Opérateurs du cloud<\/li><\/ul>","contents":"Jour 1<\/strong>\n<\/p>\nModule 1 : Présentation et examen de la sécurité<\/h5>\n- Expliquer la sécurité dans le cloud AWS.<\/li>
- Expliquer le modèle de responsabilité partagée d'AWS.<\/li>
- Résumer les notions d'IAM, de protection des données et de détection et réponse aux menaces.<\/li>
- Indiquer les différentes façons d'interagir avec AWS à l'aide de la console, de la CLI et des SDK.<\/li>
- Décrire comment utiliser le MFA pour une protection supplémentaire.<\/li>
- Indiquer comment protéger le compte utilisateur root et les clés d'accès.<\/li><\/ul>
Module 2 : Sécuriser les points d'entrée sur AWS<\/h5>\n- Décrire comment utiliser l'authentification multi-facteurs (MFA) pour une protection supplémentaire.<\/li>
- Décrire comment protéger le compte utilisateur root et les clés d'accès.<\/li>
- Décrire les politiques IAM, les rôles, les composants de politique et les limites de permission.<\/li>
- Expliquer comment les requêtes API peuvent être enregistrées et visualisées à l'aide d'AWS CloudTrail et comment visualiser et analyser l'historique des accès.<\/li>
- Laboratoire pratique 1 : Utilisation des politiques basées sur les identités et les ressources.<\/li><\/ul>
Module 3 : Gestion des comptes et provisionnement sur AWS<\/h5>\n- Expliquer comment gérer plusieurs comptes AWS en utilisant AWS Organizations et AWS Control Tower.<\/li>
- Expliquer comment mettre en œuvre des environnements multi-comptes avec AWS Control Tower.<\/li>
- Démontrer la capacité à utiliser les fournisseurs d'identité et les courtiers pour obtenir l'accès aux services AWS.<\/li>
- Expliquer l'utilisation de AWS IAM Identity Center (successeur de AWS Single Sign-On) et de AWS Directory Service.<\/li>
- Démontrer la capacité à gérer l'accès des utilisateurs d'un domaine avec Directory Service et IAM Identity Center.<\/li>
- Laboratoire pratique 2 : Gestion de l'accès aux utilisateurs du domaine avec AWS Directory Service<\/li><\/ul>
Jour 2<\/strong>\n<\/p>\nModule 4 : Gestion des secrets sur AWS<\/h5>\n- Décrire et lister les fonctionnalités de AWS KMS, CloudHSM, AWS Certificate Manager (ACM), et AWS Secrets Manager.<\/li>
- Démontrer comment créer une clé AWS KMS multirégion.<\/li>
- Démontrer comment chiffrer un secret Secrets Manager avec une clé AWS KMS.<\/li>
- Démontrer comment utiliser un secret crypté pour se connecter à une base de données Amazon Relational Database Service (Amazon RDS) dans plusieurs régions AWS.<\/li>
- Laboratoire pratique 3 : Utiliser AWS KMS pour chiffrer les secrets dans Secrets Manager<\/li><\/ul>
Module 5 : Sécurité des données<\/h5>\n- Surveiller les données à la recherche d'informations sensibles avec Amazon Macie.<\/li>
- Décrire comment protéger les données "au repos" par le chiffrement et les contrôles d'accès.<\/li>
- Identifier les services AWS utilisés pour répliquer les données à des fins de protection.<\/li>
- Déterminer comment protéger les données après leur archivage.<\/li>
- Laboratoire pratique 4 : Sécurité des données dans Amazon S3<\/li><\/ul>
Module 6 : Protection de la périphérie de l'infrastructure<\/h5>\n- Décrire les fonctionnalités AWS utilisées pour construire une infrastructure sécurisée.<\/li>
