AZ-500 : Sécuriser Azure en utilisant Microsoft Defender pour le Cloud et Microsoft Sentinel

Aperçu

Module 1:

This module equips administrators with the skills to design, deploy, and oversee security governance in Azure, ensuring alignment with organizational policies and industry best practices.By the end of this module, participants will be able to:

Enforce compliance using Azure Policy to create and manage security policies. Streamline secure infrastructure deployment with Azure Blueprint.

Utilize landing zones for consistent Azure security and manage sensitive data with Azure Key Vault. Enhance key security with HSM recommendations, effective access control, and regular key rotation and backup processes.

Module 2:

This module focuses on equipping administrators with the knowledge and skills needed to manage and enhance the security posture of their cloud environment using Microsoft Defender for Cloud, ensuring proactive identification and remediation of security risks.By the end of this module, you will be able to:

Utilize Microsoft Defender for Cloud Secure Score and Inventory to identify and mitigate security risks, enhancing overall security posture. Assess and align with security frameworks using Microsoft Defender for Cloud to ensure adherence to security standards and best practices.

Integrate specific industry and regulatory standards into Microsoft Defender for Cloud for tailored compliance. Connect hybrid and multicloud environments to Microsoft Defender for Cloud for centralized security management, and monitor external assets to safeguard against external threats.

Module 3:

This module focuses on the essential techniques for configuring and managing threat protection exclusively with Microsoft Defender for Cloud, empowering cybersecurity specialists to strengthen the security posture of their cloud environments.By the end of this module, participants will be able to:

Master the configuration of Microsoft Defender for Cloud to effectively monitor and protect cloud resources. Implement advanced threat detection strategies using Microsoft Defender for Cloud's built-in capabilities.

Utilize Microsoft Defender for Cloud's threat intelligence to proactively identify and mitigate security risks. Configure and fine-tuning security policies within Microsoft Defender for Cloud to align with organizational security requirements.

Develop expertise in incident response and remediation using Microsoft Defender for Cloud's integrated tools and features. Module 4:

Learn to set up Azure Monitor and Microsoft Sentinel for automatic security monitoring and response in cloud settings.By the end of this module, participants are able to:

Use Azure Monitor for effective security event monitoring in cloud environments.

Implement data connectors in Microsoft Sentinel for comprehensive security data collection. Develop customized analytics rules in Microsoft Sentinel for targeted threat detection.

Assess and automate responses to security incidents in Microsoft Sentinel to enhance workflow efficiency.

Programme

• Module 1 : Mettre en place et gérer l'application des politiques de gouvernance cloud Introduction Benchmark de sécurité cloud Microsoft : Accès, Données, Identité, Réseau, Endpoint, Gouvernance, Récupération, Gestion des incidents et des vulnérabilités Gouvernance Azure Créer, assigner et interpréter des politiques de sécurité et des initiatives dans Azure Policy Azure Blueprints Configurer les paramètres de sécurité en utilisant Azure Blueprint Déployer des infrastructures sécurisées en utilisant une zone de déploiement Azure Key Vault Sécurité de l'Azure Key Vault Authentification Azure Key Vault Créer et configurer un Azure Key Vault Recommander quand utiliser un module de sécurité matériel dédié (HSM) Configurer l'accès à Key Vault, y compris les politiques d'accès au coffre et le contrôle d'accès en fonction des rôles Azure Gérer les certificats, les secrets et les clés Configurer la rotation des clés Configurer la sauvegarde et la récupération des certificats, secrets et clés Mettre en œuvre des contrôles de sécurité pour protéger les sauvegardes Mettre en œuvre des contrôles de sécurité pour la gestion des actifs Vérification des connaissances Résumé
• Module 2 : Gérer la posture de sécurité en utilisant Microsoft Defender pour Cloud Introduction Mettre en œuvre Microsoft Defender pour Cloud Identifier et remédier aux risques de sécurité en utilisant le Microsoft Defender pour Cloud Secure Score et l'Inventaire Évaluer la conformité aux cadres de sécurité et Microsoft Defender pour Cloud Ajouter des normes industrielles et réglementaires à Microsoft Defender pour Cloud Ajouter des initiatives personnalisées à Microsoft Defender pour Cloud Connecter les environnements cloud hybrides et multiclouds à Microsoft Defender pour Cloud Mettre en œuvre et utiliser la gestion de la surface d'attaque externe Microsoft Defender Vérification des connaissances Résumé
• Module 3 : Configurer et gérer la protection contre les menaces en utilisant Microsoft Defender pour Cloud Introduction Activer les services de protection des charges de travail dans Microsoft Defender pour Cloud Defender pour les serveurs Defender pour le stockage Analyse des logiciels malveillants dans Defender pour le stockage Détecter les menaces aux données sensibles Déployer Microsoft Defender pour le stockage Activer configurer la politique intégrée Azure Configurer les plans Microsoft Defender pour les serveurs, les bases de données et le stockage Mettre en œuvre et gérer le Microsoft Defender Vulnerability Management pour les machines virtuelles Azure Espace de travail Log Analytics Gérer la rétention des données dans un espace de travail Log Analytics Déployer l'Agent Azure Monitor Collecter des données avec l'Agent Azure Monitor Règles de collecte de données (DCR) dans Azure Monitor Transformations dans les règles de collecte de données (DCR) Surveiller les événements de sécurité réseau et les données de performance en configurant les règles de collecte de données (DCR) dans Azure Monitor Connectez vos abonnements Azure Accès machine à la demande Activer l'accès à la demande Sécurité des conteneurs dans Microsoft Defender pour les conteneurs Facteurs de menace Kubernetes gérés Architecture Defender pour les conteneurs Configurer les composants Microsoft Defender pour les conteneurs Sécurité DevOps Microsoft Defender pour Cloud Prise en charge et prérequis de la sécurité DevOps Posture de sécurité de l'environnement DevOps Connectez votre environnement de laboratoire GitHub à Microsoft Defender pour Cloud Configurer l'action GitHub de Microsoft Security DevOps Vérification des connaissances Résumé
• Module 4 : Configurer et gérer les solutions de surveillance de sécurité et d'automatisation Introduction Gérer et répondre aux alertes de sécurité dans Microsoft Defender pour Cloud Configurer l'automatisation des flux de travail en utilisant Microsoft Defender pour Cloud Plans de rétention des journaux dans Microsoft Sentinel Alertes et incidents de Microsoft Sentinel Configurer les connecteurs de données dans Microsoft Sentinel Activer les règles analytiques dans Microsoft Sentinel Configurer l'automatisation dans Microsoft Sentinel Automatisation de la réponse aux menaces avec Microsoft Sentinel Vérification des connaissances Résumé

---

Matières

Programming