AZ-500 : Sécuriser Azure en utilisant Microsoft Defender pour le Cloud et Microsoft Sentinel

Aperçu

Module 1 :

Ce module dote les administrateurs des compétences nécessaires pour concevoir, déployer et superviser la gouvernance de la sécurité dans Azure, en garantissant un alignement avec les politiques organisationnelles et les meilleures pratiques de l'industrie. À la fin de ce module, les participants seront capables de :

Appliquer la conformité en utilisant Azure Policy pour créer et gérer des politiques de sécurité.

Rationaliser le déploiement d'infrastructures sécurisées avec Azure Blueprint. Utiliser des zones d'atterrissage pour une sécurité Azure cohérente et gérer les données sensibles avec Azure Key Vault.

Améliorer la sécurité des clés avec des recommandations HSM, un contrôle d'accès efficace, et des processus réguliers de rotation et de sauvegarde des clés. Module 2 :

Ce module se concentre sur l'équipement des administrateurs avec les connaissances et compétences nécessaires pour gérer et améliorer la posture de sécurité de leur environnement cloud en utilisant Microsoft Defender pour le Cloud, assurant une identification proactive et une remédiation des risques de sécurité.

À la fin de ce module, vous serez capable de :

Utiliser le score de sécurité et l'inventaire de Microsoft Defender pour le Cloud pour identifier et atténuer les risques de sécurité, améliorant ainsi la posture de sécurité globale. Évaluer et s'aligner avec des cadres de sécurité en utilisant Microsoft Defender pour le Cloud pour garantir l'adhérence aux normes et bonnes pratiques de sécurité.

Intégrer des normes spécifiques de l'industrie et réglementaires dans Microsoft Defender pour le Cloud pour une conformité sur mesure. Connecter des environnements hybrides et multicloud à Microsoft Defender pour le Cloud pour une gestion de la sécurité centralisée, et surveiller les actifs externes pour se protéger contre les menaces externes.

Module 3 :

Ce module se concentre sur les techniques essentielles pour configurer et gérer la protection contre les menaces exclusivement avec Microsoft Defender pour le Cloud, permettant aux spécialistes de la cybersécurité de renforcer la posture de sécurité de leurs environnements cloud. À la fin de ce module, les participants seront capables de :

Maîtriser la configuration de Microsoft Defender pour le Cloud pour surveiller et protéger efficacement les ressources cloud.

Mettre en œuvre des stratégies de détection avancée des menaces en utilisant les capacités intégrées de Microsoft Defender pour le Cloud. Utiliser l'intelligence des menaces de Microsoft Defender pour le Cloud pour identifier et atténuer proactivement les risques de sécurité.

Configurer et ajuster les politiques de sécurité au sein de Microsoft Defender pour le Cloud pour s'aligner sur les exigences de sécurité organisationnelles. Développer une expertise en réponse aux incidents et en remédiation en utilisant les outils et fonctionnalités intégrés de Microsoft Defender pour le Cloud.

Module 4 :

Apprenez à configurer Azure Monitor et Microsoft Sentinel pour une surveillance automatique de la sécurité et des réponses dans les environnements cloud. À la fin de ce module, les participants sont capables de :

Utiliser Azure Monitor pour une surveillance efficace des événements de sécurité dans les environnements cloud.

Mettre en œuvre des connecteurs de données dans Microsoft Sentinel pour une collecte complète de données de sécurité. Développer des règles d'analyse personnalisées dans Microsoft Sentinel pour une détection ciblée des menaces.

Évaluer et automatiser les réponses aux incidents de sécurité dans Microsoft Sentinel pour améliorer l'efficacité des flux de travail.

