☀️ C'est l'été chez ITTA ! Profitez de 10% de réduction jusqu'au 31 juillet sur une sélection de formations 🌴
MON COMPTE

Informatique

>

Bureautique

>

Management

>

Multimedia

>

Développement

>

Outils collaboratifs

>

Soft skills

>

Intelligence artificielle

>

TOUTES LES FORMATIONS

Formation : Sécuriser les ressources cloud avec les technologies de sécurité Microsoft (AZ-500)

Ref. AZ-500T00
Télécharger en PDF
Durée :
4
 jours
Examen :
Optionnel
Niveau :
Intermédiaire
Financement :
Eligible

Formation Sécuriser les ressources cloud avec les technologies de sécurité Microsoft (AZ-500)

La formation az-500 vous permet de maîtriser les technologies de sécurité Microsoft Azure en quatre jours. Ce cours officiel Microsoft couvre la sécurisation des identités avec Microsoft Entra ID et les politiques d’accès conditionnel, la protection des réseaux virtuels avec Azure Firewall et les NSG, le chiffrement des données avec Azure Key Vault, la gestion de la posture de sécurité avec Microsoft Defender for Cloud et la détection des menaces avancees avec Microsoft Sentinel. Vous acquerez les compétences pour protéger les ressources cloud de votre organisation contre les cybermenaces actuelles.

Dispensée à Genève et Lausanne par des formateurs certifiés MCT, cette formation az-500 s’appuie sur des labs pratiques intensifs en environnement cloud Microsoft. Vous configurez des politiques d’accès conditionnel basees sur le risque, déployez Azure Firewall avec des règles applicatives, gérez des secrets et des certificats dans Key Vault, activez les plans de protection Defender et créez des règles analytiques dans Sentinel. La certification Azure Security Engineer Associate est incluse et valide vos compétences en sécurité cloud aupres des employeurs en Suisse romande.

Profils des Participants

  • Ingénieurs de sécurité Azure
  • Ingénieurs qui souhaitent se spécialiser dans la prestation de sécurité pour les plateformes numériques basées sur Azure
  • Ingénieurs et administrateurs sécurité
  • Responsables infrastructure cloud
  • Architectes solutions Azure
  • Administrateurs systèmes et réseaux
  • Professionnels IT en transition vers le cloud
  • Consultants en cybersécurité

Objectifs

  • Sécuriser les identités avec Microsoft Entra ID, MFA et accès conditionnel
  • Implémenter la sécurité réseau avec NSG, Azure Firewall et Private Link
  • Protéger les données avec Azure Key Vault, chiffrement et DLP
  • Configurer Microsoft Defender for Cloud et le secure score
  • Mettre en oeuvre Microsoft Sentinel pour la détection des menaces
  • Gérer les incidents de sécurité et automatiser la réponse

