CC
📚 Explorer Plus de MatĂ©riel d'Étude:
📋Aperçu de la Certification📝Aide-MĂ©moire📚RĂ©viseur✅Tests Pratiques

Guide officiel de l'examen AZ-500

Format de l'examen, domaines et conseils de pr\u00E9paration

AZ-500 : Guide d'étude sur les technologies de sécurité Microsoft Azure

Vue d'ensemble de l'examen

  • Certification : AssociĂ© en IngĂ©nierie de SĂ©curitĂ© Microsoft Azure
  • Code d'examen : AZ-500
  • Public cible : IngĂ©nieurs de sĂ©curitĂ© mettant en Ɠuvre, gĂ©rant et surveillant la sĂ©curitĂ© des ressources Azure
  • ExpĂ©rience requise : ExpĂ©rience pratique en administration Azure, bonne connaissance de Microsoft Entra ID, du calcul, du rĂ©seau et du stockage

Compétences évaluées (à compter du 31 janvier 2025)

1. Sécuriser l'identité et l'accÚs (15-20%)

Gérer les contrÎles de sécurité pour l'identité et l'accÚs

  • GĂ©rer les attributions de rĂŽles intĂ©grĂ©s d'Azure
  • GĂ©rer les rĂŽles personnalisĂ©s (rĂŽles Azure et rĂŽles Microsoft Entra)
  • Mettre en Ɠuvre et gĂ©rer la gestion des autorisations Microsoft Entra
  • Planifier et gĂ©rer les ressources Azure dans la gestion des identitĂ©s privilĂ©giĂ©es Microsoft Entra
  • Mettre en Ɠuvre l'authentification multifactorielle (MFA) pour les ressources Azure
  • Mettre en Ɠuvre des politiques d'AccĂšs Conditionnel pour les ressources cloud
  • GĂ©rer l'accĂšs aux applications Microsoft Entra

GĂ©rer l'accĂšs aux applications Microsoft Entra

  • GĂ©rer l'accĂšs aux applications d'entreprise (y compris les octrois d'autorisations OAuth)
  • GĂ©rer les inscriptions d'applications Microsoft Entra
  • Configurer les Ă©tendues d'autorisation des inscriptions d'applications
  • GĂ©rer le consentement aux autorisations des inscriptions d'applications
  • GĂ©rer et utiliser les principaux de service
  • GĂ©rer les identitĂ©s gĂ©rĂ©es

2. Sécuriser le réseau (20-25%)

Planifier et mettre en Ɠuvre la sĂ©curitĂ© des rĂ©seaux virtuels

  • Planifier et mettre en Ɠuvre des groupes de sĂ©curitĂ© rĂ©seau (NSG) et des groupes de sĂ©curitĂ© d'application (ASG)
  • GĂ©rer des rĂ©seaux virtuels Ă  l'aide du gestionnaire de rĂ©seau virtuel Azure
  • Planifier et mettre en Ɠuvre des routes dĂ©finies par l'utilisateur (UDR)
  • Planifier et mettre en Ɠuvre le peering de rĂ©seau virtuel ou la passerelle VPN
  • Planifier et mettre en Ɠuvre le rĂ©seau Ă©tendu virtuel (y compris le hub virtuel sĂ©curisĂ©)
  • SĂ©curiser la connectivitĂ© VPN (point Ă  site et site Ă  site)
  • Mettre en Ɠuvre le chiffrement sur ExpressRoute
  • Configurer les paramĂštres de pare-feu sur les ressources Azure
  • Surveiller la sĂ©curitĂ© rĂ©seau Ă  l'aide de Network Watcher

Planifier et mettre en Ɠuvre la sĂ©curitĂ© pour l'accĂšs privĂ© aux ressources Azure

  • Planifier et mettre en Ɠuvre les points de terminaison de service de rĂ©seau virtuel
  • Planifier et mettre en Ɠuvre les points de terminaison privĂ©s
  • Planifier et mettre en Ɠuvre les services de liaison privĂ©e
  • Planifier et mettre en Ɠuvre l'intĂ©gration rĂ©seau pour App Service et Functions
  • Configurations de sĂ©curitĂ© rĂ©seau pour l'environnement App Service (ASE)
  • Configurations de sĂ©curitĂ© rĂ©seau pour l'instance managĂ©e Azure SQL

