Formation : Sécuriser les services et charges de travail Azure avec Microsoft Defender pour le cloud pour les contrôles de conformité réglementaire (SC-5002)

Ref. SC-5002

Télécharger en PDF

Durée :

1

jour

Examen :

Non certifiant

Niveau :

Intermédiaire

Financement :

Eligible

Home > Formations > Informatique > Audit et Sécurité Informatique > Sécuriser les services et charges de travail Azure avec Microsoft Defender pour le cloud pour les contrôles de conformité réglementaire (SC-5002)

Sécuriser les services et charges de travail Azure avec Microsoft Defender pour le cloud pour les contrôles de conformité réglementaire (SC-5002)

Sécurisez vos services et charges de travail Azure

La sécurité des services cloud est essentielle pour garantir la conformité aux réglementations en vigueur. Avec la formation « Sécuriser les services et charges de travail Azure avec Microsoft Defender pour le cloud pour les contrôles de conformité réglementaire (SC-5002) », vous apprendrez à renforcer la protection de vos infrastructures sur Azure. Ce programme vous guide dans l’implémentation des meilleures pratiques de sécurité grâce à Microsoft Defender pour le cloud.

Maîtrisez les outils clés de la conformité

Dans ce parcours, vous découvrirez comment Microsoft Defender pour le cloud simplifie la conformité réglementaire. Vous apprendrez à analyser et traiter les vulnérabilités en utilisant des outils comme Azure Key Vault, Azure Log Analytics et Azure Private Link. Vous verrez aussi comment configurer des groupes de sécurité réseau et renforcer la surveillance des machines virtuelles Azure.

Profils des Participants

Administrateurs cloud et sécurité
Ingénieurs en cybersécurité
Architectes cloud
Consultants en conformité et sécurité des systèmes d’information
Responsables IT souhaitant renforcer la sécurité des services Azure

Objectifs

Utiliser Microsoft Defender pour le cloud pour assurer la conformité réglementaire
Activer et configurer Defender pour le cloud sur un abonnement Azure
Mettre en place des groupes de sécurité réseau pour filtrer le trafic
Créer et gérer un espace de travail Azure Log Analytics
Déployer et configurer l’agent Azure Monitor pour collecter des données
Gérer l’accès sécurisé aux machines virtuelles Azure avec l’accès juste-à-temps
Configurer la mise en réseau d’Azure Key Vault pour protéger les secrets
Connecter un serveur Azure SQL avec Azure Private Endpoint

Connaissances Préalables

Connaissance de base des services et concepts Azure
Compréhension des principes fondamentaux de la sécurité informatique
Expérience avec la gestion des ressources cloud et des abonnements Azure

Contenu du Cours

Module 1 : Examiner les normes de conformité réglementaire de Defender pour le cloud

Normes de conformité réglementaire dans Defender pour le cloud
Benchmark de sécurité cloud Microsoft dans Defender pour le cloud
Améliorer votre conformité réglementaire dans Defender pour le cloud

Module 2 : Activer Defender pour le cloud sur votre abonnement Azure

Connecter vos abonnements Azure
Configurer Microsoft Defender pour le cloud pour une protection renforcée

Module 3 : Filtrer le trafic réseau avec un groupe de sécurité réseau à l’aide du portail Azure

Groupe de ressources Azure
Réseau virtuel Azure
Façon dont les groupes de sécurité réseau filtrent le trafic
Groupes de sécurité d’application
Créer une infrastructure de réseau virtuel

Module 4 : Créer un espace de travail Log Analytics

Espace de travail Log Analytics
Créer un espace de travail Log Analytics

Module 5 : Collecter les données de surveillance du système d’exploitation invité des machines virtuelles Azure

Déployer l’agent Azure Monitor
Collecter des données avec l’agent Azure Monitor
Créer une règle de collecte de données et installer l’agent Azure Monitor

Module 6 : Explorer l’accès juste-à-temps à une machine virtuelle

Comprendre l’accès juste-à-temps aux machines virtuelles
Activer l’accès juste-à-temps sur des machines virtuelles

Module 7 : Configurer les paramètres de mise en réseau Azure Key Vault

Concepts de base d’Azure Key Vault
Bonnes pratiques relatives à Azure Key Vault
Sécurité réseau Azure Key Vault
Configurer les pare-feux et réseaux virtuels d’Azure Key Vault
Configurer les paramètres réseau de Key Vault
Vue d’ensemble de la suppression réversible dans Azure Key Vault
Points de terminaison de service de réseau virtuel pour Azure Key Vault
Activer la suppression réversible dans Azure Key Vault

Module 8 : Se connecter à un serveur Azure SQL avec Azure Private Endpoint

Azure Private Endpoint
Azure Private Link
Se connecter à un serveur Azure SQL à l’aide d’un point de terminaison privé Azure avec le Portail Azure

Documentation

Accès à Microsoft Learn, la plateforme d’apprentissage en ligne Microsoft, offrant des ressources interactives et des contenus pédagogiques pour approfondir vos connaissances et développer vos compétences techniques.