Connaissances Préalables

Contenu du Cours

Module 1 : Gérer les contrôles de sécurité pour l’identité et l’accès

  • Benchmark de sécurité cloud Microsoft : Gestion des identités et accès privilégié
  • Qu’est-ce que l’ID Microsoft Entra ?
  • Sécuriser les utilisateurs de Microsoft Entra
  • Créer un utilisateur dans l’ID Microsoft Entra
  • Sécuriser les groupes Microsoft Entra
  • Recommander quand utiliser des identités externes
  • Sécuriser les identités externes
  • Implémenter Microsoft Entra Identity Protection
  • Microsoft Entra Connect
  • Microsoft Entra Cloud Sync
  • Options d’authentification
  • Synchronisation de hachage de mot de passe avec l’ID Microsoft Entra
  • Authentification directe Microsoft Entra
  • Fédération avec Microsoft Entra ID
  • Qu’est-ce que l’authentification Microsoft Entra ?
  • Implémenter l’authentification multifacteur (MFA)
  • Authentification Kerberos
  • Gestionnaire réseau local de la nouvelle technologie (NTLM)
  • Options d’authentification sans mot de passe pour l’ID Microsoft Entra
  • Implémenter l’authentification sans mot de passe
  • Implémenter la protection par mot de passe
  • Authentification unique Microsoft Entra ID
  • Implémenter l’authentification unique (SSO)
  • Intégrer l’authentification unique (SSO) et les fournisseurs d’identité
  • Configurer l’ID vérifié Microsoft Entra
  • Recommander et appliquer des protocoles d’authentification modernes
  • Groupes d’administration Azure
  • Configurer des autorisations de rôle Azure pour les groupes d’administration, les abonnements, les groupes de ressources et les ressources
  • Contrôle d’accès en fonction du rôle Azure
  • Rôles intégrés Azure
  • Attribuer des autorisations de rôle Azure pour les groupes d’administration, les abonnements, les groupes de ressources et les ressources
  • Rôles intégrés Microsoft Entra
  • Attribuer des rôles intégrés dans l’ID Microsoft Entra
  • Contrôle d’accès en fonction du rôle Microsoft Entra
  • Créer et attribuer un rôle personnalisé dans Microsoft Entra ID
  • Sécurité confiance zéro
  • Microsoft Entra Privileged Identity Management
  • Configurer Privileged Identity Management
  • Gouvernance des ID Microsoft Entra
  • Gestion du cycle de vie des identités
  • Flux de travail de cycle de vie
  • Gestion des droits d’utilisation
  • Délégation et rôles dans la gestion des droits d’utilisation
  • Révisions d’accès
  • Configurer la gestion des rôles et les révisions d’accès à l’aide de la gouvernance des ID Microsoft Entra
  • Implémenter des stratégies d’accès conditionnel pour les ressources cloud dans Azure
  • Vue d’ensemble d’Azure Lighthouse

Module 2 : Gérer l’accès aux applications Microsoft Entra

  • Gérer l’accès aux applications d’entreprise dans l’ID Microsoft Entra, y compris les octrois d’autorisations OAuth
  • Gérer les inscriptions d’applications dans Microsoft Entra ID
  • Configurer les étendues des autorisations d’inscription d’une application
  • Gérer le consentement de l’autorisation d’inscription d’application
  • Gérer et utiliser des entités de service
  • Gérer les identités managées pour les ressources Azure
  • Recommander quand utiliser et configurer un proxy d’application Microsoft Entra, y compris l’authentification

Module 3 : Planifier et implémenter la sécurité pour les réseaux virtuels

  • Benchmark microsoft Cloud Security : Protection des données, journalisation et détection des menaces et sécurité réseau
  • Qu’est-ce qu’un réseau virtuel Azure ?
  • Azure Virtual Network Manager
  • Planifier et implémenter des groupes de sécurité réseau (NSG) et des groupes de sécurité d’application (ASG)
  • Planifier et implémenter des itinéraires User-Defined (UDR)
  • Planifiez, puis implémentez l’appairage de réseaux virtuels ou une passerelle de réseau virtuel
  • Planifier et implémenter un réseau étendu virtuel, y compris un hub virtuel sécurisé
  • Connectivité VPN sécurisée, notamment point à site et site à site
  • Chiffrement Azure
  • Qu’est-ce que le chiffrement de réseau virtuel Azure ?
  • Azure ExpressRoute
  • Implémenter le chiffrement sur ExpressRoute
  • Configurer les paramètres de pare-feu sur des ressources Azure
  • Superviser la sécurité réseau en utilisant Network Watcher

Module 4 : Planifier et implémenter la sécurité pour l’accès privé aux ressources Azure

  • Planifier et implémenter des points de terminaison de service de réseau virtuel
  • Planifier et implémenter des points de terminaison privés
  • Planifier et implémenter des services Private Link
  • Planifier et implémenter l’intégration réseau pour Azure App Service et Azure Functions
  • Planifier et implémenter des configurations de sécurité réseau pour App Service Environment (ASE)
  • Planifier et implémenter des configurations de sécurité réseau pour une instance Azure SQL Managed Instance

Module 5 : Planifier et implémenter la sécurité pour l’accès public à des ressources Azure