- Décrire les services AWS utilisés pour créer de la résilience lors d'une attaque.<\/li>
- Identifier les services AWS utilisés pour protéger les charges de travail des menaces externes.<\/li>
- Comparer les fonctionnalités d'AWS Shield et d'AWS Shield Advanced.<\/li>
- Expliquer comment le déploiement centralisé d'AWS Firewall Manager peut améliorer la sécurité.<\/li>
- Laboratoire pratique 5 : Utiliser AWS WAF pour atténuer le trafic malveillant<\/li><\/ul>
Jour 3<\/strong>\n<\/p>\nModule 7 : Surveillance et collecte de logs sur AWS<\/h5>\n- Identifier l'intérêt de générer et de collecter des logs.<\/li>
- Utiliser Amazon Virtual Private Cloud (Amazon VPC) Flow Logs pour surveiller les événements de sécurité.<\/li>
- Expliquer comment surveiller les déviations de la ligne de base.<\/li>
- Décrire les événements Amazon EventBridge.<\/li>
- Décrire les métriques et les alarmes d'Amazon CloudWatch.<\/li>
- Énumérer les options d'analyse des journaux et les techniques disponibles.<\/li>
- Identifier les cas d'utilisation de la mise en miroir du trafic dans les clouds privés virtuels (VPC).<\/li>
- Laboratoire pratique 6 : Surveiller et répondre aux incidents de sécurité<\/li><\/ul>
Module 8 : Répondre aux menaces<\/h5>\n- Classer les types d'incidents dans la réponse aux incidents.<\/li>
- Comprendre les flux de travail de la réponse aux incidents.<\/li>
- Découvrir les sources d'information pour la réponse aux incidents en utilisant les services AWS.<\/li>
- Comprendre comment se préparer aux incidents.<\/li>
- Détecter les menaces à l'aide des services AWS.<\/li>
- Analyser les résultats de sécurité et y répondre.<\/li>
- Laboratoire pratique 7 : Réponse aux incidents<\/li><\/ul>","outline":"
Jour 1<\/strong>\n<\/p>\nModule 1 : Présentation et examen de la sécurité<\/h5>\n- Expliquer la sécurité dans le cloud AWS.<\/li>
- Expliquer le modèle de responsabilité partagée d'AWS.<\/li>
- Résumer les notions d'IAM, de protection des données et de détection et réponse aux menaces.<\/li>
- Indiquer les différentes façons d'interagir avec AWS à l'aide de la console, de la CLI et des SDK.<\/li>
- Décrire comment utiliser le MFA pour une protection supplémentaire.<\/li>
- Indiquer comment protéger le compte utilisateur root et les clés d'accès.<\/li><\/ul>
Module 2 : Sécuriser les points d'entrée sur AWS<\/h5>\n- Décrire comment utiliser l'authentification multi-facteurs (MFA) pour une protection supplémentaire.<\/li>
- Décrire comment protéger le compte utilisateur root et les clés d'accès.<\/li>
- Décrire les politiques IAM, les rôles, les composants de politique et les limites de permission.<\/li>
- Expliquer comment les requêtes API peuvent être enregistrées et visualisées à l'aide d'AWS CloudTrail et comment visualiser et analyser l'historique des accès.<\/li>
- Laboratoire pratique 1 : Utilisation des politiques basées sur les identités et les ressources.<\/li><\/ul>
Module 3 : Gestion des comptes et provisionnement sur AWS<\/h5>\n- Expliquer comment gérer plusieurs comptes AWS en utilisant AWS Organizations et AWS Control Tower.<\/li>
- Expliquer comment mettre en œuvre des environnements multi-comptes avec AWS Control Tower.<\/li>
