Microsoft Azure Security Technologies

Betribsiwwergräifend Formatioun

U wie riicht sech d'Formatioun?

  • Ingénieurs sécurité souhaitant certifier leurs compétences Azure
  • Professionnels responsables de l’implémentation et la gestion de la sécurité sur Microsoft Azure
  • Administrateurs Azure expérimentés avec des compétences en identité, réseau, calcul et stockage
  • Architectes cloud et membres d’équipes sécurité ou DevOps

Dauer

4,00 Dag(Deeg)

Sprooch(e) vun der Déngschtleeschtung

FR

Nächst Sessioun

05.01.2026
Detailer gesinn
Plaz
Luxembourg

Präis

2290,00€

Virkenntnisser

  • Expérience concrète avec Azure (calcul, réseau, stockage, identité)
  • Connaissances de base en administration Azure (certification AZ-104 conseillée)
  • Accès à un abonnement Azure personnel ou de test pour les travaux pratiques

Ziler

  • Mettre en œuvre des contrôles de sécurité pour l’identité et les accès avec Microsoft Entra ID et le contrôle d’accès basé sur les rôles (RBAC) d’Azure
  • Sécuriser les réseaux virtuels, les points de terminaison et les services Azure exposés publiquement
  • Protéger les environnements de calcul, le stockage, les bases de données et les conteneurs
  • Gérer les opérations de sécurité à l’aide de Microsoft Defender for Cloud et Microsoft Sentinel
  • Identifier et corriger les vulnérabilités, incidents et non-conformités aux normes

Inhalt

1 – Gérer les contrôles de sécurité pour l'identité et l'accès

Microsoft Entra ID: utilisateurs, groupes, identités externes, Connect, fédération

  • Authentification multifacteur, protection par mot de passe, authentification sans mot de passe
  • Accès conditionnel, accès juste-à-temps, PIM (Privileged Identity Management)
  • Gestion des rôles RBAC, groupes d’administration, protection des identités
2 – Gérer l’accès des applications à Microsoft Entra ID

Enregistrement des applications, autorisations, consentements OAuth 2.0

  • Identités managées pour les ressources Azure
  • Utilisation de Azure AD Application Proxy et sécurisation des accès applicatifs
3 – Mettre en œuvre la sécurité pour les réseaux virtuels

Groupes de sécurité réseau (NSG), groupes de sécurité d’application (ASG), routage UDR

  • Peering de réseaux virtuels, VPN Gateway, Azure Firewall, ExpressRoute
  • Surveillance réseau avec Azure Network Watcher
4 – Sécuriser l’accès privé aux ressources Azure

Service Endpoints et Private Endpoints

  • Private Link pour les services PaaS (Stockage, SQL, Web Apps)
  • Protection des services internes via des réseaux privés
5 – Sécuriser l’accès public aux ressources Azure

Utilisation de TLS/SSL pour les services Azure (Web Apps, API Management)

  • Application Gateway, WAF (pare-feu applicatif), Azure Front Door
  • Protection DDoS et CDN (Content Delivery Network)
6 – Sécuriser les environnements de calcul Azure

Utilisation de Azure Bastion, accès JIT (Just-In-Time)

  • Sécurisation des conteneurs (AKS, ACI, ACA), contrôle d’accès à ACR
  • Chiffrement des disques (chiffrement en hôte, Azure Disk Encryption), confidential computing
7 – Sécuriser les comptes de stockage

Accès conditionnel, Azure Key Vault, gestion des clés de chiffrement (BYOK, Microsoft-managed)

  • Soft delete, versioning, immutable storage
  • Détection de menaces avec Microsoft Defender for Storage
8 – Sécuriser les bases de données Azure SQL et Managed Instances

Authentification avec Microsoft Entra ID

  • Chiffrement: TDE (Transparent Data Encryption), Always Encrypted, Dynamic Data Masking
  • Classification des données avec Microsoft Purview
9 – Implémenter la gouvernance et la conformité

Azure Policy, stratégies personnalisées, initiatives de conformité

  • Blueprints Azure, déploiement conforme
  • Azure Key Vault: gestion des secrets, clés, certificats (rotation, accès, audit)
10 – Gérer la posture de sécurité avec Microsoft Defender for Cloud

Activation des plans Defender (serveurs, bases de données, stockage, conteneurs)

  • Évaluation de la sécurité (Secure Score), conformité, inventaire des ressources
  • Gestion multicloud et hybride, visibilité sur la surface d’attaque externe
11 – Configurer la protection contre les menaces avec Defender

Détection de logiciels malveillants, scan de vulnérabilités, recommandations

  • Surveillance avec Azure Monitor Agent et intégration Log Analytics
  • Sécurisation des conteneurs et des services cloud natifs
12 – Gérer les opérations de sécurité avec Microsoft Sentinel

Collecte de données, configuration des connecteurs

  • Création d’alertes, playbooks automatisés (SOAR), investigation et remédiation
  • Requêtes KQL, hunting et réponse aux incidents de sécurité

Pedagogesch Methoden

  • Cours théorique basé sur le programme officiel AZ-500T00
  • Laboratoires pratiques dans Azure Portal, Azure CLI et PowerShell
  • Études de cas avec configurations réelles (sécurité identité, réseau, bastion, clés, Defender, Sentinel)
  • Quiz, évaluati

Certificat, Diplom

Certificat de participation

Nächst Sessioun

Datum
Stad
Sprooch & Präis
05.01.2026

09.01.2026
Luxembourg
FR 2290,00€
Detailer gesinn
02.02.2026

06.02.2026
Luxembourg
FR 2290,00€
Detailer gesinn

Organisatiounsmodus

Session en présentiel ou à distance

Kontakt fir dës Formatioun

Nasséra Aïci

Dës Formatioune kéinten Iech interesséieren