Sécuriser son infrastructure dans Azure

Unternehmensübergreifende Weiterbildung

An wen richtet sich die Weiterbildung?

Architectes et administrateurs Azure, ingénieurs systèmes / réseaux, équipes Cloud, RSSI techniques

Dauer

3,00 Tag(e)

Sprache(n) der Dienstleistung

EN FR

Nächster Termin

09.03.2026
Details anzeigen
Ort
A distance

Preis

2475,00€

Voraussetzungen

Expérience de base sur Azure (portail, ressources principales, notions de réseau) et en sécurité des SI

Ziele

Comprendre l’architecture et les services clés d’Azure sous l’angle de la sécurité - Mettre en œuvre les bonnes pratiques de configuration des identités, réseaux, données et services managés dans Azure - Utiliser les outils natifs de sécurité (Defender for Cloud, Azure Policy, Sentinel…) pour contrôler et superviser l’infrastructure - Construire une architecture Azure durcie adaptée à son organisation

Inhalt

Comprendre l’architecture Azure et les principes de sécurité associés

Revoir les concepts clés d’Azure : abonnements, groupes de gestion, ressources, régions
Analyser les modèles de responsabilité partagée spécifiques à Azure
Identifier les services critiques à sécuriser : compute, stockage, bases de données, services PaaS
Découvrir les principaux services de sécurité Azure (Defender, Policy, Sentinel, Key Vault)

Atelier fil rouge : cartographier une infrastructure Azure type et repérer les zones de risque prioritaires

Sécuriser identités et accès dans Azure AD / Entra ID

Configurer les identités et groupes dans Azure AD / Entra ID
Mettre en œuvre les bonnes pratiques d’authentification (MFA, accès conditionnel, SSO)
Appliquer le principe du moindre privilège avec les rôles intégrés et les rôles personnalisés (RBAC)
Surveiller et auditer les connexions et activités d’administration

Atelier fil rouge : définir une stratégie d’accès conditionnel et un modèle RBAC pour un environnement Azure donné

Protéger le réseau et les ressources Azure

Concevoir des architectures réseau sécurisées : VNets, sous-réseaux, NSG, Azure Firewall, Bastion
Utiliser les App Gateway / WAF et Front Door pour protéger les applications exposées
Sécuriser l’accès aux ressources : Private Endpoints, service endpoints, connexions hybrides (VPN, ExpressRoute)
Limiter l’exposition publique des services et mettre en place des contrôles sortants

Atelier fil rouge : proposer un schéma de réseau sécurisé pour une application en production dans Azure

Sécuriser stockage, données et services managés

Protéger les comptes de stockage (chiffrement, accès privés, signatures, configuration niveau container / blob)
Sécuriser les bases de données Azure (SQL, Cosmos DB…) : firewall, authentification, chiffrement, sauvegardes
Utiliser Key Vault pour la gestion des secrets, certificats et clés de chiffrement
Mettre en œuvre les sauvegardes et la résilience (backup, availability sets, zones, scale sets)

Atelier fil rouge : analyser une configuration de stockage / base Azure et proposer des mesures de durcissement

Superviser, auditer et améliorer la posture de sécurité Azure

Utiliser Defender for Cloud pour évaluer la posture de sécurité et corriger les recommandations
Déployer Azure Policy pour appliquer des règles de conformité et bloquer les configurations à risque
Centraliser les logs dans Log Analytics et mettre en place des alertes pertinentes
Découvrir Azure Sentinel pour la corrélation et l’analyse d’incidents

Atelier fil rouge final : construire un mini-plan d’actions Azure Security à partir d’un score de sécurité et d’alertes réelles

Pädagogische Methoden

Active Learning

Bewertung

contrôle continu ou certification si prévue dans le financement

Nächster Termin

Datum
Stadt
Sprache und Preis
09.03.2026

11.03.2026
A distance
FR 2475,00€
Details anzeigen
08.06.2026

10.06.2026
A distance
FR 2475,00€
Details anzeigen
03.08.2026

05.08.2026
A distance
FR 2475,00€
Details anzeigen
28.09.2026

30.09.2026
A distance
FR 2475,00€
Details anzeigen
30.11.2026

02.12.2026
A distance
FR 2475,00€
Details anzeigen

Kontakt für diese Weiterbildung

Dawan - Service commercial

Diese Weiterbildungen könnten Sie interessieren

EN
Tag
DevOps: Fondamentaux
Auf Anfrage
Informatik - Informatisierung - IT-Projektleitung - Agile Softwareentwicklung
EN
Tag
VBScript
Auf Anfrage
Informatik - Betriebssystem - Windows