03 20 61 95 06
Accueil / Notre catalogue / Infrastructure / Sécurité / Formation SC-5002 : Sécurisez les services et les charges de travail Azure avec Microsoft Defender pour les contrôles de conformité réglementaire du cloud

Formation SC-5002 : Sécurisez les services et les charges de travail Azure avec Microsoft Defender pour les contrôles de conformité réglementaire du cloud


  • WDR-SC5002-S
  • Durée : 1.5jours
  • Tarif : 1125€ HT
97%

Taux de satisfaction clients
(sur 1838 évaluations du 19/05/21 au 18/03/26)

Voir les avis

Objectifs

A l’issue de la formation le participant sera capable de :
– Comprendre comment utiliser le tableau de bord de gestion de la conformité de Microsoft Defender for Cloud.

– Identifiez et interprétez les principales normes de conformité réglementaire applicables à votre secteur d’activité.
– Mettre en œuvre et gérer les contrôles de conformité au sein de Microsoft Defender pour le cloud.
– Effectuer des évaluations régulières de la conformité et générer des rapports de conformité complets.

Prérequis

Connaissances de base d’Azure :

• Abonnements Azure
1. Resource Groups
2. Machines virtuelles
3. Réseaux virtuels (VNet)
4. Azure Storage

• Notions de sécurité cloud :
1. Contrôle d’accès (RBAC)
2. Réseau et filtrage (NSG)
3. Journalisation et supervision

• Expérience pratique du portail Azure
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant
(niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin.
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO).
Les dossiers à financement personnel et CPF ne sont pas pris en compte.

Public

Ingénieur en sécurité administrateur.

Formation(s) associée(s)

Dernière mise à jour

Programme mis à jour le 15 juin 2026
enveloppe Cette formation vous intéresse ? Contactez-nous
Bon à savoir
Evaluez votre niveau
Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.
Sessions garanties

La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.

Travaux pratiques
Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
Nos prestations
Nous réalisons certaines prestations IT pour vous : développement sur-mesure, refonte logicielle, TMA, interfaçage ERP.
Télécharger la fiche de cette formation
modules

Les Modules
de formation
Module1
Examiner les normes de conformité réglementaire de Defender pour le cloud.

• Comprendre comment utiliser le tableau de bord de gestion de la conformité de Microsoft Defender for Cloud.

• Identifiez et interprétez les principales normes de conformité réglementaire applicables à votre secteur d’activité.
• Mettre en œuvre et gérer les contrôles de conformité au sein de Microsoft Defender pour le cloud.
• Effectuer des évaluations régulières de la conformité et générer des rapports de conformité complets.
Module2
Activer Defender pour le cloud sur votre abonnement Azure.

• Découvrez comment connecter vos abonnements Azure à Microsoft Defender pour le cloud.

• Comprendre les avantages de l’intégration des abonnements Azure pour une surveillance de sécurité améliorée.
• Explorez les méthodes permettant de gérer et de garantir la conformité des abonnements Azure connectés.
• Acquérir les compétences nécessaires pour mettre en œuvre les meilleures pratiques de protection contre les menaces au sein de votre environnement Azure.
Module3
Filtrer le trafic réseau à l'aide d'un groupe de sécurité réseau via le portail Azure.

• Comprendre l’objectif et les avantages de l’utilisation d’Azure NSG pour filtrer le trafic réseau.

• Découvrez comment créer et configurer des groupes de sécurité réseau (NSG) pour appliquer des contrôles d’accès aux ressources Azure.
• Découvrez comment les NSG peuvent être utilisés pour autoriser ou refuser des types de trafic spécifiques en fonction de la source, de la destination et du port.
• Comprendre comment prioriser les règles NSG et exploiter les journaux de flux Azure NSG pour la surveillance et le dépannage.
• Reconnaître le rôle des groupes de sécurité réseau (NSG) dans la mise en œuvre des meilleures pratiques de sécurité réseau dans Azure.
Module4
Collecter les données de surveillance du système d'exploitation invité à partir d'Azure et de machines virtuelles hybrides à l'aide de l'agent Azure Monitor.

• Comprendre l’importance d’une solution centralisée de collecte et d’analyse des journaux dans Microsoft Defender pour le cloud.

• Découvrez comment configurer et déployer l’agent Log Analytics dans Azure.
• Découvrez comment créer et configurer un espace de travail Log Analytics pour Defender for Cloud.
• Comprendre comment intégrer l’espace de travail Log Analytics à Defender for Cloud pour collecter et analyser les journaux de sécurité.
• Reconnaître les avantages de l’utilisation de l’analyse centralisée des journaux pour une surveillance proactive de la sécurité et la détection des menaces.
Module5
Explorer l'accès aux machines virtuelles juste à temps.

• Comprendre les risques associés aux ports de gestion ouverts sur les machines virtuelles.

• Découvrez comment implémenter l’accès JIT aux machines virtuelles à l’aide de Microsoft Defender pour le cloud.
• Découvrez comment l’accès JIT aux machines virtuelles réduit la surface d’attaque dans les environnements Azure et AWS.
• Acquérir les compétences nécessaires pour configurer et gérer l’accès temporaire et contrôlé aux machines virtuelles pour les utilisateurs autorisés.
Module6
Configurer les paramètres réseau d'Azure Key Vault.

• Il est important de comprendre l’importance de configurer les paramètres réseau d’Azure Key Vault pour garantir un accès et une communication sécurisés.

• Découvrez comment configurer le contrôle d’accès réseau pour Azure Key Vault à l’aide de points de terminaison de service de réseau virtuel et de points de terminaison privés.
• Obtenez des informations sur la configuration des règles de pare-feu et des points de terminaison de service de réseau virtuel pour restreindre l’accès à Key Vault.
• Comprendre le processus de configuration des points de terminaison privés pour accéder en toute sécurité à Key Vault depuis les réseaux virtuels.
• Il est important de prendre en compte les avantages d’une configuration correcte des paramètres réseau pour Azure Key Vault afin d’améliorer la sécurité globale.
Module7
Se connecter à un serveur Azure SQL à l'aide d'un point de terminaison privé Azure via le portail Azure.

• Comprendre l’importance d’utiliser Azure Private Endpoint pour établir des connexions sécurisées à Azure SQL Server.

• Découvrez comment configurer et créer un point de terminaison privé Azure pour Azure SQL Server dans le portail Azure.
• Obtenez des informations sur l’architecture réseau et les composants impliqués dans la configuration d’un point de terminaison privé Azure.
• Comprendre comment valider et tester la connexion entre le point de terminaison privé Azure et Azure SQL Server.
• Identifiez les avantages de l’utilisation d’Azure Private Endpoint pour sécuriser les connexions aux bases de données et isoler le trafic réseau.

Les prochaines
sessions de formation

Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous

Cette formation vous intéresse ? Contactez-nous !

    Les données personnelles collectées sont destinées à Access IT Company...

    2 Allée Lavoisier
    59650 Villeneuve d’Ascq
    France
    03 20 61 95 06
    Mentions légales Politique de confidentialité Contact
    Hunik