- Démontrer la capacité à utiliser les fournisseurs d'identité et les courtiers pour obtenir l'accès aux services AWS.<\/li>
- Expliquer l'utilisation de AWS IAM Identity Center (successeur de AWS Single Sign-On) et de AWS Directory Service.<\/li>
- Démontrer la capacité à gérer l'accès des utilisateurs d'un domaine avec Directory Service et IAM Identity Center.<\/li>
- Laboratoire pratique 2 : Gestion de l'accès aux utilisateurs du domaine avec AWS Directory Service<\/li><\/ul>
Jour 2<\/strong>\n<\/p>\nModule 4 : Gestion des secrets sur AWS<\/h5>\n- Décrire et lister les fonctionnalités de AWS KMS, CloudHSM, AWS Certificate Manager (ACM), et AWS Secrets Manager.<\/li>
- Démontrer comment créer une clé AWS KMS multirégion.<\/li>
- Démontrer comment chiffrer un secret Secrets Manager avec une clé AWS KMS.<\/li>
- Démontrer comment utiliser un secret crypté pour se connecter à une base de données Amazon Relational Database Service (Amazon RDS) dans plusieurs régions AWS.<\/li>
- Laboratoire pratique 3 : Utiliser AWS KMS pour chiffrer les secrets dans Secrets Manager<\/li><\/ul>
Module 5 : Sécurité des données<\/h5>\n- Surveiller les données à la recherche d'informations sensibles avec Amazon Macie.<\/li>
- Décrire comment protéger les données "au repos" par le chiffrement et les contrôles d'accès.<\/li>
- Identifier les services AWS utilisés pour répliquer les données à des fins de protection.<\/li>
- Déterminer comment protéger les données après leur archivage.<\/li>
- Laboratoire pratique 4 : Sécurité des données dans Amazon S3<\/li><\/ul>
Module 6 : Protection de la périphérie de l'infrastructure<\/h5>\n- Décrire les fonctionnalités AWS utilisées pour construire une infrastructure sécurisée.<\/li>
- Décrire les services AWS utilisés pour créer de la résilience lors d'une attaque.<\/li>
- Identifier les services AWS utilisés pour protéger les charges de travail des menaces externes.<\/li>
- Comparer les fonctionnalités d'AWS Shield et d'AWS Shield Advanced.<\/li>
- Expliquer comment le déploiement centralisé d'AWS Firewall Manager peut améliorer la sécurité.<\/li>
- Laboratoire pratique 5 : Utiliser AWS WAF pour atténuer le trafic malveillant<\/li><\/ul>
Jour 3<\/strong>\n<\/p>\nModule 7 : Surveillance et collecte de logs sur AWS<\/h5>\n- Identifier l'intérêt de générer et de collecter des logs.<\/li>
- Utiliser Amazon Virtual Private Cloud (Amazon VPC) Flow Logs pour surveiller les événements de sécurité.<\/li>
- Expliquer comment surveiller les déviations de la ligne de base.<\/li>
- Décrire les événements Amazon EventBridge.<\/li>
- Décrire les métriques et les alarmes d'Amazon CloudWatch.<\/li>
- Énumérer les options d'analyse des journaux et les techniques disponibles.<\/li>
- Identifier les cas d'utilisation de la mise en miroir du trafic dans les clouds privés virtuels (VPC).<\/li>
- Laboratoire pratique 6 : Surveiller et répondre aux incidents de sécurité<\/li><\/ul>
Module 8 : Répondre aux menaces<\/h5>\n- Classer les types d'incidents dans la réponse aux incidents.<\/li>
- Comprendre les flux de travail de la réponse aux incidents.<\/li>
- Découvrir les sources d'information pour la réponse aux incidents en utilisant les services AWS.<\/li>
- Comprendre comment se préparer aux incidents.<\/li>
