Microsoft Ignite 2019 !

Bonjour,

J’ai eu le plaisir de participer à la conférence Microsoft Ignite 2019 qui avait lieu à Orlando, Floride. Une semaine de conférences est à chaque fois quelque chose d’éprouvant, on marche énormément, on dort peu et on parle beaucoup!

Ci-dessous quelques sessions que j’ai pu voir dans la semaine:

Vous pouvez retrouver l’ensemble des sessions : https://myignite.techcommunity.microsoft.com/sessions

Si vous n’avez pas pu assister à Microsoft Ignite, vous pouvez assister à Microsoft Ignite 2019-2020 The Tour directement dans votre ville!

Au plaisir de vous croiser à l’édition de Toronto, le 8 et 9 Janvier 2020.

Maxime.

Azure Sentinel – Introduction

Bonjour,

Dans cet article, je vous propose de vous une première introduction à la solution Azure Sentinel

Azure Sentinel est un SIEM et un SOAR. Pour rappel un SIEM est une solution de gestion et de corrélation de vos journaux, alors qu’un SOAR est une solution d’orchestration, d’automatisation et de réponse.

Le service Azure Sentinel vous offre désormais un solution SIEM + SOAR as-a-service. L’avantage d’une telle solution est d’avoir une solution scalable a vos besoins, c’est à dire vous n’allez payer uniquement que pour les données qui sont traités et ainsi vous allez vous affranchir une énorme investissement à réaliser avec l’achat d’une solution SIEM traditionnelle.

Pour consulter la tarification de la solution Azure Sentinel, je vous invite à consulter le lien suivant: https://azure.microsoft.com/fr-ca/pricing/details/azure-sentinel/

Le service Azure Sentinel fonctionne avec l’aide du service Azure Log Analytics, afin d’activer le service Azure Sentinel vous allez avoir besoin d’un Workspace existant.

Azure Sentinel va vous permettre de vous connecter à de multiples sources de données :

Ansi que des solutions externes via l’aide d’un agent, ci-dessous quelques exemples :

Quelques liens:

Dans un prochain article nous verrons ensemble comment initialiser le service Azure Sentinel.

Maxime.

Certification Azure Security Engineer (AZ-500)

Bonjour,

Dans cette article, je vais vous présenter les ressources qui sont disponibles afin de préparer votre certification Azure Security Engineer (AZ-500).

Pour commencer, je vous invite à consulter les objectifs de la certification :

Je vous invite à consulter l’excellent guide préparation réalisé par Stanislas Quastana :

Vous pouvez également retrouver les cours suivants :

Enfin, je vous invite également à visionner mon cours sur la sécurité dans Azure disponible en français sur la plateforme Linkedin Learning.

Je vous souhaite un excellent succès!

Maxime.