Public : Architectes et administrateurs Azure, ingénieurs systèmes / réseaux, équipes Cloud, RSSI techniques
Durée : 3 jour(s)
Pré-requis : Expérience de base sur Azure (portail, ressources principales, notions de réseau) et en sécurité des SI
Objectifs : Comprendre l’architecture et les services clés d’Azure sous l’angle de la sécurité - Mettre en œuvre les bonnes pratiques de configuration des identités, réseaux, données et services managés dans Azure - Utiliser les outils natifs de sécurité (Defender for Cloud, Azure Policy, Sentinel…) pour contrôler et superviser l’infrastructure - Construire une architecture Azure durcie adaptée à son organisation
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102774-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
2 475,00 € HT
Revoir les concepts clés d’Azure : abonnements, groupes de gestion, ressources, régions
Analyser les modèles de responsabilité partagée spécifiques à Azure
Identifier les services critiques à sécuriser : compute, stockage, bases de données, services PaaS
Découvrir les principaux services de sécurité Azure (Defender, Policy, Sentinel, Key Vault)
Atelier fil rouge : cartographier une infrastructure Azure type et repérer les zones de risque prioritaires
Configurer les identités et groupes dans Azure AD / Entra ID
Mettre en œuvre les bonnes pratiques d’authentification (MFA, accès conditionnel, SSO)
Appliquer le principe du moindre privilège avec les rôles intégrés et les rôles personnalisés (RBAC)
Surveiller et auditer les connexions et activités d’administration
Atelier fil rouge : définir une stratégie d’accès conditionnel et un modèle RBAC pour un environnement Azure donné
Concevoir des architectures réseau sécurisées : VNets, sous-réseaux, NSG, Azure Firewall, Bastion
Utiliser les App Gateway / WAF et Front Door pour protéger les applications exposées
Sécuriser l’accès aux ressources : Private Endpoints, service endpoints, connexions hybrides (VPN, ExpressRoute)
Limiter l’exposition publique des services et mettre en place des contrôles sortants
Atelier fil rouge : proposer un schéma de réseau sécurisé pour une application en production dans Azure
Protéger les comptes de stockage (chiffrement, accès privés, signatures, configuration niveau container / blob)
Sécuriser les bases de données Azure (SQL, Cosmos DB…) : firewall, authentification, chiffrement, sauvegardes
Utiliser Key Vault pour la gestion des secrets, certificats et clés de chiffrement
Mettre en œuvre les sauvegardes et la résilience (backup, availability sets, zones, scale sets)
Atelier fil rouge : analyser une configuration de stockage / base Azure et proposer des mesures de durcissement
Utiliser Defender for Cloud pour évaluer la posture de sécurité et corriger les recommandations
Déployer Azure Policy pour appliquer des règles de conformité et bloquer les configurations à risque
Centraliser les logs dans Log Analytics et mettre en place des alertes pertinentes
Découvrir Azure Sentinel pour la corrélation et l’analyse d’incidents
Atelier fil rouge final : construire un mini-plan d’actions Azure Security à partir d’un score de sécurité et d’alertes réelles
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 02/318.50.01 (prix d'un appel local) ou depuis notre formulaire de contact.