- Détecter les menaces à l'aide des services AWS.<\/li>
- Analyser les résultats de sécurité et y répondre.<\/li>
- Laboratoire pratique 7 : Réponse aux incidents<\/li><\/ul>","summary":"
L'ingénierie de sécurité sur AWS vous permettra d'acquérir les compétences et les connaissances nécessaires pour préserver la réputation et les bénéfices de votre organisation et améliorer les opérations de sécurité. <\/p>\n
Ce cours de niveau intermédiaire de trois jours est animé par un instructeur AWS expert qui vous expliquera les pratiques de sécurité recommandées par AWS pour renforcer la sécurité des données et des systèmes dans le cloud. Vous apprendrez à utiliser efficacement les services de sécurité AWS, notamment Amazon Security Lake, Amazon Detective, AWS Control Tower, AWS Secrets Manager, Amazon CloudWatch, Amazon GuardDuty, etc. à des fins d'automatisation, de surveillance et de journalisation continues, et de réponse aux incidents de sécurité.<\/p>","objective_plain":"A l'issue de ce cours, vous serez en mesure de : :\n\n\n\n- Comprendre la s\u00e9curit\u00e9 du cloud AWS en se basant sur la triade CIA.\n- Cr\u00e9er et analyser l'authentification et les autorisations avec IAM.\n- G\u00e9rer et provisionner des comptes sur AWS avec les services AWS appropri\u00e9s.\n- Identifier comment g\u00e9rer les secrets en utilisant les services AWS.\n- Surveiller les informations sensibles et prot\u00e9ger les donn\u00e9es par le chiffrement et les contr\u00f4les d'acc\u00e8s.\n- Identifier les services AWS qui traitent les attaques provenant de sources externes.\n- Surveiller, g\u00e9n\u00e9rer et collecter des journaux.\n- Identifier les indicateurs d'incidents de s\u00e9curit\u00e9.\n- Identifier comment enqu\u00eater sur les menaces et les att\u00e9nuer \u00e0 l'aide des services AWS.","essentials_plain":"Il vous est recommand\u00e9 d'avoir suivi ces formations ou d'avoir les connaissances de ces formations:\n\n\n- AWS Technical Essentials (AWSE)\n- Architecting on AWS (AWSA)\n\net\n\n\n\n- Bien conna\u00eetre les pratiques de s\u00e9curit\u00e9 informatique et les concepts d\u2019infrastructure\n- Connaissance du Cloud AWS","audience_plain":"- Ing\u00e9nieurs en s\u00e9curit\u00e9\n- Architectes en s\u00e9curit\u00e9\n- Architectes du cloud\n- Op\u00e9rateurs du cloud","contents_plain":"Jour 1\n\n\nModule 1 : Pr\u00e9sentation et examen de la s\u00e9curit\u00e9\n\n\n- Expliquer la s\u00e9curit\u00e9 dans le cloud AWS.\n- Expliquer le mod\u00e8le de responsabilit\u00e9 partag\u00e9e d'AWS.\n- R\u00e9sumer les notions d'IAM, de protection des donn\u00e9es et de d\u00e9tection et r\u00e9ponse aux menaces.\n- Indiquer les diff\u00e9rentes fa\u00e7ons d'interagir avec AWS \u00e0 l'aide de la console, de la CLI et des SDK.\n- D\u00e9crire comment utiliser le MFA pour une protection suppl\u00e9mentaire.\n- Indiquer comment prot\u00e9ger le compte utilisateur root et les cl\u00e9s d'acc\u00e8s.\nModule 2 : S\u00e9curiser les points d'entr\u00e9e sur AWS\n\n\n- D\u00e9crire comment utiliser l'authentification multi-facteurs (MFA) pour une protection suppl\u00e9mentaire.\n- D\u00e9crire comment prot\u00e9ger le compte utilisateur root et les cl\u00e9s d'acc\u00e8s.