Formation AZ-500 – Azure Security Engineer Associate

Programme de la formation Microsoft Azure Security Technologies (AZ-500)

[Jour 1 – Matin]

Gouvernance et Maîtrise de l’Identité Zero Trust

• Évaluer et améliorer le Secure Score via Microsoft Defender for Cloud
• Identités Entra ID : Différencier les rôles Azure (RBAC) des rôles Entra ID et délégations granulaires
• Privileged Identity Management (PIM) : Sécuriser les accès à privilèges et accès “Just-In-Time”
• Créer des barrières intelligentes basées sur le signal et l’état du périphérique
• Atelier pratique : Déploiement d’une stratégie PIM et durcissement des accès administratifs.

[Jour 1 – Après-midi]

Sécurisation du Réseau et Isolation

• Segmentation VNet
• Configuration avancée d’Azure Firewall et filtrage applicatif
• Utilisation des Private Links et Service Endpoints pour supprimer les IPs publiques
• Protection WAF : Sécurisation des flux Web via Application Gateway et protection DDoS
• Atelier pratique : Publication d’une application interne isolée via Private Link et WAF.

[Jour 2 – Matin]

Protection de la Plateforme (VM et Conteneurs)

• Sécurité du Calcul : Durcissement des machines virtuelles et gestion des mises à jour critiques
• Analyse de vulnérabilités dans les images et isolation réseau des clusters
• PaaS sécurisé : Intégration des App Services et Functions dans des réseaux virtuels fermés
• Mise en œuvre des stratégies de sauvegarde et de verrous de ressources
• Atelier pratique : Scan de vulnérabilités ACR et blocage de déploiements non conformes.

[Jour 2 – Après-midi]

Protection des Données et Secrets

• Maîtriser Azure Key Vault pour les secrets, certificats et clés de chiffrement
• Chiffrement des données : Mise en œuvre de SSE avec clés gérées par le client (CMK)
• Sécurité du Stockage : Immutabilité des données et accès “secretless” via les Identités Managées
• Contrôle d’accès au stockage via RBAC et signatures d’accès partagé (SAS)
• Atelier pratique : Rotation automatique d’un secret et liaison sécurisée d’une application.

[Jour 3 – Matin]

Observabilité Sécurité et Langage KQL

• Architecture de Logging 
• Langage KQL (Kusto) : Interroger les tables de sécurité pour détecter des signaux faibles
• Alerting : Création d’alertes complexes et automatisation des réponses via Logic Apps
• Corrélation des journaux d’activité et des métriques de performance
• Atelier pratique : Construction de tableaux de bord de sécurité basés sur des requêtes KQL.

[Jour 3 – Après-midi]

Détection et Réponse avec Microsoft Sentinel

• Configuration de Sentinel et connexion des sources de données
• Gestion des Incidents : Investigation, corrélation des événements et hunting de menaces
• Automatisation SOAR : Création de playbooks pour automatiser la remédiation
• Analyse des comportements suspects et recherche de signaux anormaux
• Atelier pratique : Enquête sur une attaque simulée et blocage automatique de l’attaquant.

[Jour 4 – Matin]

DevSecOps et Sécurité Applicative

• Sécurité en CI/CD : Intégration de scans de secrets et de portes de sécurité
• Infrastructure as Code
• Remédiation automatique : Corriger les non-conformités via des politiques “DeployIfNotExists”
• Protection des endpoints applicatifs et authentification intégrée
• Atelier pratique : Audit de conformité complet et remédiation automatique des failles.

[Jour 4 – Après-midi]

Préparation Intensive à la Certification

• Révision AZ-500 : Passage en revue des domaines de compétences et des types de questions
• Gestion du temps : Stratégies pour aborder les études de cas complexes de l’examen
• Synthèse sur la protection des données, l’identité et la sécurité réseau
• Examen blanc chronométré et correction détaillée des points critiques
• Atelier pratique : Simulation finale d’examen et débriefing pédagogique.