  • Planifier et implémenter le protocole TLS (Transport Layer Security) aux applications, notamment Azure App Service et Gestion des API
  • Planifier, implémenter et gérer un pare-feu Azure, Azure Firewall Manager et des stratégies de pare-feu
  • Planifier et implémenter une passerelle d’application Azure
  • Planifier et implémenter un pare-feu d’applications web
  • Planifier et implémenter une porte d’entrée Azure, y compris le réseau de distribution de contenu (CDN)
  • Recommander quand utiliser Azure DDoS Protection Standard

Module 6 : Planifier et implémenter une sécurité avancée pour le calcul

  • Planifier et implémenter l’accès à distance aux points de terminaison publics, Azure Bastion et l’accès juste-à-temps (JIT) à des machines virtuelles
  • Qu’est-ce qu’Azure Kubernetes Service ?
  • Configurer l’isolation réseau pour Azure Kubernetes Service (AKS)
  • Sécuriser et surveiller Azure Kubernetes Service
  • Configurer l’authentification pour Azure Kubernetes Service
  • Configurer la sécurité des Azure Container Instances (ACI)
  • Configurer la protection des environnements Azure Container Apps (ACA)
  • Gérer l’accès à Azure Container Registry (ACR)
  • Configurer le chiffrement de disque, Azure Disk Encryption (ADE), le chiffrement en tant qu’hôte et le chiffrement de disque confidentiel
  • Recommander des configurations de sécurité pour Gestion des API Azure

Module 7 : Planifier et implémenter la sécurité pour le stockage

  • Azure Storage
  • Configurer le contrôle d’accès pour les comptes de stockage
  • Gérer le cycle de vie pour les clés d’accès du compte de stockage
  • Sélectionner et configurer une méthode appropriée pour l’accès à Azure Files
  • Sélectionner et configurer une méthode appropriée pour accéder à Azure Blobs
  • Sélectionner et configurer une méthode appropriée pour accéder à Tables Azure
  • Sélectionner et configurer une méthode appropriée pour l’accès aux files d’attente Azure
  • Sélectionner et configurer les méthodes appropriées pour la protection contre les menaces de sécurité des données, y compris la suppression réversible, les sauvegardes, le contrôle de version et le stockage immuable
  • Configurer Apportez votre propre clé (BYOK)
  • Activer le double chiffrement au niveau de l’infrastructure stockage Azure

Module 8 : Planifier et implémenter la sécurité pour Azure SQL Database et Azure SQL Managed Instance

  • Sécurité pour Azure SQL Database et SQL Managed Instance
  • Activer l’authentification de base de données Microsoft Entra
  • Activer et superviser l’audit de base de données
  • Identifier les cas d’usage pour le portail de gouvernance Microsoft Purview
  • Implémenter la classification des données des informations sensibles en utilisant le portail de gouvernance Microsoft Purview
  • Planifier et implémenter un masque dynamique
  • Implémenter le chiffrement transparent des données
  • Recommander quand utiliser Azure SQL Database Always Encrypted
  • Implémenter un pare-feu Azure SQL Database

Module 9 : Implémenter et gérer l’application des stratégies de gouvernance cloud

  • Benchmark de sécurité du cloud Microsoft : accès, données, identité, réseau, point de terminaison, gouvernance, récupération, incident et gestion des vulnérabilités
  • Gouvernance Azure
  • Créer, affecter et interpréter des stratégies et des initiatives de sécurité dans Azure Policy
  • Déployer des infrastructures sécurisées à l’aide d’une zone d’atterrissage
  • Azure Key Vault
  • Sécurité d’Azure Key Vault
  • Authentification Azure Key Vault
  • Créer et configurer un coffre de clés Azure
  • Recommander quand utiliser un module de sécurité matériel dédié (HSM)
  • Configurer l’accès à Key Vault, y compris les stratégies d’accès au coffre et le contrôle d’accès en fonction du rôle Azure
  • Gérer des certificats, des secrets et des clés
  • Configurer la rotation des clés
  • Configurer la sauvegarde et la récupération des certificats, des secrets et des clés
  • Mettre en œuvre des contrôles de sécurité pour protéger les sauvegardes
  • Implémenter des contrôles de sécurité pour la gestion des ressources