\n- D\u00e9crire les politiques IAM, les r\u00f4les, les composants de politique et les limites de permission.\n- Expliquer comment les requ\u00eates API peuvent \u00eatre enregistr\u00e9es et visualis\u00e9es \u00e0 l'aide d'AWS CloudTrail et comment visualiser et analyser l'historique des acc\u00e8s.\n- Laboratoire pratique 1 : Utilisation des politiques bas\u00e9es sur les identit\u00e9s et les ressources.\nModule 3 : Gestion des comptes et provisionnement sur AWS\n\n\n- Expliquer comment g\u00e9rer plusieurs comptes AWS en utilisant AWS Organizations et AWS Control Tower.\n- Expliquer comment mettre en \u0153uvre des environnements multi-comptes avec AWS Control Tower.\n- D\u00e9montrer la capacit\u00e9 \u00e0 utiliser les fournisseurs d'identit\u00e9 et les courtiers pour obtenir l'acc\u00e8s aux services AWS.\n- Expliquer l'utilisation de AWS IAM Identity Center (successeur de AWS Single Sign-On) et de AWS Directory Service.\n- D\u00e9montrer la capacit\u00e9 \u00e0 g\u00e9rer l'acc\u00e8s des utilisateurs d'un domaine avec Directory Service et IAM Identity Center.\n- Laboratoire pratique 2 : Gestion de l'acc\u00e8s aux utilisateurs du domaine avec AWS Directory Service\nJour 2\n\n\nModule 4 : Gestion des secrets sur AWS\n\n\n- D\u00e9crire et lister les fonctionnalit\u00e9s de AWS KMS, CloudHSM, AWS Certificate Manager (ACM), et AWS Secrets Manager.\n- D\u00e9montrer comment cr\u00e9er une cl\u00e9 AWS KMS multir\u00e9gion.\n- D\u00e9montrer comment chiffrer un secret Secrets Manager avec une cl\u00e9 AWS KMS.\n- D\u00e9montrer comment utiliser un secret crypt\u00e9 pour se connecter \u00e0 une base de donn\u00e9es Amazon Relational Database Service (Amazon RDS) dans plusieurs r\u00e9gions AWS.\n- Laboratoire pratique 3 : Utiliser AWS KMS pour chiffrer les secrets dans Secrets Manager\nModule 5 : S\u00e9curit\u00e9 des donn\u00e9es\n\n\n- Surveiller les donn\u00e9es \u00e0 la recherche d'informations sensibles avec Amazon Macie.\n- D\u00e9crire comment prot\u00e9ger les donn\u00e9es \"au repos\" par le chiffrement et les contr\u00f4les d'acc\u00e8s.\n- Identifier les services AWS utilis\u00e9s pour r\u00e9pliquer les donn\u00e9es \u00e0 des fins de protection.\n- D\u00e9terminer comment prot\u00e9ger les donn\u00e9es apr\u00e8s leur archivage.\n- Laboratoire pratique 4 : S\u00e9curit\u00e9 des donn\u00e9es dans Amazon S3\nModule 6 : Protection de la p\u00e9riph\u00e9rie de l'infrastructure\n\n\n- D\u00e9crire les fonctionnalit\u00e9s AWS utilis\u00e9es pour construire une infrastructure s\u00e9curis\u00e9e.\n- D\u00e9crire les services AWS utilis\u00e9s pour cr\u00e9er de la r\u00e9silience lors d'une attaque.\n- Identifier les services AWS utilis\u00e9s pour prot\u00e9ger les charges de travail des menaces externes.\n- Comparer les fonctionnalit\u00e9s d'AWS Shield et d'AWS Shield Advanced.\n- Expliquer comment le d\u00e9ploiement centralis\u00e9 d'AWS Firewall Manager peut am\u00e9liorer la s\u00e9curit\u00e9.\n- Laboratoire pratique 5 : Utiliser AWS WAF pour att\u00e9nuer le trafic malveillant\nJour 3\n\n\nModule 7 : Surveillance et collecte de logs sur AWS\n\n\n- Identifier l'int\u00e9r\u00eat de g\u00e9n\u00e9rer et de collecter des logs.