de stockage
  • Gérer le cycle de vie pour les clés d’accès du compte de stockage
  • Sélectionner et configurer une méthode appropriée pour accéder à Azure Files
  • Sélectionner et configurer une méthode appropriée pour accéder à Stockage Blob Azure
  • Sélectionner et configurer une méthode appropriée pour accéder à Tables Azure
  • Sélectionner et configurer une méthode appropriée pour accéder à Files d’attente Azure
  • Sélectionner et configurer les méthodes appropriées pour la protection contre les menaces de sécurité des données, y compris la suppression réversible, les sauvegardes, le contrôle de version et le stockage immuable
  • Configurer BYOK (Bring Your Own Key)
  • Activer le chiffrement double au niveau de l’infrastructure de stockage Azure

Module 10: Planifier et implémenter la sécurité pour Azure SQL Database et Azure SQL Managed Instance

  • Sécurité pour Azure SQL Database et SQL Managed Instance
  • Activer l’authentification de base de données à l’aide de Microsoft Entra ID
  • Activer et superviser l’audit de base de données
  • Identifier les cas d’usage pour le portail de gouvernance Microsoft Purview
  • Implémenter la classification des données des informations sensibles en utilisant le portail de gouvernance Microsoft Purview
  • Planifier et implémenter un masque dynamique
  • Implémenter le chiffrement transparent des données
  • Recommander quand utiliser Azure SQL Database Always Encrypted

Module 11: Planifier, implémenter et gérer la gouvernance pour la sécurité

  • Créer, affecter et interpréter des stratégies et des initiatives de sécurité dans Azure Policy
  • Configurer les paramètres de sécurité à l’aide d’Azure Blueprint
  • Déployer des infrastructures sécurisées en utilisant une zone d’atterrissage
  • Azure Key Vault
  • Sécurité d’Azure Key Vault
  • Authentification Azure Key Vault
  • Créer et configurer un coffre de clés Azure
  • Recommander quand utiliser un module de sécurité matériel dédié (HSM)
  • Configurer l’accès à Key Vault, y compris les stratégies d’accès au coffre et le contrôle d’accès en fonction du rôle Azure
  • Gérer les certificats, les secrets et les clés
  • Configurer la rotation des clés
  • Configurer la sauvegarde et la récupération des certificats, des secrets et des clés

Module 12: Gérer la posture de sécurité en utilisant Microsoft Defender pour le cloud

  • Implémenter Microsoft Defender pour le cloud
  • Identifier et corriger les risques de sécurité en utilisant le niveau de sécurité et l’inventaire de Microsoft Defender pour le cloud
  • Évaluer la conformité relativement aux infrastructures de sécurité et à Microsoft Defender pour le cloud
  • Ajouter des normes sectorielles et réglementaires à Microsoft Defender pour le cloud
  • Ajouter des initiatives personnalisées à Microsoft Defender pour le cloud
  • Connecter des environnements cloud hybrides et multicloud à Microsoft Defender pour le cloud
  • Identifier et superviser les ressources externes en utilisant la gestion des surfaces d’attaque externe de Microsoft Defender

Module 13: Configurer et gérer la protection contre les menaces en utilisant Microsoft Defender pour le cloud

  • Activer les services de protection de charge de travail dans Microsoft Defender pour le cloud
  • Configurer Microsoft Defender pour serveurs
  • Configurer Microsoft Defender pour Azure SQL Database
  • Facteurs de menace Kubernetes managé
  • Sécurité des conteneurs dans Microsoft Defender pour les conteneurs
  • Architecture de Defender pour les conteneurs
  • Configurez les composants de Microsoft Defender pour les conteneurs
  • Évaluations des vulnérabilités pour Azure
  • DevOps Security de Microsoft Defender pour le cloud
  • Prise en charge de DevOps Security et conditions préalables
  • Posture de sécurité de l’environnement DevOps
  • Connecter votre environnement lab Git à Microsoft Defender pour le cloud
  • Configurer l’action GitHub Microsoft Security DevOps
  • Gérer les alertes de sécurité et y répondre dans Microsoft Defender pour le cloud
  • Configurer l’automatisation des workflows en utilisant Microsoft Defender pour le cloud
  • Évaluer les analyses des vulnérabilités de Microsoft Defender pour serveurs

Module 14: Configurer et gérer des solutions de supervision et d’automatisation de la sécurité

  • Superviser les événements de sécurité en utilisant Azure Monitor
  • Configurer des connecteurs de données dans Microsoft Sentinel
  • Créer et personnaliser des règles analytiques dans Microsoft Sentinel
  • Configurer l’automatisation dans Microsoft Sentinel
Exclusivités: 
  • Une participation GRATUITE à la formation Microsoft 365 Certified: Fundamentals (MS900) - valeur de 695$!
  • Bon de participation à l'examen inclus - valeur de 225$!
  • Un an d'accès à l'enregistrement vidéo de votre cours
  • 180 jours d'accessibilité au laboratoire technique sur Internet
  • Matériel didactique à jour avec Microsoft Learn
  • Badge de réussite du cours Microsoft
Consultez la liste complète des exclusivités
Pré-requis: 

