Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Objectif de ce document
Ce guide d’étude est destiné à vous aider à comprendre ce qu’il faut attendre de l’examen. Il inclut un résumé des sujets potentiellement couverts par l’examen ainsi que des liens vers des ressources supplémentaires. Aidez-vous des informations et des supports fournis dans ce document pour savoir ce que vous devez étudier afin de vous préparer à l’examen.
| Liens utiles | Description |
|---|---|
| Comment obtenir la certification | Certaines certifications nécessitent un seul examen, tandis que d’autres en nécessitent plusieurs. |
| Renouvellement de la certification | Les certifications Microsoft Associate, Expert et Specialty expirent chaque année. Vous pouvez les renouveler en passant une évaluation en ligne gratuite sur Microsoft Learn. |
| Votre profil Microsoft Learn | En connectant votre profil de certification à Microsoft Learn, vous pouvez planifier et renouveler des examens, mais aussi partager et imprimer des certificats. |
| Notation des examens et relevés de notes | Pour réussir l’examen, vous devez obtenir un score de 700 ou plus. |
| Bac à sable de l’examen | Vous pouvez explorer l’environnement d’examen en visitant notre examen blanche d’examen. |
| Demander des aménagements | Si vous utilisez des appareils d’assistance, si vous avez besoin de temps supplémentaire ou si vous souhaitez un quelconque changement dans n’importe quelle partie de l’examen, vous pouvez faire une demande d’aménagement. |
| Effectuer une évaluation d’entraînement gratuite | Testez vos compétences avec des questions pratiques qui vous aideront à vous préparer à l’examen. |
Mises à jour de l’examen
La version en langue anglaise de l’examen est toujours mise à jour en premier. Certains examens sont disponibles dans d’autres langues et sont mis à jour environ huit semaines après la mise à jour de la version anglaise. Les autres langues disponibles sont indiquées dans la section Planifier l’examen de la page web Détails de l’examen. Si l’examen n’est pas disponible dans la langue de votre choix, vous pouvez demander un temps supplémentaire de 30 minutes pour passer l’examen.
Remarque
Les puces sous chacune des compétences mesurées visent à illustrer notre façon d’évaluer cette compétence. Des sujets connexes peuvent être abordés dans l’examen.
Remarque
La plupart des questions concernent des fonctionnalités qui sont en disponibilité générale (GA). L’examen peut comporter des questions relatives à des fonctionnalités en préversion qui sont déjà couramment utilisées.
Compétences mesurées au 31 janvier 2025
Profil du public
En tant qu’ingénieur de sécurité Azure implémentent, vous gérez et supervisez la sécurité des ressources dans les environnements Azure, multiclouds et hybrides dans le cadre d’une infrastructure de bout en bout. Vous implémentez et gérez des composants et des configurations de sécurité avec Microsoft Defender pour le cloud et d’autres outils. Vous vérifiez que l’infrastructure s’aligne sur les normes et les bonnes pratiques, comme Microsoft Cloud Security Benchmark (MCSB).
Vos responsabilités en tant qu’ingénieur de sécurité Azure sont les suivantes :
Gestion de la posture de sécurité.
Implémentation de la protection contre les menaces.
Identification et correction des vulnérabilités.
Vous êtes responsable de l’implémentation de contrôles de conformité réglementaire pour l’infrastructure Azure, notamment l’identité et l’accès, le réseau, le calcul, le stockage, les données, les applications, la gestion des ressources, la sauvegarde et la récupération et la sécurité DevOps.
En tant qu’ingénieur de sécurité Azure, vous collaborez avec les architectes, les administrateurs et les développeurs pour planifier et implémenter des solutions qui répondent aux exigences de sécurité et de conformité. Vous pourriez également avoir à collaborer avec des opérations de sécurité pour répondre aux incidents de sécurité dans Azure.
Vous devez disposer de :
Avoir de l’expérience concrète en matière d’administration d’environnements Microsoft Azure et hybrides.
Connaissance approfondie de Microsoft Entra ID ainsi que du calcul, des réseaux et du stockage dans Azure.