Lab / Exercices

Ce cours vous donne un accès exclusif au laboratoire officiel Microsoft, vous permettant de mettre en pratique vos compétences dans un environnement professionnel.

Cours complémentaires

Financement Eligible

ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.

Informations Additionnelles

Maîtrisez la sécurité et la conformité sur Microsoft Azure (SC-5002)

La gestion de la sécurité dans le cloud est un défi majeur pour les entreprises. Avec l’adoption croissante d’Azure, il devient essentiel de garantir la protection des services et des charges de travail tout en respectant les exigences réglementaires. Cette formation vous permet d’acquérir des compétences avancées pour sécuriser vos infrastructures Azure grâce à Microsoft Defender pour le cloud. Vous apprendrez à surveiller, détecter et prévenir les menaces en exploitant des outils dédiés comme Azure Key Vault, Azure Private Link et Azure Log Analytics.

Pourquoi sécuriser vos services Azure ?

Les cyberattaques sont de plus en plus sophistiquées, et les réglementations en matière de sécurité se durcissent. Ne pas sécuriser vos services cloud peut entraîner des violations de données, des interruptions de service et des sanctions financières. Cette formation vous aide à :

Mettre en place des contrôles de conformité pour éviter les risques de non-conformité
Détecter les vulnérabilités et appliquer des correctifs en temps réel
Automatiser la surveillance des services Azure pour une gestion proactive
Renforcer l’isolation des bases de données et des réseaux grâce aux meilleures pratiques

Une approche complète de la sécurité sur Azure

Cette formation vous guide à travers les différentes étapes de la sécurisation des services cloud. Vous commencerez par l’évaluation des normes de conformité, puis vous apprendrez à configurer Microsoft Defender pour le cloud pour surveiller en permanence les menaces et les failles potentielles. Ensuite, vous explorerez les stratégies avancées de protection des accès, notamment avec les groupes de sécurité réseau et l’accès juste-à-temps pour les machines virtuelles.

Optimisez la protection de vos bases de données et de votre réseau

Les bases de données et les réseaux sont des cibles privilégiées pour les attaquants. Cette formation vous apprend à sécuriser vos ressources sensibles avec :

Azure Key Vault : protection avancée des secrets et des clés de chiffrement
Azure Private Endpoint : isolation des connexions aux bases de données Azure SQL
Groupes de sécurité réseau : filtrage du trafic et restriction des accès
Azure Monitor : collecte et analyse des journaux pour une meilleure visibilité

Un programme adapté aux professionnels de la cybersécurité

Que vous soyez administrateur cloud, ingénieur en cybersécurité ou consultant en conformité, cette formation vous offre une expertise pratique pour appliquer des mesures de sécurité robustes sur Azure. Vous apprendrez à intégrer des solutions avancées et à automatiser les tâches de surveillance pour protéger vos données et infrastructures.

FAQ

Cette formation est-elle adaptée aux débutants ?

Elle s’adresse principalement aux professionnels ayant une expérience en administration Azure et en sécurité informatique. Cependant, si vous avez des connaissances de base sur les services cloud et les bonnes pratiques de sécurité, vous pourrez suivre ce programme avec succès.

Quels outils vais-je apprendre à utiliser ?

Cette formation couvre l’utilisation avancée de Microsoft Defender pour le cloud, ainsi que des services associés comme Azure Key Vault, Azure Private Link, Azure Log Analytics et Azure SQL Database. Vous apprendrez également à configurer des groupes de sécurité réseau et à automatiser la surveillance avec Azure Monitor.

Quels sont les bénéfices concrets de cette formation ?

À l’issue de ce programme, vous serez en mesure de :

Déployer une stratégie de sécurité cloud efficace
Automatiser la conformité réglementaire pour répondre aux exigences de votre secteur
Protéger les bases de données et les machines virtuelles contre les attaques
Analyser les journaux et détecter les menaces en temps réel