Les étudiants qui réussissent auront une connaissance préalable et une compréhension de:

  • Les meilleures pratiques de sécurité et les exigences de sécurité du secteur, telles que la défense en profondeur, l'accès le moins privilégié, le contrôle d'accès basé sur les rôles, l'authentification à plusieurs facteurs, la responsabilité partagée et le modèle de confiance zéro.
  • Bien connaître les protocoles de sécurité, tels que les réseaux privés virtuels (VPN), le protocole de sécurité d’Internet (IPSec), le protocole Secure Socket Layer (SSL), les méthodes de cryptage du disque et des données.
  • Avoir de l’expérience dans le déploiement des charges de travail Azure. Ce cours ne couvre pas les bases de la gestion d’Azure, mais tient plutôt compte des connaissances existantes et y ajoute des informations spécifiques à la sécurité.
  • Avoir de l’expérience avec les systèmes d’exploitation Windows et Linux et les langages de script. Les cours de laboratoires peuvent utiliser PowerShell et CLI.
Informations sur le titre de compétences: 

Caractéristiques de l’examen 

  • Code de l’examen: AZ-500 
  • Titre: Technologies de sécurité Microsoft Azure 
  • Durée: 150 minutes  
  • Nombre de questions: 40 à 60
  • Format de questions: À choix multiples, à réponses multiples, basé sur des scénarios 
  • Note de passage: 700 de 1000 
  • Coût: 0$ (inclus dans votre formation) 

Sujets de l’examen 

  • Gestion des identités et des accès Azure (IAM) 
  • Gouvernance et conformité Azure 
  • Opérations de sécurité Azure 
  • Protection des données Azure 
  • Sécurité du réseau Azure 
  • Tous les détails…
Formations connexes: 
Microsoft Certified: Windows Server Hybrid Administrator Associate (AZ800-801)
Microsoft Certified: Azure Network Engineer Associate (AZ700)
Audiences: 
Spécialiste en sécurité infonuagique
Article/rédaction Eccentrix Corner: 
Quatre façons dont les certifications Microsoft vous aident dans votre cheminement de carrière
Sécurisez Vos Secrets: Un Guide sur Azure Key Vault
Renforcer la sécurité d'Azure : Les cinq principaux outils à utiliser pour votre locataire
Imprimer

Introduction

La certification Microsoft Certified : Azure Security Engineer Associate confirme votre expertise en matière de sécurisation des environnements Microsoft Azure. L'examen AZ-500 est la passerelle vers cette certification et une étape essentielle dans votre parcours pour devenir ingénieur de sécurité Azure. Dans ce cours complet, nous explorerons les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité d’une organisation et identifier et corriger les vulnérabilités de sécurité. 

Ce cours comprend la sécurité de l'identité et de l'accès, la protection de la plateforme, les données et applications, ainsi que les opérations de sécurité. À la fin du cours, les utilisateurs seront prêts à aborder tous les aspects de la certification Azure Security Engineer Associate. 

Présentation de la certification Azure Security Engineer Associate 

La certification Azure Security Engineer Associate, souvent appelée "Azure Security Engineer," est conçue pour les professionnels souhaitant améliorer leurs compétences dans la sécurisation des environnements Microsoft Azure. En obtenant cette certification, vous démontrez votre capacité à mettre en œuvre des mesures de sécurité avancées et à protéger les ressources Azure. Cette certification est idéale pour les individus travaillant avec les technologies cloud et aspirant à se spécialiser en sécurité. 

Parcours de certification 

Il est essentiel de comprendre le parcours de certification pour devenir Microsoft Certified: Azure Security Engineer Associate. Pour obtenir cette certification, vous devez réussir l'examen AZ-500, axé sur les technologies de sécurité Azure de Microsoft. 

Temps de préparation à l'examen AZ-500 

Le temps dont vous aurez besoin pour vous préparer à l'examen AZ-500 dépend de vos connaissances et de votre expérience existante. En moyenne, les candidats passent 2 à 3 mois à préparer cette certification. Il est recommandé de suivre un plan d'étude structuré et de prévoir suffisamment de temps pour les tests pratiques et les laboratoires pratiques. 

Ressources d'apprentissage 

Pour réussir l'examen AZ-500, vous devez explorer diverses ressources d'étude telles que : 

  • Parcours d'apprentissage officiel Microsoft pour AZ-500 
  • Microsoft Learn : Technologies de sécurité Azure 
  • Microsoft Docs : Centre de sécurité Azure 
  • Livres et guides d'étude 
  • Cours en ligne et tutoriels vidéo 
  • Examens de pratique et questions types 
  • Travaux pratiques et scénarios 

Opportunités de carrière 

Une fois la certification Azure Security Engineer Associate obtenue, de nombreuses opportunités de carrière s'offrent à vous. Certains des postes que vous pouvez envisager sont : 

  • Ingénieur en sécurité Azure 
  • Architecte de sécurité cloud 
  • Analyste en sécurité de l'information 
  • Ingénieur en sécurité réseau 
  • Consultant en cybersécurité  

De plus, avec la demande croissante de professionnels de la sécurité cloud, de nombreuses offres d'emploi sont disponibles sur des plateformes telles que LinkedIn, Indeed et Glassdoor. 