\n- Utiliser Amazon Virtual Private Cloud (Amazon VPC) Flow Logs pour surveiller les \u00e9v\u00e9nements de s\u00e9curit\u00e9.\n- Expliquer comment surveiller les d\u00e9viations de la ligne de base.\n- D\u00e9crire les \u00e9v\u00e9nements Amazon EventBridge.\n- D\u00e9crire les m\u00e9triques et les alarmes d'Amazon CloudWatch.\n- \u00c9num\u00e9rer les options d'analyse des journaux et les techniques disponibles.\n- Identifier les cas d'utilisation de la mise en miroir du trafic dans les clouds priv\u00e9s virtuels (VPC).\n- Laboratoire pratique 6 : Surveiller et r\u00e9pondre aux incidents de s\u00e9curit\u00e9\nModule 8 : R\u00e9pondre aux menaces\n\n\n- Classer les types d'incidents dans la r\u00e9ponse aux incidents.\n- Comprendre les flux de travail de la r\u00e9ponse aux incidents.\n- D\u00e9couvrir les sources d'information pour la r\u00e9ponse aux incidents en utilisant les services AWS.\n- Comprendre comment se pr\u00e9parer aux incidents.\n- D\u00e9tecter les menaces \u00e0 l'aide des services AWS.\n- Analyser les r\u00e9sultats de s\u00e9curit\u00e9 et y r\u00e9pondre.\n- Laboratoire pratique 7 : R\u00e9ponse aux incidents","outline_plain":"Jour 1\n\n\nModule 1 : Pr\u00e9sentation et examen de la s\u00e9curit\u00e9\n\n\n- Expliquer la s\u00e9curit\u00e9 dans le cloud AWS.\n- Expliquer le mod\u00e8le de responsabilit\u00e9 partag\u00e9e d'AWS.\n- R\u00e9sumer les notions d'IAM, de protection des donn\u00e9es et de d\u00e9tection et r\u00e9ponse aux menaces.\n- Indiquer les diff\u00e9rentes fa\u00e7ons d'interagir avec AWS \u00e0 l'aide de la console, de la CLI et des SDK.\n- D\u00e9crire comment utiliser le MFA pour une protection suppl\u00e9mentaire.\n- Indiquer comment prot\u00e9ger le compte utilisateur root et les cl\u00e9s d'acc\u00e8s.\nModule 2 : S\u00e9curiser les points d'entr\u00e9e sur AWS\n\n\n- D\u00e9crire comment utiliser l'authentification multi-facteurs (MFA) pour une protection suppl\u00e9mentaire.\n- D\u00e9crire comment prot\u00e9ger le compte utilisateur root et les cl\u00e9s d'acc\u00e8s.\n- D\u00e9crire les politiques IAM, les r\u00f4les, les composants de politique et les limites de permission.\n- Expliquer comment les requ\u00eates API peuvent \u00eatre enregistr\u00e9es et visualis\u00e9es \u00e0 l'aide d'AWS CloudTrail et comment visualiser et analyser l'historique des acc\u00e8s.\n- Laboratoire pratique 1 : Utilisation des politiques bas\u00e9es sur les identit\u00e9s et les ressources.\nModule 3 : Gestion des comptes et provisionnement sur AWS\n\n\n- Expliquer comment g\u00e9rer plusieurs comptes AWS en utilisant AWS Organizations et AWS Control Tower.\n- Expliquer comment mettre en \u0153uvre des environnements multi-comptes avec AWS Control Tower.\n- D\u00e9montrer la capacit\u00e9 \u00e0 utiliser les fournisseurs d'identit\u00e9 et les courtiers pour obtenir l'acc\u00e8s aux services AWS.\n- Expliquer l'utilisation de AWS IAM Identity Center (successeur de AWS Single Sign-On) et de AWS Directory Service.\n- D\u00e9montrer la capacit\u00e9 \u00e0 g\u00e9rer l'acc\u00e8s des utilisateurs d'un domaine avec Directory Service et IAM Identity Center.