Microsoft Certified : Azure Security Engineer Associate

Les ingénieurs de sécurité d’Azure mettent œuvre des contrôles de sécurité et une protection contre les menaces, ils gèrent l’identité et l’accès, protègent les données, les applications et les réseaux dans le cloud ainsi que les environnements hybrides qui font partir de l’infrastructure de bout en bout.

Examen requis : Examen AZ-500

Prérequis facultatif : 1 examen | Consulter les détails

Compétences évaluées

Gérer l’identité et l’accès

Configurer Microsoft Azure Active Directory pour les charges de travail

créer l’abonnement à une application
configurer les étendues des autorisations d'inscription à une application
configurer le consentement des autorisations d'inscription à une application
configurer les paramètres d'authentification multi-facteur
gérer les groupes de répertoires Microsoft Azure AD
gérer les utilisateurs de Microsoft Azure AD
installer et configurer Microsoft Azure AD Connect
configurer les méthodes d’authentification
mettre en œuvre des politiques d'accès conditionnel
configurer la protection de l'identité Microsoft Azure AD

Configurer la gestion de l'identité privilégiée Microsoft Azure AD

surveiller l’accès privilégié
configurer les vérifications d'accès
activer la gestion de l’identité privilégiée

Configurer la sécurité du locataire Microsoft Azure

transférer les abonnements Microsoft Azure entre les locataires de Microsoft Azure AD
gérer l’accès API aux abonnements et ressources de Microsoft Azure

Mettre en œuvre une protection de plateforme

Mettre en œuvre la sécurité de réseau

configurer la connectivité des réseaux virtuels
configurer les groupes de sécurité réseau (Network Security Groups - NSG)
créer et configurer le pare-feu de Microsoft Azure
créer et configurer les groupes de sécurité des applications
configurer la gestion à distance
configurer la base de référence
configurer le pare-feu des ressources

Mettre en œuvre la sécurité de l’hôte

configurer la sécurité des points de terminaison dans la machine virtuelle
configurer la sécurité de la machine virtuelle
renforcer les machines virtuelles (VM) dans Microsoft Azure
configurer les mises à jour système pour les machines virtuelles (VM) dans Microsoft Azure
configurer la base de référence

Configurer la sécurité de conteneur

configurer le réseau
Configurer l'authentification
configurer l’isolation du conteneur
configurer la sécurité AKS
configurer le registre de conteneur
configurer la sécurité de l'instance de conteneur
mettre en œuvre la gestion des vulnérabilités

Mettre en œuvre la sécurité de la gestion des ressources Microsoft Azure

créer des verrous de ressources Microsoft Azure
gérer la sécurité des groupes de ressources
configurer des stratégies Microsoft Azure
configurer des rôles RBAC personnalisés
configurer des autorisations d'abonnement et des ressources

Gérer les opérations de sécurité

Configurer les services de sécurité

configurer la surveillance Microsoft Azure
configurer l’analyse des journaux Microsoft Azure
configurer la journalisation du diagnostic et la rétention des journaux
configurer l’analyse des vulnérabilités

Configuration de stratégies de sécurité.

configurer une gestion de politique centralisée à l’aide du centre de sécurité Microsoft Azure
configurer l’accès de machine virtuelle Just in Time à l’aide du centre de sécurité Microsoft Azure

Gérer des alertes de sécurité

créer et personnaliser des alertes
examiner et répondre aux alertes et aux recommandations
configurer un livre de lecture pour un événement de sécurité à l'aide du centre de sécurité Microsoft Azure
analyser les incidents de sécurité envenimés

Sécuriser les données et les applications

Configurer les stratégies de sécurité pour gérer les données

configurer la classification des données
configurer la rétention des données
configurer la souveraineté des données

Configurer la sécurité pour l’infrastructure des données

activer l'authentification de la base de données
activer l'audit de la base de données
configurer la détection des menaces de la base de données Microsoft Azure SQL
configurer le contrôle d'accès pour les comptes de stockage
configurer la gestion des clés pour les comptes de stockage
créer et gérer des signatures d'accès partagé (SAS)
configurer la sécurité pour HDInsights
configurer la sécurité pour Cosmos DB
configurer la sécurité pour Microsoft Azure Data Lake

Configurer le cryptage pour les données au repos

mettre en œuvre Microsoft Azure SQL Database Always Encrypted
mettre en œuvre le cryptage de base de données
mettre en œuvre le cryptage du service de stockage
mettre en œuvre le cryptage du disque
mettre en œuvre le cryptage de la sauvegarde

Implémenter la sécurité pour la livraison des applications

implémenter les validations de sécurité pour le développement des applications
configurer les transactions synthétiques sécurisées

Configurer la sécurité des applications

configurer les certifications SSL/TLS
configurer les services Microsoft Azure pour protéger les pages Web
créer une application de référence pour la sécurité

Configurer et gérer Key Vault

gérer l’accès à Key Vault
gérer les autorisations aux secrets, certificats et clés
gérer les certificats
gérer les secrets
configurer la rotation des clés

Prérequis facultatif

Un point de départ utile aux personnes débutantes en technologie ou qui considèrent un changement de carrière.

Microsoft Certified : Azure Fundamentals

Démontrez que vous comprenez les concepts du cloud, les services de base d'Azure, la tarification et le support d'Azure et les bases de la sécurité, de la confidentialité, de la conformité et de la confiance du cloud.