Module 10 : Gérer la posture de sécurité à l’aide de Microsoft Defender pour cloud

  • Implémenter Microsoft Defender pour le cloud
  • Identifier et corriger les risques de sécurité en utilisant le niveau de sécurité et l’inventaire de Microsoft Defender pour le cloud
  • Évaluer la conformité relativement aux infrastructures de sécurité et à Microsoft Defender pour le cloud
  • Ajouter des normes sectorielles et réglementaires à Microsoft Defender pour le cloud
  • Ajouter des initiatives personnalisées à Microsoft Defender pour le cloud
  • Connecter des environnements cloud hybrides et multiclouds à Microsoft Defender pour cloud
  • Implémenter et utiliser Microsoft Defender External Attack Surface Management

Module 11 : Configurer et gérer la protection contre les menaces en utilisant Microsoft Defender pour le cloud

  • Activer les services de protection de charge de travail dans Microsoft Defender pour le cloud
  • Defender pour serveurs
  • Defender pour le stockage
  • Analyse des programmes malveillants dans Defender pour le stockage
  • Détecter les menaces pour les données sensibles
  • Déployer Microsoft Defender pour le stockage
  • Activer la configuration d’une stratégie intégrée Azure
  • Configurer les plans Microsoft Defender pour les serveurs, les bases de données et le stockage
  • Implémenter et gérer microsoft Defender Vulnerability Management
  • Espace de travail Log Analytics
  • Gérer la conservation des données dans un espace de travail Log Analytics
  • Déployer l’agent Azure Monitor
  • Collecter des données avec l’agent Azure Monitor
  • Règles de collecte de données (DCR) dans Azure Monitor
  • Transformations dans les règles de collecte de données (DCR)
  • Surveiller les événements de sécurité réseau et les données de performances en configurant des règles de collecte de données (DCR) dans Azure Monitor
  • Connectez vos abonnements Azure
  • Accès juste-à-temps aux machines
  • Activer l’accès juste-à-temps
  • Sécurité des conteneurs dans Microsoft Defender pour les conteneurs
  • Facteurs de menace Kubernetes managés
  • Architecture Defender pour les conteneurs
  • Configurez les composants de Microsoft Defender pour les conteneurs
  • Microsoft Defender pour la Sécurité DevOps du Cloud
  • Support et conditions préalables de la sécurité DevOps
  • Posture de sécurité de l’environnement DevOps
  • Connecter votre environnement lab GitHub à Microsoft Defender pour le cloud
  • Configurer l’action GitHub Microsoft Security DevOps
  • Protection contre les menaces par IA de Defender pour Cloud
  • Activer la protection contre les menaces pour les charges de travail IA dans Defender for Cloud
  • Obtenez le contexte de l’application et de l’utilisateur final pour les alertes d’intelligence artificielle.

Module 12 : Configurer et gérer des solutions de supervision et d’automatisation de la sécurité

  • Gérer les alertes de sécurité et y répondre dans Microsoft Defender pour le cloud
  • Configurer l’automatisation des workflows en utilisant Microsoft Defender pour le cloud
  • Plans de rétention des journaux dans Microsoft Sentinel
  • Alertes et incidents émis par Microsoft Sentinel
  • Configurer des connecteurs de données dans Microsoft Sentinel
  • Activer le règles analytiques dans Microsoft Sentinel
  • Configurer l’automatisation dans Microsoft Sentinel
  • Automatisation de la réponse aux menaces avec Microsoft Sentinel

Documentation

  • Accès à Microsoft Learn, la plateforme d’apprentissage en ligne Microsoft, offrant des ressources interactives et des contenus pédagogiques pour approfondir vos connaissances et développer vos compétences techniques.

Lab / Exercices

  • Ce cours vous donne un accès exclusif au laboratoire officiel Microsoft, vous permettant de mettre en pratique vos compétences dans un environnement professionnel.

Examen

  • Ce cours prépare à la certification AZ-500 : Azure Security Engineer Associate.

