Badge

Microsoft Certified : Azure Security Engineer Associate

Les ingénieurs de sécurité d’Azure mettent œuvre des contrôles de sécurité et une protection contre les menaces, ils gèrent l’identité et l’accès, protègent les données, les applications et les réseaux dans le cloud ainsi que les environnements hybrides qui font partir de l’infrastructure de bout en bout.

Examen requis : Examen AZ-500

Prérequis facultatif : 1 examen | Consulter les détails

Compétences évaluées

Gérer l’identité et l’accès

Configurer Microsoft Azure Active Directory pour les charges de travail

  • créer l’abonnement à une application
  • configurer les étendues des autorisations d'inscription à une application
  • configurer le consentement des autorisations d'inscription à une application
  • configurer les paramètres d'authentification multi-facteur
  • gérer les groupes de répertoires Microsoft Azure AD
  • gérer les utilisateurs de Microsoft Azure AD
  • installer et configurer Microsoft Azure AD Connect
  • configurer les méthodes d’authentification
  • mettre en œuvre des politiques d'accès conditionnel
  • configurer la protection de l'identité Microsoft Azure AD

Configurer la gestion de l'identité privilégiée Microsoft Azure AD

  • surveiller l’accès privilégié
  • configurer les vérifications d'accès
  • activer la gestion de l’identité privilégiée

Configurer la sécurité du locataire Microsoft Azure

  • transférer les abonnements Microsoft Azure entre les locataires de Microsoft Azure AD
  • gérer l’accès API aux abonnements et ressources de Microsoft Azure

Mettre en œuvre une protection de plateforme

Mettre en œuvre la sécurité de réseau

  • configurer la connectivité des réseaux virtuels
  • configurer les groupes de sécurité réseau (Network Security Groups - NSG)
  • créer et configurer le pare-feu de Microsoft Azure
  • créer et configurer les groupes de sécurité des applications
  • configurer la gestion à distance
  • configurer la base de référence
  • configurer le pare-feu des ressources

Mettre en œuvre la sécurité de l’hôte

  • configurer la sécurité des points de terminaison dans la machine virtuelle
  • configurer la sécurité de la machine virtuelle
  • renforcer les machines virtuelles (VM) dans Microsoft Azure
  • configurer les mises à jour système pour les machines virtuelles (VM) dans Microsoft Azure
  • configurer la base de référence

Configurer la sécurité de conteneur

  • configurer le réseau
  • Configurer l'authentification
  • configurer l’isolation du conteneur
  • configurer la sécurité AKS
  • configurer le registre de conteneur
  • configurer la sécurité de l'instance de conteneur
  • mettre en œuvre la gestion des vulnérabilités

Mettre en œuvre la sécurité de la gestion des ressources Microsoft Azure

  • créer des verrous de ressources Microsoft Azure
  • gérer la sécurité des groupes de ressources
  • configurer des stratégies Microsoft Azure
  • configurer des rôles RBAC personnalisés
  • configurer des autorisations d'abonnement et des ressources

Gérer les opérations de sécurité

Configurer les services de sécurité

  • configurer la surveillance Microsoft Azure
  • configurer l’analyse des journaux Microsoft Azure
  • configurer la journalisation du diagnostic et la rétention des journaux
  • configurer l’analyse des vulnérabilités

Configuration de stratégies de sécurité.

  • configurer une gestion de politique centralisée à l’aide du centre de sécurité Microsoft Azure
  • configurer l’accès de machine virtuelle Just in Time à l’aide du centre de sécurité Microsoft Azure

Gérer des alertes de sécurité

  • créer et personnaliser des alertes
  • examiner et répondre aux alertes et aux recommandations
  • configurer un livre de lecture pour un événement de sécurité à l'aide du centre de sécurité Microsoft Azure
  • analyser les incidents de sécurité envenimés

Sécuriser les données et les applications

Configurer les stratégies de sécurité pour gérer les données

  • configurer la classification des données
  • configurer la rétention des données
  • configurer la souveraineté des données

Configurer la sécurité pour l’infrastructure des données

  • activer l'authentification de la base de données
  • activer l'audit de la base de données
  • configurer la détection des menaces de la base de données Microsoft Azure SQL
  • configurer le contrôle d'accès pour les comptes de stockage
  • configurer la gestion des clés pour les comptes de stockage
  • créer et gérer des signatures d'accès partagé (SAS)
  • configurer la sécurité pour HDInsights
  • configurer la sécurité pour Cosmos DB
  • configurer la sécurité pour Microsoft Azure Data Lake

Configurer le cryptage pour les données au repos

  • mettre en œuvre Microsoft Azure SQL Database Always Encrypted
  • mettre en œuvre le cryptage de base de données
  • mettre en œuvre le cryptage du service de stockage
  • mettre en œuvre le cryptage du disque
  • mettre en œuvre le cryptage de la sauvegarde

Implémenter la sécurité pour la livraison des applications

  • implémenter les validations de sécurité pour le développement des applications
  • configurer les transactions synthétiques sécurisées

Configurer la sécurité des applications

  • configurer les certifications SSL/TLS
  • configurer les services Microsoft Azure pour protéger les pages Web
  • créer une application de référence pour la sécurité

Configurer et gérer Key Vault

  • gérer l’accès à Key Vault
  • gérer les autorisations aux secrets, certificats et clés
  • gérer les certificats
  • gérer les secrets
  • configurer la rotation des clés

Prérequis facultatif

Un point de départ utile aux personnes débutantes en technologie ou qui considèrent un changement de carrière.

Microsoft Certified : Azure Fundamentals

Démontrez que vous comprenez les concepts du cloud, les services de base d'Azure, la tarification et le support d'Azure et les bases de la sécurité, de la confidentialité, de la conformité et de la confiance du cloud.

Préparez-vous à la certification

À votre propre rythme

Gratuit
Microlearning
Interactif
Accès dans le navigateur
Commencer l'apprentissage

Dispensé par un instructeur

Payant
Personnalisé
En personne
Sur demande
Explorer les formations

Examen AZ-500

Examen AZ-500 : Technologies de sécurité Microsoft Azure

Langues : anglais, japonais, chinois (simplifié), coréen

Cet examen mesure votre capacité à réaliser les tâches techniques suivantes : gérer l’identité et l’accès, mettre en œuvre une protection de plateforme, gérer les opérations de sécurité, et sécuriser les données et les applications. En savoir plus.

Planifier l'examen

Ressources supplémentaires

Guides de formation et de certifications

Explorez toutes les certifications dans un guide de formations et de certifications concis ou sur l’affiche de formations et de certifications.

Exam Replay

Consultez deux offres excellentes qui vous aideront à augmenter vos chances de succès.

Support pour les certifications

Obtenez de l’aide à travers nos Forums de support de certification Microsoft. Un modérateur de forum répondra sous 24 heures (jour ouvré).