Contenu du cours
Quiz Gratuits — Aperçu Examens Blancs
A

Air-gapped Backup

Sauvegarde physiquement ou logiquement isolée du réseau principal, empêchant tout accès externe, notamment lors d'attaques ransomware. Cette isolation garantit l'intégrité des données même en cas de compromission du réseau de production.

Un fournisseur d'énergie configure des air-gapped backups pour ses données opérationnelles afin d'empêcher leur chiffrement lors d'une attaque ransomware.

Azure AD PIM (Privileged Identity Management)

Service Microsoft Entra permettant de gérer, contrôler et surveiller l'accès aux ressources privilégiées, avec activation just-in-time des rôles et exigence de MFA à chaque élévation. Il réduit les risques liés aux comptes sur-privilégiés permanents.

Une entreprise configure Azure AD PIM pour exiger une ré-authentification MFA à chaque activation d'un rôle Owner sur les abonnements Azure de production.

Azure Landing Zone

Architecture de référence prescriptive dans le Cloud Adoption Framework (CAF) définissant les fondations de gouvernance, réseau, identité et sécurité pour des déploiements cloud à grande échelle. Elle garantit un environnement conforme et cohérent dès le départ.

Une organisation de services financiers déploie une Azure Landing Zone pour imposer des politiques de segmentation réseau et d'absence d'accès public sur tous les abonnements.

Azure Update Manager

Service Azure centralisé de gestion des mises à jour pour les machines virtuelles Azure, Arc et on-premises, remplaçant Azure Automation Update Management. Il permet la planification, le reporting et l'application des correctifs à grande échelle.

Un hôpital utilise Azure Update Manager pour orchestrer l'application des patches critiques sur ses VMs IaaS tout en respectant des fenêtres de maintenance strictes.

B

Break-Glass Account

Compte d'accès d'urgence hautement privilégié, exclu des politiques d'accès conditionnel habituelles, utilisé uniquement lors de pannes critiques des systèmes d'authentification. Ces comptes sont surveillés en permanence et leurs credentials stockés de manière sécurisée hors ligne.

Dans un plan de reprise après ransomware, les comptes break-glass sont configurés sans MFA conditionnelle mais avec alertes Azure Monitor sur toute connexion.

Business Impact Analysis (BIA)

Processus d'évaluation qui classifie les actifs et processus métier selon leur criticité, en mesurant l'impact financier, opérationnel et réglementaire d'une interruption. Elle guide la définition des priorités de protection et des RTO/RPO.

Un fournisseur de soins de santé réalise une BIA pour classer sa base de données Azure SQL EHR comme actif critique, justifiant des objectifs RPO inférieurs à 15 minutes.

C

CAF DevSecOps

Pratique du Cloud Adoption Framework intégrant les contrôles de sécurité et de conformité directement dans les pipelines CI/CD, selon le principe 'security as code'. Elle automatise la validation des politiques de gouvernance lors de chaque déploiement d'infrastructure.

Une multinationale intègre des Azure Policy checks dans ses GitHub Actions via CAF DevSecOps pour bloquer tout déploiement non conforme aux standards de sécurité internes.

CIEM (Cloud Infrastructure Entitlement Management)

Discipline et catégorie d'outils dédiés à la surveillance et à la réduction des permissions excessives ou inutilisées sur les identités dans les environnements multi-cloud. Elle permet de détecter les droits à haut risque et d'appliquer le principe de moindre privilège.

Un architecte sécurité déploie une solution CIEM pour alerter automatiquement lorsque des identités AWS ou Azure accumulent des permissions d'administration non utilisées depuis 90 jours.

CIS Benchmark (Center for Internet Security)

Ensemble de bonnes pratiques et contrôles de sécurité normalisés, publiés par le CIS, servant de référence pour le durcissement des systèmes et la conformité. Microsoft Defender for Cloud intègre nativement le CIS Microsoft Azure Foundations Benchmark comme standard de conformité réglementaire.