Planifier et mettre en Ɠuvre la sĂ©curitĂ© pour l'accĂšs public aux ressources Azure

  • Planifier et mettre en Ɠuvre le TLS pour les applications (App Service, API Management)
  • Planifier, mettre en Ɠuvre et gĂ©rer Azure Firewall (y compris Firewall Manager)
  • Planifier et mettre en Ɠuvre Azure Application Gateway
  • Planifier et mettre en Ɠuvre Azure Front Door (y compris CDN)
  • Planifier et mettre en Ɠuvre le pare-feu d'applications web (WAF)
  • Recommander quand utiliser la protection DDoS Azure Standard

3. Sécuriser le calcul, le stockage et les bases de données (20-25%)

Planifier et mettre en Ɠuvre une sĂ©curitĂ© avancĂ©e pour le calcul

  • Planifier et mettre en Ɠuvre l'accĂšs Ă  distance aux machines virtuelles (Azure Bastion, accĂšs juste-Ă -temps)
  • Configurer l'isolation rĂ©seau pour Azure Kubernetes Service (AKS)
  • SĂ©curiser et surveiller AKS
  • Configurer l'authentification pour AKS
  • Configurer la surveillance de la sĂ©curitĂ© pour Azure Container Instances
  • Configurer la surveillance de la sĂ©curitĂ© pour Azure Container Apps
  • GĂ©rer l'accĂšs au Registre de conteneurs Azure
  • Configurer le chiffrement de disque (ADE, chiffrement sur l'hĂŽte, chiffrement de disque confidentiel)
  • Recommander les configurations de sĂ©curitĂ© pour Azure API Management

Planifier et mettre en Ɠuvre la sĂ©curitĂ© du stockage

  • Configurer le contrĂŽle d'accĂšs pour les comptes de stockage
  • GĂ©rer les clĂ©s d'accĂšs aux comptes de stockage
  • SĂ©lectionner et configurer l'accĂšs aux fichiers Azure
  • SĂ©lectionner et configurer l'accĂšs au stockage d'objets blob Azure
  • Se protĂ©ger contre les menaces de sĂ©curitĂ© des donnĂ©es (suppression rĂ©versible, sauvegardes, contrĂŽle des versions, stockage immuable)
  • Configurer Bring Your Own Key (BYOK)
  • Activer le double chiffrement au niveau de l'infrastructure de stockage Azure

Planifier et mettre en Ɠuvre la sĂ©curitĂ© pour Azure SQL Database et SQL Managed Instance

  • Activer l'authentification de base de donnĂ©es Microsoft Entra
  • Activer l'audit de base de donnĂ©es
  • Planifier et mettre en Ɠuvre le masquage dynamique
  • Mettre en Ɠuvre le chiffrement de donnĂ©es transparente (TDE)
  • Recommander quand utiliser le chiffrement toujours actif d'Azure SQL Database

4. SĂ©curiser Azure Ă  l'aide de Microsoft Defender pour le cloud et de Microsoft Sentinel (30-35%)

Mettre en Ɠuvre et gĂ©rer l'application des politiques de gouvernance cloud

  • CrĂ©er, attribuer et interprĂ©ter les politiques et initiatives dans Azure Policy
  • Configurer les paramĂštres rĂ©seau de Key Vault
  • Configurer l'accĂšs Ă  Key Vault (politiques d'accĂšs au coffre et RBAC Azure)
  • GĂ©rer les certificats, secrets et clĂ©s
  • Configurer la rotation des clĂ©s
  • Sauvegarder et rĂ©cupĂ©rer des certificats, secrets et clĂ©s
  • Mettre en Ɠuvre des contrĂŽles de sĂ©curitĂ© pour protĂ©ger les sauvegardes
  • Mettre en Ɠuvre des contrĂŽles de sĂ©curitĂ© pour la gestion des actifs

