Formation - Sécuriser les services et charges de travail Azure avec Microsoft Defender for Cloud pour les contrôles de conformité réglementaire

1 - Examiner les normes de conformité réglementaire de Defender pour le cloud

• Explorer l’utilisation du tableau de bord de gestion de la conformité dans Microsoft Defender for Cloud
• Identifier et interpréter les principales normes de conformité applicables à votre secteur
• Mettre en oeuvre et gérer les contrôles de conformité dans Microsoft Defender for Cloud
• Réaliser des évaluations régulières et générer des rapports de conformité détaillés

2 - Activer Defender pour le cloud sur votre abonnement Azure

• Apprendre à connecter vos abonnements Azure à Microsoft Defender for Cloud
• Découvrir les avantages d’une intégration Azure pour une surveillance de sécurité renforcée
• Explorer les méthodes de gestion de la conformité entre abonnements Azure connectés
• Acquérir les bonnes pratiques pour renforcer la protection contre les menaces dans un environnement Azure
Atelier

Configurer Microsoft Defender for Cloud pour renforcer la sécurité

3 - Filtrer le trafic réseau avec un groupe de sécurité réseau à l’aide du portail Azure

• Comprendre l’objectif et les avantages des groupes de sécurité réseau (NSG) pour le filtrage du trafic dans Azure
• Créer et configurer des NSG pour contrôler l’accès aux ressources Azure
• Analyser comment les NSG permettent d’autoriser ou de bloquer le trafic selon la source, la destination et les ports
• Hiérarchiser les règles des NSG et exploiter les journaux de flux pour la supervision et le dépannage
• Identifier le rôle clé des NSG dans l’application des bonnes pratiques de sécurité réseau dans Azure
Atelier

Créer une infrastructure de réseau virtuel

4 - Créer un espace de travail Log Analytics

• Comprendre l’intérêt d’une solution de journalisation centralisée comme Azure Log Analytics pour Microsoft Defender for Cloud
• Créer et configurer un espace de travail Log Analytics dans Azure
• Analyser les données de sécurité collectées par Defender for Cloud dans Log Analytics
• Créer des requêtes et alertes personnalisées pour détecter de manière proactive les menaces et incidents
• Découvrir les avantages de l’intégration de Log Analytics avec d’autres services Azure
Atelier

Créer un espace de travail Log Analytics

5 - Collecter les données de surveillance du système d’exploitation invité des machines virtuelles Azure et hybrides avec Azure Monitor

• Comprendre l’importance d’une solution centralisée de collecte et d’analyse de journaux dans Microsoft Defender pour le cloud
• Configurer et déployer l’agent Log Analytics dans un environnement Azure
• Créer et paramétrer un espace de travail Log Analytics dédié à Defender for Cloud
• Intégrer Log Analytics à Defender for Cloud pour collecter et analyser les journaux de sécurité
• Reconnaître les avantages de l’utilisation de l’analytique des journaux centralisée pour superviser la sécurité et détecter les menaces de façon proactive
Atelier

Mettre en place une règle de collecte de données et déployer l’agent Azure Monitor

6 - Explorer l’accès juste-à-temps aux machines virtuelles

• Comprendre les risques liés aux ports de gestion ouverts sur les machines virtuelles
• Implémenter l’accès Just-In-Time (JIT) aux machines virtuelles avec Microsoft Defender for Cloud
• Analyser comment l’accès JIT permet de réduire la surface d’attaque dans Azure et AWS
• Configurer et gérer un accès temporaire et sécurisé aux machines virtuelles pour les utilisateurs autorisés
Atelier

Activation des accès juste-à-temps sur les machines virtuelles

7 - Configurer les paramètres de mise en réseau Azure Key Vault

• Comprendre l’importance de la configuration réseau d’Azure Key Vault pour sécuriser les accès et communications
• Configurer le contrôle d’accès réseau d’Azure Key Vault à l’aide des points de terminaison de service et des points de terminaison privés
• Obtenir des insights sur la configuration des règles de pare-feu et des points de terminaison de service de réseau virtuel
• Mettre en place des points de terminaison privés pour un accès sécurisé à Key Vault depuis des réseaux virtuels
• Reconnaître le rôle essentiel des paramètres réseau dans le renforcement de la sécurité d’Azure Key Vault
Atelier

Configurer les paramètres réseau Key Vault

Suppression réversible dans Azuez Key Vault

8 - Se connecter à un serveur Azure SQL avec Azure Private Endpoint avec Azure

• Comprendre l’importance d’Azure Private Endpoint pour sécuriser les connexions à Azure SQL Server
• Créer et configurer un point de terminaison privé pour Azure SQL Server depuis le portail Azure
• Analyser l’architecture réseau et les composants liés à la mise en place d’un point de terminaison privé
• Tester et valider la connectivité entre Azure SQL Server et le point de terminaison privé
• Identifier les bénéfices d’Azure Private Endpoint pour sécuriser les connexions aux bases de données et isoler le trafic réseau
Atelier

Établir une connexion sécurisée à Azure SQL Server à l’aide d’un point de terminaison privé dans le portail Azure