Cours complémentaires

Financement Eligible

ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.

Informations Additionnelles

Formation AZ-500 : sécuriser les ressources cloud avec les technologies Microsoft

La sécurité cloud est devenue la priorité absolue des entreprises qui migrent vers Azure. Les cybermenaces evoluent constamment, les architectures hybrides multiplient les surfaces d’attaque et les exigences réglementaires suisses imposent des contrôles stricts sur la protection des données. Azure offre un arsenal complet de services de sécurité qui, correctement configurés, assurent une protection de niveau entreprise.

La formation az-500 vous donne en quatre jours à Genève ou Lausanne les compétences pour sécuriser les identités, les réseaux, les données et les applications sur Microsoft Azure. Ce cours officiel Microsoft (MOC AZ-500) est concu pour les ingénieurs sécurité et les administrateurs Azure qui souhaitent se specialiser dans la protection des environnements cloud.

Sécurité des identités avec Microsoft Entra ID et le modèle Zero Trust

Microsoft Entra ID constitue le premier périmètre de defense dans Azure. La formation az-500 couvre en profondeur la configuration de l’authentification multi-facteur (MFA), les politiques d’accès conditionnel basees sur le risque, la protection des identités avec Identity Protection et la gestion des identités privilegiees avec PIM (Privileged Identity Management). Vous apprenez a implémenter le modèle Zero Trust qui valide chaque accès en continu.

La gestion des identités de charge de travail (managed identities, service principals) sécurisé les communications entre services Azure sans stocker de secrets dans le code. Entra ID Governance automatisé le cycle de vie des identités, les revues d’accès et la gestion des droits. Ces mecanismes sont essentiels pour les organisations en Suisse romande qui doivent concilier agilite et conformité.

Sécurité réseau et protection des données sensibles

La sécurité réseau Azure s’appuie sur une architecture de defense en profondeur. Les groupes de sécurité réseau (NSG) filtrent le trafic au niveau des sous-réseaux et des interfaces. Azure Firewall inspecte et contrôle le trafic sortant et est-ouest. Azure DDoS Protection defend contre les attaques volumetriques. Private Link et les points de terminaison privés isolent l’accès aux services PaaS du réseau public.

La protection des données repose sur Azure Key Vault pour la gestion centralisee des secrets, certificats et clés de chiffrement. Le chiffrement au repos (Storage Service Encryption, Transparent Data Encryption) et en transit (TLS) protégé les données à chaque étape. Les politiques de prévention de la perte de données (DLP) et Azure Information Protection classifient et protegent les informations sensibles selon leur niveau de confidentialite.

Microsoft Defender for Cloud et opérations de sécurité avec Sentinel

Microsoft Defender for Cloud fournit une vue unifiee de la posture de sécurité de vos ressources Azure, hybrides et multi-cloud. La formation couvre la configuration du secure score, les recommandations de durcissement, les politiques de conformité réglementaire et la protection contre les menaces en temps réel avec les plans Defender (serveurs, stockage, SQL, conteneurs, App Service).

Microsoft Sentinel est le SIEM cloud-native de Microsoft qui collecte et correle les logs de sécurité a grande échelle. Vous apprenez a configurer les connecteurs de données, créer des règles d’analyse pour détecter les menaces avancees, concevoir des workbooks de visualisation et automatiser la réponse aux incidents avec des playbooks Logic Apps. Cette combinaison prévention (Defender) et détection (Sentinel) constitue la stratégie de sécurité cloud de référence.

Certification AZ-500 : ingénieur sécurité Azure en Suisse

L’examen Microsoft AZ-500 valide le titre Azure Security Engineer Associate. Il comporte entre 40 et 60 questions a traiter en environ 100 minutes, avec un score de réussite de 700 sur 1000. Les domaines évalués couvrent la gestion des identités et des accès, la sécurité du réseau, la sécurité des données et des applications, et les opérations de sécurité.

