跳至内容
AZ-500 Azure Security Engineer Associate

AZ-500
Technologies de sécurité Microsoft Azure

La certification AZ-500: Microsoft Azure Security Technologies valide vos compétences d’ingénieur sécurité Azure. Vous implémentez, gérez et supervisez la sécurité des ressources dans des environnements Azure, multicloud et hybrides : contrôle d’accès, protection des plateformes, sécurisation des données et opérations de sécurité avec Microsoft Defender for Cloud, Microsoft Sentinel et d’autres outils de sécurité Microsoft.

  • Domaine : Sécurité Microsoft Azure
  • Niveau : Associate (intermédiaire)
  • Public : Ingénieurs sécurité, admins Azure, architectes & DevOps orientés sécurité
Voir plus d'informations

No frame has been added yet.

Click to Add a Frame

Products

Détails de la Certification – AZ-500 Azure Security Engineer Associate

Objectif

La certification AZ-500 démontre que vous êtes capable de mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité d’une organisation et identifier / corriger les vulnérabilités dans des environnements Azure, multicloud et hybrides. Vous protégez l’identité, le réseau, les ressources de calcul, le stockage, les bases de données et les applications, en vous appuyant sur Microsoft Defender for Cloud et Microsoft Sentinel.

Compétences évaluées
  • Sécuriser l’identité et les accès (15–20 %) : Microsoft Entra ID, authentification, MFA, accès conditionnel, rôles & privilèges (PIM), identités managées, accès aux applications.
  • Sécuriser la mise en réseau (20–25 %) : NSG, Azure Firewall, WAF, Bastion, réseaux hybrides, segmentation, filtrage, inspection du trafic et meilleures pratiques de sécurité réseau.
  • Sécuriser le calcul, le stockage et les bases de données (20–25 %) : durcissement des VM, conteneurs, PaaS, disques chiffrés, clés gérées, sécurité des comptes de stockage et des services de données (Azure SQL, Cosmos DB, etc.).
  • Sécuriser Azure avec Defender for Cloud & Sentinel (30–35 %) : posture de sécurité (Secure Score), recommandations, détection de menaces, SIEM & SOAR avec Sentinel, règles d’alerte, incidents, playbooks d’automatisation.
Modules de formation
01
Sécuriser l’identité & les accès

Microsoft Entra ID, MFA, accès conditionnel, rôles & RBAC, PIM, identités managées, accès applicatif.

02
Sécurité réseau Azure

VNets, sous-réseaux sécurisés, NSG, Azure Firewall, Application Gateway/WAF, Bastion, scénarios hybrides.

03
Sécuriser le calcul, le stockage & les données

Durcissement des VM, images, conteneurs, chiffrement, stockage sécurisé, bases de données & gestion des clés.

04
Microsoft Defender for Cloud

Posture de sécurité, recommandations, politiques de sécurité, Secure Score, intégration avec d’autres services Azure.

05
Microsoft Sentinel & opérations de sécurité

SIEM & SOAR, collecte de logs, règles d’analytique, incidents, workbooks, playbooks d’automatisation, chasse aux menaces.

06
Gouvernance, conformité & réponses aux incidents

Benchmarks de sécurité (MCSB), conformité, Azure Policy, gestion des risques, procédures de réponse aux incidents.

Détails de l'examen
  • Code : AZ-500 – Technologies de sécurité Microsoft Azure
  • Durée : Environ 100 minutes
  • Nombre de questions : Environ 40 à 60 questions
  • Format : QCM, réponses multiples, études de cas, drag & drop, scénarios
  • Langues : Anglais, Japonais, Chinois (simplifié), Coréen
  • Modalité : En ligne surveillé ou en centre Pearson VUE
  • Score requis : 700 / 1000
  • Certification associée : Microsoft Certified: Azure Security Engineer Associate
Prérequis
  • Expérience pratique en administration de Microsoft Azure et d’environnements hybrides.
  • Bonne maîtrise de Microsoft Entra ID, des réseaux, du stockage et des ressources de calcul Azure.
  • Connaissance des concepts de sécurité cloud : IAM, segmentation réseau, chiffrement, vulnérabilités, SOC.
  • Expérience avec les outils de sécurité Azure : Defender for Cloud, Sentinel, Azure Monitor, Key Vault.
  • Recommandé : niveau équivalent à Azure Administrator Associate (AZ-104) ou expérience avancée sur Azure.
Public concerné
  • Ingénieurs sécurité responsables de la protection des environnements Azure et hybrides.
  • Administrateurs / ingénieurs cloud souhaitant se spécialiser en sécurité Azure.
  • Membres d’un SOC (Security Operations Center) utilisant Defender for Cloud et/ou Microsoft Sentinel.
  • Architectes et consultants qui conçoivent des architectures sécurisées sur Azure.
Avantages de la certification
  • Titre Azure Security Engineer Associate très recherché dans la cybersécurité cloud.
  • Reconnaissance de vos compétences pour protéger données, applications et infrastructures sur Azure.
  • Atout majeur pour évoluer vers des rôles d’architecte cybersécurité, lead sécurité cloud ou SOC lead.
  • Certification clé pour des parcours avancés, notamment Microsoft Cybersecurity Architect Expert.
Demander le syllabus