Gérer le niveau de sécurité à l'aide de Microsoft Defender pour le cloud

  • Identifier et remĂ©dier aux risques de sĂ©curitĂ© Ă  l'aide du score de sĂ©curitĂ© et de l'inventaire
  • Évaluer la conformitĂ© aux rĂ©fĂ©rentiels de sĂ©curitĂ©
  • GĂ©rer les normes de conformitĂ©
  • Ajouter des normes personnalisĂ©es
  • Connecter les environnements cloud hybrides et multi-cloud (AWS, GCP)
  • Mettre en Ɠuvre et utiliser la gestion de la surface d'attaque externe Microsoft Defender

Configurer et gérer la protection contre les menaces à l'aide de Microsoft Defender pour le cloud

  • Activer les services de protection des charges de travail
  • Configurer Microsoft Defender pour les serveurs, les bases de donnĂ©es et le stockage
  • Mettre en Ɠuvre et gĂ©rer l'analyse sans agent pour les machines virtuelles
  • Mettre en Ɠuvre et gĂ©rer la gestion des vulnĂ©rabilitĂ©s Microsoft Defender
  • Connecter et configurer Defender for Cloud DevOps Security (GitHub, Azure DevOps, GitLab)

Configurer et gérer les solutions de surveillance et d'automatisation de la sécurité

  • GĂ©rer et rĂ©pondre aux alertes de sĂ©curitĂ© dans Microsoft Defender pour le cloud
  • Configurer l'automatisation des flux de travaux
  • Surveiller les Ă©vĂ©nements de sĂ©curitĂ© rĂ©seau et les donnĂ©es de performance Ă  l'aide de DCR dans Azure Monitor
  • Configurer les connecteurs de donnĂ©es dans Microsoft Sentinel
  • Activer les rĂšgles d'analyse dans Microsoft Sentinel
  • Configurer l'automatisation dans Microsoft Sentinel

Principales ressources d'Ă©tude

Parcours d'apprentissage officiels Microsoft Learn

  • GĂ©rer l'identitĂ© et l'accĂšs
  • Mettre en Ɠuvre la protection de la plateforme
  • SĂ©curiser les donnĂ©es et les applications
  • GĂ©rer les opĂ©rations de sĂ©curitĂ©

Documentation sur la sécurité

  • SĂ©curitĂ© de l'identitĂ© Microsoft Entra
  • SĂ©curitĂ© rĂ©seau Azure
  • SĂ©curitĂ© du stockage Azure
  • Microsoft Defender pour le cloud
  • Microsoft Sentinel
  • Azure Policy

Ressources de pratique

  • Évaluation de pratique gratuite sur Microsoft Learn
  • Laboratoires du Centre de sĂ©curitĂ© Azure
  • Laboratoire de formation Microsoft Sentinel
  • Laboratoires pratiques sur la sĂ©curitĂ© Azure

DĂ©tails de l'examen

  • Score de passage : 700
  • Format des questions : choix multiple, Ă©tudes de cas, glisser-dĂ©poser
  • DurĂ©e de l'examen : 120 minutes (150 minutes pour les non-anglophones)
  • Langues disponibles : Plusieurs langues, dont l'anglais, le japonais, le chinois, le corĂ©en, l'allemand, le français, l'espagnol, le portugais
  • CoĂ»t de l'examen : 165 $ USD (varie selon la rĂ©gion)

Principaux concepts de sécurité

ModĂšle Zero Trust

  • VĂ©rifier explicitement
  • AccĂšs avec privilĂšges minimaux
  • Supposer une violation
  • Microsegmentation
  • L'identitĂ© comme pĂ©rimĂštre de sĂ©curitĂ©

DĂ©fense en profondeur

  • SĂ©curitĂ© physique
  • IdentitĂ© et accĂšs
  • SĂ©curitĂ© pĂ©rimĂ©trique
  • SĂ©curitĂ© rĂ©seau
  • Couche de calcul
  • Couche d'application
  • Couche de donnĂ©es

