Module 1: Gérer les identités et l’accès
Ce module couvre Azure Active Directory, Azure Identity Protection, Enterprise Governance, Azure AD PIM et Hybrid Identity.
Leçons
- Azure Active Directory
- Protection d'identité Azure
- Gouvernance d'entreprise
- Gestion des identités privilégiées Azure AD
- Identité hybride
Après avoir terminé ce module, les étudiants pourront:
- Mettre en œuvre des stratégies de gouvernance d'entreprise, notamment le contrôle d'accès basé sur les rôles, les politiques Azure et les verrous de ressources.
- Mettre en œuvre une infrastructure Azure AD, notamment les utilisateurs, les groupes et l'authentification multifactorielle (MFA).
- Mettre en œuvre la protection des identités Azure AD, notamment les politiques de risque, l'accès conditionnel et les examens d'accès.
- Mise en œuvre de la gestion des identités privilégiées Azure AD, notamment les rôles Azure AD et les ressources Azure.
- Mise en œuvre d'Azure AD Connect, notamment les méthodes d'authentification et la synchronisation des annuaires sur site.
Module 2 : Mise en œuvre de la protection de la plateforme
Ce module couvre la sécurité du périmètre, du réseau, des hôtes et des conteneurs.
Leçons
- Sécurité du périmètre
- Sécurité du réseau
- Sécurité de l'hôte
- Sécurité des conteneurs
Après avoir terminé ce module, les étudiants pourront:
- Mettre en œuvre des stratégies de sécurité du périmètre, notamment le pare-feu Azure.
- Mettre en œuvre des stratégies de sécurité du réseau, notamment les groupes de sécurité du réseau et les groupes de sécurité des applications.
- Mettre en œuvre des stratégies de sécurité de l'hôte, notamment la protection des points de terminaison, la gestion de l'accès à distance, la gestion des mises à jour et le chiffrement des disques.
- Mettre en œuvre des stratégies de sécurité des conteneurs, notamment Azure Container Instances, Azure Container Registry et Azure Kubernetes.
Module 3 : Sécuriser les données et les applications
Ce module couvre Azure Key Vault, la sécurité des applications, la sécurité du stockage et la sécurité des bases de données SQL.
Leçons
- Azure Key Vault
- Sécurité des applications
- Sécurité du stockage
- Sécurité des bases de données SQL
Après avoir terminé ce module, les étudiants pourront:
- Mettre en œuvre Azure Key Vault, notamment les certificats, les clés et les secrets.
- Mettre en œuvre des stratégies de sécurité des applications, notamment l'enregistrement des applications, les identités gérées et les points de terminaison des services.
- Mettre en œuvre des stratégies de sécurité du stockage, notamment les signatures d'accès partagées, les politiques de rétention des blobs et l'authentification des fichiers Azure.
- Mettre en œuvre des stratégies de sécurité des bases de données, notamment l'authentification, la classification des données, le masquage dynamique des données et le chiffrement permanent.
Module 4 : Gérer les opérations de sécurité
Ce module couvre Azure Monitor, Azure Security Center et Azure Sentinel.
Leçons
- Azure Monitor
- Centre de sécurité Azure
- Azure Sentinel
Après avoir terminé ce module, les étudiants seront pourront:
- Mettre en œuvre Azure Monitor, notamment les sources connectées, l'analyse des journaux et les alertes.
- Mettre en œuvre Azure Security Center, notamment les politiques, les recommandations et l'accès juste-à-temps aux machines virtuelles.
- Mettre en œuvre Azure Sentinel, notamment les classeurs, les incidents et les playbooks.