Formation Préparation à la Certification Microsoft Azure AZ-5OO

Programme de notre formation Microsoft Azure AZ-5OO

[Jour 1 – Matin]

Fondamentaux de la sécurité Azure et Zero Trust

• Responsabilité partagée, principes Zero Trust et cartographie des risques
• Mesurer la posture avec Microsoft Defender for Cloud et Secure Score
• Gouvernance sécurité : RBAC, balises, Azure Policy (initiatives, remédiation)
• Bonnes pratiques de segmentation, accès privé et réduction de surface d’attaque
• Atelier pratique : Audit express d’un abonnement et plan d’actions priorisé

[Jour 1 – Après-midi]

Identités et contrôle d’accès avec Microsoft Entra ID (Azure AD)

• Rôles Entra ID vs RBAC Azure : portées, bonnes pratiques de délégation
• Accès conditionnel, MFA, durcissement des sessions et protections de base
• PIM (Just-In-Time) pour rôles et groupes privilégiés
• Comptes de service et Identités managées pour accès aux ressources
• Atelier pratique : Configurer PIM et une stratégie d’accès conditionnel

[Jour 2 – Matin]

Protection réseau et segmentation

• Conception VNet, sous-réseaux, peering et routage (UDR)
• Contrôles : NSG/ASG, Azure Firewall (DNAT/SNAT, règles d’application)
• Exposition sécurisée : Private Link/Endpoints, Private DNS, Service Endpoints
• Périmètre : WAF (Application Gateway) et DDoS Protection
• Atelier pratique : Segmenter un VNet et publier une appli via WAF et Private Link

[Jour 2 – Après-midi]

Sécuriser la couche plateforme : VM, PaaS et conteneurs

• Durcissement des VM : Update Management, Guest Configuration, chiffrement de disque
• PaaS sécurisé : App Service/Functions (restrictions IP, VNet integration, Managed Identity)
• Sécurité des conteneurs : AKS, ACR, analyse d’images et Defender for Containers
• Sauvegarde, verrous (resource locks) et restauration comme filet de sécurité
• Atelier pratique : Activer Defender, scanner des images ACR et bloquer un déploiement non conforme

[Jour 3 – Matin]

Collecte des logs, KQL et alerting

• Sources : Activity Log, Diagnostic Settings et tables Log Analytics
• Ingestion avec Data Collection Rules et séparation des espaces de travail
• Requêtes KQL pour recherche, agrégations et visualisations
• Alertes, Action Groups et automatisation avec Logic Apps
• Atelier pratique : Créer un tableau de bord et des alertes KQL orientées sécurité

[Jour 3 – Après-midi]

Détection et réponse avec Microsoft Sentinel

• Déploiement de Sentinel et connecteurs de données (Azure, M365, Syslog)
• Règles d’analytique, corrélation et gestion des incidents
• Automatisation SOAR : playbooks Logic Apps et réponses guidées
• Hunting : requêtes KQL, signaux anormaux et bonnes pratiques d’investigation
• Atelier pratique : Enquêter un incident et automatiser une réponse

[Jour 4 – Matin]

Protection des données, clés et secrets

• Chiffrement au repos/en transit : SSE avec CMK, Azure Disk Encryption
• Key Vault : RBAC vs stratégies, pare-feu/réseau privé, soft-delete et purge protection
• Sécurité Storage : RBAC, clés partagées, SAS, immutabilité (Blob)
• Accès “secretless” avec Managed Identities pour apps et workloads
• Atelier pratique : Déployer un Key Vault, rotater un secret et lier une appli via Managed Identity

[Jour 4 – Après-midi]

Sécurité applicative et préparation à l’examen

• App Service/Functions : AuthN/AuthZ intégrée, restrictions réseau, secrets
• DevSecOps : scans de code/dépendances, secrets scanning et gates de sécurité en CI/CD
• Conformité continue : Azure Policy (deny, DeployIfNotExists), évaluation et remédiation
• Révision finale : domaines de compétences, pièges fréquents et plan d’entraînement

Passage d’un examen blanc