Une entreprise valide sa conformité au CIS Microsoft Azure Foundations Benchmark via le tableau de bord de conformité réglementaire de Microsoft Defender for Cloud.

Customer-Managed Keys (CMK)

Option de chiffrement permettant aux organisations de contrôler et gérer leurs propres clés de chiffrement dans Azure Key Vault, au lieu d'utiliser les clés gérées par Microsoft. Elle offre un contrôle total sur le cycle de vie des clés et répond aux exigences de souveraineté des données.

Une organisation configure des Customer-Managed Keys dans Azure Key Vault pour chiffrer les données sensibles stockées dans Azure Cosmos DB et répondre aux exigences PCI DSS.

E

EASM (External Attack Surface Management)

Capacité de Microsoft Defender permettant de découvrir et surveiller en continu les actifs exposés sur Internet appartenant à une organisation, incluant domaines, IPs et services vulnérables. Elle alimente les workflows de remédiation en identifiant les vecteurs d'attaque externes.

Un architecte sécurité intègre les découvertes EASM dans Microsoft Sentinel pour créer automatiquement des incidents lorsqu'un actif exposé présente une vulnérabilité critique.

F

Fusion Detection

Fonctionnalité native de Microsoft Sentinel utilisant le machine learning pour corréler des alertes de faible fidélité provenant de multiples sources et les regrouper en incidents cohérents à haute fidélité. Elle réduit significativement le volume d'alertes traitées manuellement par les analystes SOC.

L'équipe SOC active la Fusion Detection dans Sentinel pour corréler des signaux d'authentification suspecte et d'exfiltration de données en un seul incident APT actionnable.

G

GitHub Advanced Security (GHAS)

Suite de fonctionnalités de sécurité intégrées à GitHub incluant l'analyse de code (CodeQL), le scan de secrets et Dependabot pour la gestion des dépendances vulnérables. Elle permet aux équipes DevSecOps d'identifier les vulnérabilités directement dans les workflows CI/CD.

Une équipe DevSecOps active GitHub Advanced Security pour scanner automatiquement les dépendances tierces et bloquer les pull requests contenant des secrets exposés.

H

Hotpatch

Fonctionnalité de mise à jour pour Windows Server sur Azure permettant d'appliquer des correctifs de sécurité critiques sans redémarrage du système d'exploitation. Elle est particulièrement adaptée aux environnements exigeant une haute disponibilité.

Un fournisseur de soins de santé déploie Hotpatch sur ses VMs Azure Windows Server pour appliquer les patches de sécurité mensuels sans interruption de service planifiée.

I

Immutable Vault

Fonctionnalité d'Azure Backup configurant les coffres de sauvegarde en mode immuable, empêchant toute suppression ou modification des données de sauvegarde pendant une période définie. Cette protection répond aux exigences MCSB et protège les sauvegardes contre les attaques ransomware.

Un fournisseur de santé configure ses coffres Azure Backup en mode Immutable Vault pour garantir que les sauvegardes ne peuvent pas être supprimées par un attaquant ayant compromis un compte administrateur.

Insider Risk Management (Microsoft Purview)

Solution Microsoft Purview dédiée à la détection des menaces internes, analysant les comportements utilisateurs pour identifier les risques de fuite de données, sabotage ou fraude, avec des contrôles de confidentialité intégrés dans la gestion des cas. Elle permet une investigation forensique tout en respectant la vie privée des employés.

Une organisation configure Microsoft Purview Insider Risk Management pour détecter les transferts massifs de fichiers vers des supports externes par des employés en période de préavis.

M

Mailbox Intelligence

Fonctionnalité des politiques anti-phishing de Microsoft Defender for Office 365 qui analyse les habitudes de communication des utilisateurs pour identifier les emails usurpant l'identité de contacts légitimes. Elle améliore la précision de la détection d'impersonation en s'appuyant sur des graphes comportementaux.

Une entreprise financière active Mailbox Intelligence dans Defender for Office 365 pour détecter les emails de phishing ciblé imitant des partenaires commerciaux habituels.