Renouvellement de la certification 

Votre certification Azure Security Engineer Associate est valable pendant deux ans. Pour maintenir votre certification, vous devrez passer une évaluation de renouvellement. Les questions et réponses de renouvellement se trouvent sur le site officiel de certification Microsoft. Il est essentiel de rester informé des dernières tendances et technologies en matière de sécurité cloud pour assurer un processus de renouvellement fluide. 

AZ-104 vs AZ-500 

De nombreux candidats se demandent quelles sont les différences entre les certifications AZ-104 et AZ-500. Bien que les deux soient précieuses, elles ont des objectifs différents :  

  1. AZ-104 est la certification Microsoft Certified: Azure Administrator Associate, axée sur les tâches administratives dans Azure.  
  2. AZ-500, quant à elle, est la certification Microsoft Certified: Azure Security Engineer Associate, se concentrant sur la sécurisation des environnements Azure.  

Vous pouvez envisager de poursuivre les deux certifications si vous visez à exceller à la fois dans les rôles d'administration et de sécurité au sein d'Azure. 

Conclusion

La certification Microsoft Certified: Azure Security Engineer Associate (AZ-500) est votre porte d'entrée vers une carrière réussie dans la sécurité Azure. En maîtrisant les technologies de sécurité Azure et en obtenant cette certification, vous serez bien préparé pour sécuriser les environnements cloud, protéger les données sensibles et contrer les menaces cybernétiques. Investissez dans votre avenir en obtenant la certification Azure Security Engineer Associate et lancez-vous dans un parcours enrichissant dans le domaine en constante évolution de la sécurité cloud. 

Questions Courantes sur AZ-500 (Azure Security Engineer Associate) (FAQ) 

À quel point AZ-500 est-il difficile ? 

Le niveau de difficulté de l'examen AZ-500, également connu sous le nom d'examen Azure Security Engineer Associate, peut varier d'une personne à l'autre. Cela dépend de votre expérience et de vos connaissances préalables dans Microsoft Azure et la cybersécurité. Avec une préparation approfondie, y compris l'étude de ressources pertinentes, la passation d'examens de pratique et l'acquisition d'une expérience pratique, de nombreux candidats le trouvent gérable. Il est essentiel d'investir du temps pour comprendre les sujets de l'examen et pour pratiquer les concepts de cybersécurité dans un environnement Azure. 

L'AZ-500 est-il de niveau débutant ?

Non, l'AZ-500 n'est pas de niveau débutant. Il s'agit d'un examen de certification de niveau intermédiaire qui évalue les compétences en matière de sécurité dans Microsoft Azure. Avant de passer l'AZ-500, il est généralement recommandé d'avoir une expérience pratique significative avec les services Azure, ainsi qu'une compréhension approfondie des concepts de sécurité liés à ces services.

Comment étudier pour l'examen AZ-500 ? 

Étudier pour l'examen AZ-500 nécessite une approche structurée. Voici quelques étapes pour vous aider à vous préparer efficacement :   

  • Commencez par le parcours d'apprentissage officiel Microsoft pour AZ-500. 
  • Utilisez des ressources telles que Microsoft Learn, Microsoft Docs et des guides d'étude officiels. 
  • Inscrivez-vous à des cours en ligne et des tutoriels vidéo dédiés aux Technologies de sécurité Azure. 
  • Profitez des examens de pratique et des questions types pour tester vos connaissances. 
  • Participez à des travaux pratiques et à des scénarios pour acquérir une expérience pratique. 
  • Joignez-vous à des forums en ligne et des communautés pour vous connecter avec d'autres apprenants et des experts. 
  • Restez informé des dernières tendances et bonnes pratiques en matière de sécurité Azure. N'oubliez pas d'allouer suffisamment de temps à votre préparation et d'adapter votre plan d'études à vos connaissances et expériences existantes. 

Qu'est-ce que AZ-500 ? 

AZ-500 est le code de l'examen Microsoft Azure Security Technologies, faisant partie du parcours de certification pour devenir Microsoft Certified Azure Security Engineer Associate. Cet examen évalue vos connaissances et compétences dans la sécurisation des environnements Microsoft Azure, notamment des aspects tels que la gestion des identités et des accès, la gouvernance et la conformité, les opérations de sécurité, la protection des données et la sécurité du réseau. Obtenir la certification AZ-500 démontre votre capacité à mettre en œuvre des mesures de sécurité avancées dans Azure et est très appréciée dans le domaine de la sécurité cloud. 

Contactez-nous pour des informations sur le prix:

Eccentrix
Teléphone: 1-888-718-9732
Courriel: info@eccentrix.ca

2000, McGill College, 6e étage
Montréal, Québec H3A 3H3
www.eccentrix.ca