Programme

• Module 1 : Mettre en place et gérer l'application des politiques de gouvernance cloud Introduction Benchmark de sécurité cloud Microsoft : Accès, Données, Identité, Réseau, Endpoint, Gouvernance, Récupération, Gestion des incidents et des vulnérabilités Gouvernance Azure Créer, assigner et interpréter des politiques de sécurité et des initiatives dans Azure Policy Azure Blueprints Configurer les paramètres de sécurité en utilisant Azure Blueprint Déployer des infrastructures sécurisées en utilisant une zone de déploiement Azure Key Vault Sécurité de l'Azure Key Vault Authentification Azure Key Vault Créer et configurer un Azure Key Vault Recommander quand utiliser un module de sécurité matériel dédié (HSM) Configurer l'accès à Key Vault, y compris les politiques d'accès au coffre et le contrôle d'accès en fonction des rôles Azure Gérer les certificats, les secrets et les clés Configurer la rotation des clés Configurer la sauvegarde et la récupération des certificats, secrets et clés Mettre en œuvre des contrôles de sécurité pour protéger les sauvegardes Mettre en œuvre des contrôles de sécurité pour la gestion des actifs Vérification des connaissances Résumé
• Module 2 : Gérer la posture de sécurité en utilisant Microsoft Defender pour Cloud Introduction Mettre en œuvre Microsoft Defender pour Cloud Identifier et remédier aux risques de sécurité en utilisant le Microsoft Defender pour Cloud Secure Score et l'Inventaire Évaluer la conformité aux cadres de sécurité et Microsoft Defender pour Cloud Ajouter des normes industrielles et réglementaires à Microsoft Defender pour Cloud Ajouter des initiatives personnalisées à Microsoft Defender pour Cloud Connecter les environnements cloud hybrides et multiclouds à Microsoft Defender pour Cloud Mettre en œuvre et utiliser la gestion de la surface d'attaque externe Microsoft Defender Vérification des connaissances Résumé
• Module 3 : Configurer et gérer la protection contre les menaces en utilisant Microsoft Defender pour Cloud Introduction Activer les services de protection des charges de travail dans Microsoft Defender pour Cloud Defender pour les serveurs Defender pour le stockage Analyse des logiciels malveillants dans Defender pour le stockage Détecter les menaces aux données sensibles Déployer Microsoft Defender pour le stockage Activer configurer la politique intégrée Azure Configurer les plans Microsoft Defender pour les serveurs, les bases de données et le stockage Mettre en œuvre et gérer le Microsoft Defender Vulnerability Management pour les machines virtuelles Azure Espace de travail Log Analytics Gérer la rétention des données dans un espace de travail Log Analytics Déployer l'Agent Azure Monitor Collecter des données avec l'Agent Azure Monitor Règles de collecte de données (DCR) dans Azure Monitor Transformations dans les règles de collecte de données (DCR) Surveiller les événements de sécurité réseau et les données de performance en configurant les règles de collecte de données (DCR) dans Azure Monitor Connectez vos abonnements Azure Accès machine à la demande Activer l'accès à la demande Sécurité des conteneurs dans Microsoft Defender pour les conteneurs Facteurs de menace Kubernetes gérés Architecture Defender pour les conteneurs Configurer les composants Microsoft Defender pour les conteneurs Sécurité DevOps Microsoft Defender pour Cloud Prise en charge et prérequis de la sécurité DevOps Posture de sécurité de l'environnement DevOps Connectez votre environnement de laboratoire GitHub à Microsoft Defender pour Cloud Configurer l'action GitHub de Microsoft Security DevOps Vérification des connaissances Résumé
• Module 4 : Configurer et gérer les solutions de surveillance de sécurité et d'automatisation Introduction Gérer et répondre aux alertes de sécurité dans Microsoft Defender pour Cloud Configurer l'automatisation des flux de travail en utilisant Microsoft Defender pour Cloud Plans de rétention des journaux dans Microsoft Sentinel Alertes et incidents de Microsoft Sentinel Configurer les connecteurs de données dans Microsoft Sentinel Activer les règles analytiques dans Microsoft Sentinel Configurer l'automatisation dans Microsoft Sentinel Automatisation de la réponse aux menaces avec Microsoft Sentinel Vérification des connaissances Résumé

---

Sujets

Programmation