Sécurité de l'identité

  • Gestion des identitĂ©s privilĂ©giĂ©es (PIM)
  • AccĂšs conditionnel
  • Protection des identitĂ©s
  • Examens d'accĂšs
  • Gestion des droits

Sécurité réseau

  • Segmentation du rĂ©seau
  • Mise en Ɠuvre du rĂ©seau DMZ
  • Points de terminaison de service vs points de terminaison privĂ©s
  • Groupes de sĂ©curitĂ© rĂ©seau
  • Groupes de sĂ©curitĂ© d'application

Protection des données

  • Chiffrement au repos
  • Chiffrement en transit
  • Gestion des clĂ©s
  • Classification des donnĂ©es
  • PrĂ©vention des pertes de donnĂ©es

Principaux services de sécurité Azure

Microsoft Entra ID (anciennement Azure AD)

  • MĂ©thodes d'authentification
  • Politiques d'accĂšs conditionnel
  • Protection des identitĂ©s
  • Gestion des identitĂ©s privilĂ©giĂ©es
  • Gestion des applications

Azure Firewall

  • Filtrage FQDN
  • RĂšgles rĂ©seau
  • RĂšgles d'application
  • Renseignements sur les menaces
  • Gestionnaire de pare-feu

Microsoft Defender pour le cloud

  • Score de sĂ©curitĂ©
  • ConformitĂ© rĂ©glementaire
  • Protection des charges de travail
  • Gestion de la posture de sĂ©curitĂ© cloud (CSPM)
  • Plateforme de protection des charges de travail cloud (CWPP)

Microsoft Sentinel

  • Connecteurs de donnĂ©es
  • RĂšgles d'analyse
  • Playbooks (Logic Apps)
  • Classeurs
  • Chasse aux menaces

Azure Key Vault

  • Gestion des secrets
  • Gestion des clĂ©s
  • Gestion des certificats
  • ClĂ©s sauvegardĂ©es par HSM
  • RBAC vs politiques d'accĂšs au coffre

Meilleures pratiques de sécurité

Gestion des identités

  • Activer la MFA pour tous les utilisateurs
  • Utiliser PIM pour les rĂŽles privilĂ©giĂ©s
  • Examens d'accĂšs rĂ©guliers
  • Mettre en Ɠuvre l'accĂšs conditionnel
  • Utiliser des identitĂ©s gĂ©rĂ©es

Sécurité réseau

  • Mettre en Ɠuvre une topologie hub-spoke
  • Utiliser des NSG au niveau du sous-rĂ©seau
  • Activer la protection DDoS
  • Mettre en Ɠuvre un WAF pour les applications web
  • Utiliser des points de terminaison privĂ©s

Sécurité des données

  • Activer le chiffrement par dĂ©faut
  • Utiliser des clĂ©s gĂ©rĂ©es par le client
  • Mettre en Ɠuvre la classification des donnĂ©es
  • Sauvegardes rĂ©guliĂšres et tests de restauration
  • Activer la suppression rĂ©versible

Surveillance et réponse

  • Activer la journalisation des diagnostics
  • Configurer les alertes de sĂ©curitĂ©
  • Automatiser la rĂ©ponse aux incidents
  • Évaluations de sĂ©curitĂ© rĂ©guliĂšres
  • ActivitĂ©s de chasse aux menaces

Parcours de certification

  • PrĂ©requis : Azure Fundamentals (AZ-900) recommandĂ©
  • Renouvellement : Obligatoire tous les 12 mois via Microsoft Learn
  • Certifications connexes :
    • AssociĂ© en administration Azure (AZ-104)
    • Expert en architecture de solutions Azure (AZ-305)
    • Analyste des opĂ©rations de sĂ©curitĂ© (SC-200)

Conformité et gouvernance

  • Azure Policy vs RBAC
  • Tableau de bord de conformitĂ© rĂ©glementaire
  • Azure Blueprints
  • Verrous de ressources
  • Groupes d'administration
  • Gestion des coĂ»ts et Ă©tiquettes