MCRA (Microsoft Cybersecurity Reference Architecture)

Architecture de référence publiée par Microsoft décrivant les composants, intégrations et bonnes pratiques pour construire une posture de sécurité complète basée sur les services Microsoft. Elle guide les décisions de conception pour la protection des données, identités et workloads cloud.

Un architecte sécurité s'appuie sur le principe MCRA 'Protect data wherever it resides' pour implémenter des Sensitivity Labels sur toutes les données clients hébergées dans Azure.

Microsoft Secure Score

Indicateur numérique dans Microsoft Defender for Cloud et Microsoft 365 Defender mesurant la posture de sécurité d'une organisation en fonction des recommandations de sécurité appliquées. Il permet de prioriser les actions correctives et de suivre l'évolution dans le temps.

Le conseil d'administration utilise le Microsoft Secure Score comme KPI trimestriel pour évaluer la progression de la maturité sécurité de l'organisation.

P

Performance Efficiency (WAF Pillar)

Pilier du Azure Well-Architected Framework couvrant la capacité d'un système à s'adapter dynamiquement à la charge de travail, en scalant les ressources de manière élastique sans surdimensionnement. Il guide la conception d'architectures résilientes et économiquement optimisées.

Une entreprise e-commerce applique le pilier Performance Efficiency du WAF pour configurer l'autoscaling de son Azure App Service en prévision des pics de trafic saisonniers.

PLC (Programmable Logic Controller)

Équipement industriel de contrôle utilisé dans les environnements OT/ICS pour automatiser les processus de production, constituant une cible critique dans les attaques sur les infrastructures industrielles. Microsoft Defender for IoT surveille nativement ces équipements via une détection sans agent.

Une usine de fabrication déploie Microsoft Defender for IoT pour surveiller les communications réseau de ses PLCs et détecter toute anomalie comportementale sur les lignes de production.

Prompt Injection

Vecteur d'attaque ciblant les modèles de langage et applications IA en manipulant les entrées utilisateur pour forcer le modèle à révéler des données sensibles ou à modifier son comportement attendu. Il représente une menace spécifique aux déploiements de Copilot et autres solutions d'IA générative.

Une entreprise de retail évalue le risque de prompt injection sur son chatbot Azure OpenAI pour empêcher des utilisateurs malveillants d'extraire des données clients via des requêtes manipulées.

R

Regulatory Compliance Dashboard (Defender for Cloud)

Tableau de bord intégré dans Microsoft Defender for Cloud permettant de visualiser et mesurer la conformité d'un environnement Azure par rapport à des standards réglementaires prédéfinis comme CIS, PCI DSS, ISO 27001 ou HIPAA. Il fournit des évaluations continues et des recommandations de remédiation.

L'équipe de conformité utilise le Regulatory Compliance Dashboard de Defender for Cloud pour prouver aux auditeurs l'alignement de l'infrastructure Azure sur le CIS Benchmark.

S

Sensitivity Labels (Microsoft Purview)

Étiquettes de classification appliquées aux fichiers et emails dans Microsoft Purview pour enforcer des politiques de protection (chiffrement, restrictions d'accès, watermarking) indépendamment de l'emplacement des données. Elles persistent avec le document même en dehors du périmètre organisationnel.

Une organisation applique des Sensitivity Labels 'Confidentiel-PII' sur les fichiers OneDrive for Business pour que le chiffrement s'applique automatiquement même si les fichiers sont partagés avec des tiers.

SSE (Secure Service Edge)

Architecture de sécurité réseau combinant les capacités ZTNA, SWG et CASB pour sécuriser l'accès aux applications et à Internet depuis n'importe quel appareil, sans dépendre d'un périmètre réseau traditionnel. Microsoft Entra Internet Access est la solution SSE de Microsoft intégrée à sa plateforme Zero Trust.

Une entreprise déploie Microsoft Entra Internet Access dans le cadre de sa stratégie SSE pour filtrer le trafic Internet des employés en remote via des politiques d'accès conditionnel granulaires.

Retour en haut