Compétences en un clin d’œil
Sécuriser l’identité et l’accès (15 à 20 %)
Sécuriser le réseau (20 à 25 %)
Sécuriser le calcul, le stockage et les bases de données (20 à 25 %)
Sécuriser Azure avec Microsoft Defender pour le cloud et Microsoft Sentinel (30 à 35 %)
Sécuriser l’identité et l’accès (15 à 20 %)
Gérer les contrôles de sécurité pour l’identité et l’accès
Gérer les attributions de rôles intégrées dans Azure
Gérer des rôles personnalisés, notamment des rôles Azure et des rôles Microsoft Entra
Implémenter et gérer la gestion des autorisations Microsoft Entra
Planifier et gérer des ressources Azure dans Microsoft Entra Privileged Identity Management, y compris les paramètres et les affectations
Implémenter l’authentification multifacteur (MFA) pour l’accès aux ressources Azure
Implémenter des stratégies d’accès conditionnel pour les ressources cloud dans Azure
Gérer l’accès aux applications Microsoft Entra
Gérer l’accès aux applications d’entreprise dans Microsoft Entra ID, y compris les octrois d’autorisations OAuth
Gérer des inscriptions d’applications Microsoft Entra
Configurer les étendues des autorisations d’inscription d’une application
Gérer le consentement des autorisations d’inscription d’une application
Gérer et utiliser des principaux de service
Gérer les identités managées
Sécuriser le réseau (20 à 25 %)
Planifier et implémenter la sécurité pour les réseaux virtuels
Planifier et implémenter des groupes de sécurité réseau (NSG) et des groupes de sécurité d’application (ASG)
Gérer des réseaux virtuels avec Azure Virtual Network Manager
Planifier et implémenter des routes définies par l’utilisateur
Planifier et implémenter le peering de réseaux virtuels ou la passerelle VPN
Planifier et implémenter Virtual WAN, y compris un hub virtuel sécurisé
Sécuriser la connectivité VPN, y compris de point à site et de site à site
Implémenter le chiffrement sur ExpressRoute
Configurer les paramètres de pare-feu sur des ressources Azure
Superviser la sécurité réseau en utilisant Network Watcher
Planifier et implémenter la sécurité pour l’accès privé à des ressources Azure
Planifier et implémenter des points de terminaison de service de réseau virtuel
Planifier et implémenter des points de terminaison privés
Planifier et implémenter des services Private Link
Planifier et implémenter l’intégration réseau pour Azure App Service et Azure Functions
Planifier et implémenter des configurations de sécurité réseau pour un environnement App Service
Planifier et implémenter des configurations de sécurité réseau pour une instance Azure SQL Managed Instance
Planifier et implémenter la sécurité pour l’accès public à des ressources Azure
Planifier et implémenter le protocole TLS (Transport Layer Security) aux applications, notamment Azure App Service et Gestion des API
Planifier, implémenter et gérer un Pare-feu Azure, y compris Azure Firewall Manager et des stratégies de pare-feu
Planifier et implémenter une passerelle d’application Azure
Planifier et implémenter une instance Azure Front Door, y compris un réseau de distribution de contenu (CDN)
Planifier et implémenter un pare-feu d’applications web
Recommander quand utiliser Azure DDoS Protection Standard
Sécuriser le calcul, le stockage et les bases de données (20 à 25 %)
Planifier et implémenter une sécurité avancée pour le calcul
Planifiez et implémentez l’accès à distance aux machines virtuelles, y compris l’accès juste-à-temps (JIT) et Azure Bastion
Configurer l’isolation réseau pour Azure Kubernetes Service (AKS)
Sécuriser et superviser AKS
Configurer l’authentification pour AKS
Configurer la supervision de la sécurité pour Azure Container Instances (ACI)
Configurer la supervision de la sécurité pour Azure Container Apps (ACA)
Gérer l’accès à Azure Container Registry (ACR)
Configurer le chiffrement de disque, y compris Azure Disk Encryption (ADE), le chiffrement sur l’hôte et le chiffrement de disque confidentiel
Recommander des configurations de sécurité pour Gestion des API Azure
Planifier et implémenter la sécurité pour le stockage
Configurer le contrôle d’accès pour les comptes de stockage
Gestion des clés d’accès au compte de stockage
Sélectionner et configurer une méthode appropriée pour accéder à Azure Files
Sélectionner et configurer une méthode appropriée pour accéder à Stockage Blob Azure
Sélectionner et configurer les méthodes appropriées pour la protection contre les menaces de sécurité des données, y compris la suppression réversible, les sauvegardes, le contrôle de version et le stockage immuable
Configurer BYOK (Bring Your Own Key)
Activer le chiffrement double au niveau de l’infrastructure de stockage Azure
Planifier et implémenter la sécurité pour Azure SQL Database et Azure SQL Managed Instance
Activer l’authentification de base de données Microsoft Entra
Activer l’audit pour les bases de données
Planifier et implémenter le masquage dynamique
Implémenter TDE (Transparent Data Encryption)
Recommander quand utiliser Azure SQL Database Always Encrypted
Sécuriser Azure avec Microsoft Defender pour le cloud et Microsoft Sentinel (30 à 35 %)
Implémenter et gérer la mise en œuvre des stratégies de gouvernance cloud
Créer, affecter et interpréter des stratégies et des initiatives dans Azure Policy
Configurer les paramètres réseau d’Azure Key Vault
