Microsoft Azure Security Technologies

• Ingénieurs sécurité souhaitant certifier leurs compétences Azure
• Professionnels responsables de l’implémentation et la gestion de la sécurité sur Microsoft Azure
• Administrateurs Azure expérimentés avec des compétences en identité, réseau, calcul et stockage
• Architectes cloud et membres d’équipes sécurité ou DevOps

• Expérience concrète avec Azure (calcul, réseau, stockage, identité)
• Connaissances de base en administration Azure (certification AZ-104 conseillée)
• Accès à un abonnement Azure personnel ou de test pour les travaux pratiques

• Mettre en œuvre des contrôles de sécurité pour l’identité et les accès avec Microsoft Entra ID et le contrôle d’accès basé sur les rôles (RBAC) d’Azure
• Sécuriser les réseaux virtuels, les points de terminaison et les services Azure exposés publiquement
• Protéger les environnements de calcul, le stockage, les bases de données et les conteneurs
• Gérer les opérations de sécurité à l’aide de Microsoft Defender for Cloud et Microsoft Sentinel
• Identifier et corriger les vulnérabilités, incidents et non-conformités aux normes

1 – Gérer les contrôles de sécurité pour l'identité et l'accès

Microsoft Entra ID: utilisateurs, groupes, identités externes, Connect, fédération

• Authentification multifacteur, protection par mot de passe, authentification sans mot de passe
• Accès conditionnel, accès juste-à-temps, PIM (Privileged Identity Management)
• Gestion des rôles RBAC, groupes d’administration, protection des identités

2 – Gérer l’accès des applications à Microsoft Entra ID

Enregistrement des applications, autorisations, consentements OAuth 2.0

• Identités managées pour les ressources Azure
• Utilisation de Azure AD Application Proxy et sécurisation des accès applicatifs

3 – Mettre en œuvre la sécurité pour les réseaux virtuels

Groupes de sécurité réseau (NSG), groupes de sécurité d’application (ASG), routage UDR

• Peering de réseaux virtuels, VPN Gateway, Azure Firewall, ExpressRoute
• Surveillance réseau avec Azure Network Watcher

4 – Sécuriser l’accès privé aux ressources Azure

Service Endpoints et Private Endpoints

• Private Link pour les services PaaS (Stockage, SQL, Web Apps)
• Protection des services internes via des réseaux privés

5 – Sécuriser l’accès public aux ressources Azure

Utilisation de TLS/SSL pour les services Azure (Web Apps, API Management)

• Application Gateway, WAF (pare-feu applicatif), Azure Front Door
• Protection DDoS et CDN (Content Delivery Network)

6 – Sécuriser les environnements de calcul Azure

Utilisation de Azure Bastion, accès JIT (Just-In-Time)

• Sécurisation des conteneurs (AKS, ACI, ACA), contrôle d’accès à ACR
• Chiffrement des disques (chiffrement en hôte, Azure Disk Encryption), confidential computing

7 – Sécuriser les comptes de stockage

Accès conditionnel, Azure Key Vault, gestion des clés de chiffrement (BYOK, Microsoft-managed)

• Soft delete, versioning, immutable storage
• Détection de menaces avec Microsoft Defender for Storage

8 – Sécuriser les bases de données Azure SQL et Managed Instances

Authentification avec Microsoft Entra ID

• Chiffrement: TDE (Transparent Data Encryption), Always Encrypted, Dynamic Data Masking
• Classification des données avec Microsoft Purview

9 – Implémenter la gouvernance et la conformité

Azure Policy, stratégies personnalisées, initiatives de conformité

• Blueprints Azure, déploiement conforme
• Azure Key Vault: gestion des secrets, clés, certificats (rotation, accès, audit)

10 – Gérer la posture de sécurité avec Microsoft Defender for Cloud

Activation des plans Defender (serveurs, bases de données, stockage, conteneurs)

• Évaluation de la sécurité (Secure Score), conformité, inventaire des ressources
• Gestion multicloud et hybride, visibilité sur la surface d’attaque externe

11 – Configurer la protection contre les menaces avec Defender

Détection de logiciels malveillants, scan de vulnérabilités, recommandations

• Surveillance avec Azure Monitor Agent et intégration Log Analytics
• Sécurisation des conteneurs et des services cloud natifs

12 – Gérer les opérations de sécurité avec Microsoft Sentinel

Collecte de données, configuration des connecteurs

• Création d’alertes, playbooks automatisés (SOAR), investigation et remédiation
• Requêtes KQL, hunting et réponse aux incidents de sécurité

• Cours théorique basé sur le programme officiel AZ-500T00
• Laboratoires pratiques dans Azure Portal, Azure CLI et PowerShell
• Études de cas avec configurations réelles (sécurité identité, réseau, bastion, clés, Defender, Sentinel)
• Quiz, évaluati

Certificat de participation

Session en présentiel ou à distance