Choisissez un abonnement (9,90 €/mois, 21 certifications) et accédez immédiatement à l'examen blanc complet, ainsi qu'à ces 4 outils d'entraînement supplémentaires :
Glossaire — 25 termes clés
Air-gapped BackupSauvegarde physiquement ou logiquement isolée du réseau principal, empêchant tout accès externe, notamment lors d'attaques ransomware. Cette isolation garantit l'intégrité des données même en cas de compromission du réseau de production.
Azure AD PIM (Privileged Identity Management)Service Microsoft Entra permettant de gérer, contrôler et surveiller l'accès aux ressources privilégiées, avec activation just-in-time des rôles et exigence de MFA à chaque élévation. Il réduit les risques liés aux comptes sur-privilégiés permanents.
Azure Landing ZoneArchitecture de référence prescriptive dans le Cloud Adoption Framework (CAF) définissant les fondations de gouvernance, réseau, identité et sécurité pour des déploiements cloud à grande échelle. Elle garantit un environnement conforme et cohérent dès le départ.
Azure Update ManagerService Azure centralisé de gestion des mises à jour pour les machines virtuelles Azure, Arc et on-premises, remplaçant Azure Automation Update Management. Il permet la planification, le reporting et l'application des correctifs à grande échelle.
Sécurisation Zero Trust d'un groupe bancaire multinational
4,2 M€Budget sécurité annuel9 moisDélai de déploiement phase initiale99,95 %Disponibilité cible des systèmes critiques8 500Nombre d'employés concernés
Northfield Bank Group est une institution financière opérant dans 12 pays, avec 8 500 employés et plusieurs milliers de partenaires externes accédant quotidiennement à des applications métier hébergées sur Azure. Suite à un audit de sécurité interne, la direction a constaté que des accès privilégiés à des workloads sensibles n'étaient pas soumis à une validation continue, que des applications legacy ne supportaient pas l'authentification moderne, et que des partenaires de la chaîne d'approvisionnement utilisaient des appareils non gérés pour accéder à Microsoft 365.
Le CISO a mandaté un architecte sécurité pour concevoir une architecture Zero Trust complète répondant aux exigences ISO 27001 et PCI DSS. Le projet doit couvrir la gestion des accès privilégiés, la protection des données de cartes bancaires, la sécurisation des accès externes, et le blocage des protocoles d'authentification hérités.
L'organisation dispose d'un budget sécurité annuel de 4,2 millions d'euros, d'un délai de déploiement de 9 mois pour la phase initiale, et doit garantir une disponibilité des systèmes critiques de 99,95 % pendant la migration. L'équipe sécurité est composée de 18 analystes SOC et 4 architectes sécurité dédiés au projet.
Après une simulation d'attaque ransomware, l'équipe sécurité a constaté que seul le _____ stocké sur un support physique déconnecté du réseau de production permettait de restaurer les données sans payer la rançon.
Pour réduire la surface d'attaque liée aux comptes administrateurs permanents, l'architecte sécurité a imposé l'utilisation d'_____ afin que les rôles Global Administrator ne soient activés qu'à la demande, pour une durée limitée et après validation MFA.
Avant de migrer ses premiers workloads vers Azure, la direction informatique a décidé de déployer une _____ pour s'assurer que chaque nouvel abonnement hérite automatiquement des politiques de sécurité, des configurations réseau et des contrôles d'identité définis au niveau de l'organisation.
Votre organisation doit valider sa conformité avec le CIS Microsoft Azure Foundations Benchmark.
Appuyer pour voir la réponse ›
Réponse
Utiliser le tableau de bord de conformité réglementaire de Defender for Cloud avec l’initiative du benchmark CIS
Question
Une entreprise mondiale doit garantir un reporting de conformité cohérent pour les sauvegardes stockées dans Azure, AWS et GCP.
Appuyer pour voir la réponse ›
Réponse
Configurer Azure Monitor et Microsoft Sentinel pour ingérer les journaux d’audit des sauvegardes provenant de tous les fournisseurs cloud afin de créer des tableaux de bord de conformité unifiés.
Préparez l’examen blanc SC-100 Microsoft Cybersecurity Architect
L’examen blanc SC-100 Microsoft Cybersecurity Architect Expert est la certification avancée Microsoft en architecture de sécurité. Elle valide la capacité à concevoir des solutions de sécurité Zero Trust à l’échelle de l’entreprise sur Azure et Microsoft 365. L’examen blanc SC-100 Microsoft Cybersecurity Architect s’adresse aux architectes sécurité confirmés disposant d’une expérience en conception de solutions cloud.
Le programme SC-100 couvre cinq domaines : conception d’une stratégie et architecture de sécurité (20 %), conception d’une solution de sécurité pour l’infrastructure (20 %), pour les applications (15 %), pour les données (20 %), et design de la conformité et gouvernance (25 %). Technologies clés : Microsoft Defender XDR, Microsoft Sentinel, Purview, Entra ID, Conditional Access, PIM.
Pour réussir l’examen blanc SC-100 Microsoft Cybersecurity Architect, il faut obtenir 70 % sur 60 questions en 120 minutes. Les questions sont des études de cas et scénarios complexes d’architecture. Nos exercices couvrent les recommandations du Microsoft Cybersecurity Reference Architecture (MCRA). Préparez également notre examen blanc AZ-900 si vous débutez avec Azure.
Contenu du cours
Microsoft SC-100 – Examen Blanc
Présentation : Microsoft SC-100 – Cybersecurity Architect
Fiche mémo – SC-100
Modalités d’examens
Documents
SC-100 Microsoft Cybersecurity Architect – Examen Blanc
Flashcards — Révision express
Glossaire — Termes clés
Études de cas — Mise en situation
Texte à trous — Exercice de complétion
Cookie Consent
Gérez vos préférences de cookies
Nous utilisons des cookies essentiels pour faire fonctionner le site.
Avec votre accord, nous pouvons aussi utiliser des cookies pour améliorer votre expérience, analyser l’usage et afficher du contenu pertinent.
Essentiels : toujours actifs
Personnaliser : choisir vos préférences
Accepter ou Refuser : tous les cookies non essentiels
Préférences relatives aux cookies
Gérez vos préférences en matière de cookies ci-dessous :
Essential cookies enable basic functions and are necessary for the proper function of the website.
Nom
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are needed for adding comments on this website.
Nom
Description
Duration
comment_author
Used to track the user across multiple sessions.
Session
comment_author_email
Used to track the user across multiple sessions.
Session
comment_author_url
Used to track the user across multiple sessions.
Session
These cookies are used for managing login functionality on this website.