Configurer l’accès à Key Vault, y compris les stratégies d’accès au coffre et le contrôle d’accès en fonction du rôle Azure
Gérer les certificats, les secrets et les clés
Configurer la rotation des clés
Effectuer la sauvegarde et la récupération des certificats, des secrets et des clés
Implémenter des contrôles de sécurité pour la protection des sauvegardes
Implémenter des contrôles de sécurité pour la gestion des ressources
Gérer la posture de sécurité en utilisant Microsoft Defender pour le cloud
Identifier et corriger les risques de sécurité en utilisant le niveau de sécurité et l’inventaire de Microsoft Defender pour le cloud
Évaluez la conformité aux cadres de sécurité en utilisant Microsoft Defender for Cloud
Gérer les normes de conformité dans Microsoft Defender pour le cloud
Ajouter des normes personnalisées à Microsoft Defender pour le cloud
Connecter des environnements cloud hybrides et multiclouds à Microsoft Defender pour le cloud, notamment Amazon Web Services (AWS) et Google Cloud Platform (GCP)
Implémenter et utiliser Microsoft Defender External Attack Surface Management (EASM)
Configurer et gérer la protection contre les menaces en utilisant Microsoft Defender pour le cloud
Activer les services de protection de charge de travail dans Microsoft Defender pour le cloud
Configurer Microsoft Defender pour serveurs, Microsoft Defender pour bases de données et Microsoft Defender pour le stockage
Implémenter et gérer l’analyse sans agent pour les machines virtuelles dans Microsoft Defender pour serveurs
Implémenter et gérer Microsoft Defender Vulnerability Management pour les machines virtuelles Azure
Se connecter aux paramètres et les configurer dans la sécurité DevOps de Microsoft Defender pour le cloud, notamment GitHub, Azure DevOps et GitLab
Configurer et gérer des solutions de supervision et d’automatisation de la sécurité
Gérer et répondre aux alertes de sécurité dans Microsoft Defender pour le cloud
Configurer l’automatisation des workflows en utilisant Microsoft Defender pour le cloud
Surveiller les événements de sécurité réseau et les données de performances en configurant des règles de collecte de données (DCR) dans Azure Monitor
Configurer des connecteurs de données dans Microsoft Sentinel
Activer le règles analytiques dans Microsoft Sentinel
Configurer l’automatisation dans Microsoft Sentinel
Ressources de l’étude
Nous vous recommandons de vous entraîner et d’acquérir une expérience pratique avant de passer l’examen. Nous offrons des options d’auto-apprentissage, des formations en salle de classe ainsi que des liens vers de la documentation, des sites communautaires et des vidéos.
Journal des modifications
Le tableau ci-dessous récapitule les modifications entre la version actuelle et la version précédente des compétences mesurées. Les groupes fonctionnels sont en gras, suivis des objectifs au sein de chaque groupe. Le tableau est une comparaison entre la version précédente et la version actuelle des compétences mesurées lors de l’examen et la troisième colonne décrit l’étendue des changements.
| Domaine de compétence avant le 31 janvier 2025 | Domaine de compétence au 31 janvier 2025 | Modifier |
|---|---|---|
| Profil du public | Majeure | |
| Gérer l’identité et l’accès | Sécuriser l’identité et l’accès | % de l’examen en baisse |
| Gérer les identités Microsoft Entra | Supprimé | |
| Gérer l’authentification Microsoft Entra | Supprimé | |
| Gérer les autorisations Microsoft Entra | Gérer les contrôles de sécurité pour l’identité et l’accès | Majeure |
| Gérer l’accès aux applications Microsoft Entra | Gérer l’accès aux applications Microsoft Entra | Secondaire |
| Mise en réseau sécurisée | Mise en réseau sécurisée | % de l’examen en hausse |
| Planifier et implémenter la sécurité pour les réseaux virtuels | Planifier et implémenter la sécurité pour les réseaux virtuels | Secondaire |
| Sécuriser le calcul, le stockage et les bases de données | Sécuriser le calcul, le stockage et les bases de données | Aucun changement |
| Planifier et implémenter une sécurité avancée pour le calcul | Planifier et implémenter une sécurité avancée pour le calcul | Secondaire |
| Planifier et implémenter la sécurité pour le stockage | Planifier et implémenter la sécurité pour le stockage | Majeure |
| Planifier et implémenter la sécurité pour Azure SQL Database et Azure SQL Managed Instance | Planifier et implémenter la sécurité pour Azure SQL Database et Azure SQL Managed Instance | Majeure |
| Gérer les opérations de sécurité | Sécuriser Azure avec Microsoft Defender pour le cloud et Microsoft Sentinel | % de l’examen en hausse |
| Planifier, implémenter et gérer la gouvernance pour la sécurité | Implémenter et gérer la mise en œuvre des stratégies de gouvernance cloud | Majeure |
| Gérer la posture de sécurité en utilisant Microsoft Defender pour le cloud | Gérer la posture de sécurité en utilisant Microsoft Defender pour le cloud | Secondaire |
| Configurer et gérer la protection contre les menaces en utilisant Microsoft Defender pour le cloud | Configurer et gérer la protection contre les menaces en utilisant Microsoft Defender pour le cloud | Majeure |
| Configurer et gérer des solutions de supervision et d’automatisation de la sécurité | Configurer et gérer des solutions de supervision et d’automatisation de la sécurité | Secondaire |