En Suisse romande, les ingénieurs sécurité Azure comptent parmi les profils les plus recherches et les mieux remuneres du marche IT. Les secteurs bancaire, pharmaceutique, horloger et gouvernemental exigent des specialistes capables de sécuriser leurs environnements cloud tout en respectant les normes suisses et europeennes de protection des données. Le titre est valable 12 mois.

Chez ITTA, Microsoft Learning Partner en Suisse, la formation az-500 est dispensée sur quatre jours par des formateurs certifiés MCT sur le curriculum officiel Microsoft.

FAQ

Quels sont les prérequis pour la formation az-500 ?

Une expérience en administration Azure (AZ-104 recommande) et une comprehension des concepts de sécurité IT (pare-feu, chiffrement, gestion des identités) sont nécessaires. Une connaissance de PowerShell et d’Azure CLI facilité les labs pratiques.

Quelle est la différence entre AZ-500 et SC-200 ?

AZ-500 couvre la sécurisation des ressources Azure : configuration de la sécurité des identités, du réseau, des données et des applications (prévention). SC-200 couvre les opérations de sécurité avec Microsoft Sentinel et Defender XDR (détection et réponse aux incidents). Les deux certifications sont complémentaires pour un profil sécurité complet.

La formation couvre-t-elle Microsoft Sentinel en détail ?

Oui, la formation az-500 couvre la configuration de Sentinel, les connecteurs de données, les règles analytiques et l’automatisation de la réponse. Pour un approfondissement des opérations SOC avec Sentinel, la formation SC-200 est le complément ideal.

La formation est-elle disponible en classe virtuelle ?

Oui, elle est proposee en presentiel à Genève et Lausanne, ainsi qu’en classe virtuelle interactive avec le même contenu et les mêmes labs cloud Microsoft.

AZ-500 est-il adapté aux exigences de conformité suisses ?

Les technologies couvertes par AZ-500 (chiffrement, contrôle d’accès, classification des données, audit) sont directement applicables aux exigences de la LPD suisse et du RGPD europeen. La formation donne les compétences pour implémenter ces contrôles dans Azure.

Peut-on passer AZ-500 sans avoir AZ-104 ?

Techniquement oui, mais l’expérience en administration Azure est fortement recommandee. Les concepts de réseau virtuel, de stockage et de gestion des identités couverts dans AZ-104 sont prérequis pour comprendre les mecanismes de sécurité avancés de l’AZ-500.

Prix de l'inscription
CHF 3'000.-
Inclus dans ce cours
  • Formation dispensée par un formateur certifié
  • 180 jours d’accès aux labs Officiels Microsoft
  • Documentation Officielle au format digital
  • Badge de réussite Officiel Microsoft
Mois actuel

mar07juil(juil 7)09:00ven10(juil 10)17:00VirtuelVirtuel Etiquettes de sessionAZ-500T00

mar07juil(juil 7)09:00ven10(juil 10)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionAZ-500T00

mar11Aoû(Aoû 11)09:00ven14(Aoû 14)17:00VirtuelVirtuel Etiquettes de sessionAZ-500T00

mar11Aoû(Aoû 11)09:00ven14(Aoû 14)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionAZ-500T00

mar15Sep(Sep 15)09:00ven18(Sep 18)17:00VirtuelVirtuel Etiquettes de sessionAZ-500T00

mar15Sep(Sep 15)09:00ven18(Sep 18)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionAZ-500T00

mar20Oct(Oct 20)09:00ven23(Oct 23)17:00VirtuelVirtuel Etiquettes de sessionAZ-500T00

mar20Oct(Oct 20)09:00ven23(Oct 23)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionAZ-500T00

mar24Nov(Nov 24)09:00ven27(Nov 27)17:00VirtuelVirtuel Etiquettes de sessionAZ-500T00

mar24Nov(Nov 24)09:00ven27(Nov 27)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionAZ-500T00

lun28Déc(Déc 28)09:00jeu31(Déc 31)17:00VirtuelVirtuel Etiquettes de sessionAZ-500T00

Contact

Appellez-nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande
  • ITTA
    Route des jeunes 33 Bis, Entrée B,
    1227 Carouge, Suisse