\n- Laboratoire pratique 2 : Gestion de l'acc\u00e8s aux utilisateurs du domaine avec AWS Directory Service\nJour 2\n\n\nModule 4 : Gestion des secrets sur AWS\n\n\n- D\u00e9crire et lister les fonctionnalit\u00e9s de AWS KMS, CloudHSM, AWS Certificate Manager (ACM), et AWS Secrets Manager.\n- D\u00e9montrer comment cr\u00e9er une cl\u00e9 AWS KMS multir\u00e9gion.\n- D\u00e9montrer comment chiffrer un secret Secrets Manager avec une cl\u00e9 AWS KMS.\n- D\u00e9montrer comment utiliser un secret crypt\u00e9 pour se connecter \u00e0 une base de donn\u00e9es Amazon Relational Database Service (Amazon RDS) dans plusieurs r\u00e9gions AWS.\n- Laboratoire pratique 3 : Utiliser AWS KMS pour chiffrer les secrets dans Secrets Manager\nModule 5 : S\u00e9curit\u00e9 des donn\u00e9es\n\n\n- Surveiller les donn\u00e9es \u00e0 la recherche d'informations sensibles avec Amazon Macie.\n- D\u00e9crire comment prot\u00e9ger les donn\u00e9es \"au repos\" par le chiffrement et les contr\u00f4les d'acc\u00e8s.\n- Identifier les services AWS utilis\u00e9s pour r\u00e9pliquer les donn\u00e9es \u00e0 des fins de protection.\n- D\u00e9terminer comment prot\u00e9ger les donn\u00e9es apr\u00e8s leur archivage.\n- Laboratoire pratique 4 : S\u00e9curit\u00e9 des donn\u00e9es dans Amazon S3\nModule 6 : Protection de la p\u00e9riph\u00e9rie de l'infrastructure\n\n\n- D\u00e9crire les fonctionnalit\u00e9s AWS utilis\u00e9es pour construire une infrastructure s\u00e9curis\u00e9e.\n- D\u00e9crire les services AWS utilis\u00e9s pour cr\u00e9er de la r\u00e9silience lors d'une attaque.\n- Identifier les services AWS utilis\u00e9s pour prot\u00e9ger les charges de travail des menaces externes.\n- Comparer les fonctionnalit\u00e9s d'AWS Shield et d'AWS Shield Advanced.\n- Expliquer comment le d\u00e9ploiement centralis\u00e9 d'AWS Firewall Manager peut am\u00e9liorer la s\u00e9curit\u00e9.\n- Laboratoire pratique 5 : Utiliser AWS WAF pour att\u00e9nuer le trafic malveillant\nJour 3\n\n\nModule 7 : Surveillance et collecte de logs sur AWS\n\n\n- Identifier l'int\u00e9r\u00eat de g\u00e9n\u00e9rer et de collecter des logs.\n- Utiliser Amazon Virtual Private Cloud (Amazon VPC) Flow Logs pour surveiller les \u00e9v\u00e9nements de s\u00e9curit\u00e9.\n- Expliquer comment surveiller les d\u00e9viations de la ligne de base.\n- D\u00e9crire les \u00e9v\u00e9nements Amazon EventBridge.\n- D\u00e9crire les m\u00e9triques et les alarmes d'Amazon CloudWatch.\n- \u00c9num\u00e9rer les options d'analyse des journaux et les techniques disponibles.\n- Identifier les cas d'utilisation de la mise en miroir du trafic dans les clouds priv\u00e9s virtuels (VPC).\n- Laboratoire pratique 6 : Surveiller et r\u00e9pondre aux incidents de s\u00e9curit\u00e9\nModule 8 : R\u00e9pondre aux menaces\n\n\n- Classer les types d'incidents dans la r\u00e9ponse aux incidents.\n- Comprendre les flux de travail de la r\u00e9ponse aux incidents.\n- D\u00e9couvrir les sources d'information pour la r\u00e9ponse aux incidents en utilisant les services AWS.\n- Comprendre comment se pr\u00e9parer aux incidents.\n- D\u00e9tecter les menaces \u00e0 l'aide des services AWS.\n- Analyser les r\u00e9sultats de s\u00e9curit\u00e9 et y r\u00e9pondre.\n- Laboratoire pratique 7 : R\u00e9ponse aux incidents","summary_plain":"L'ing\u00e9nierie de s\u00e9curit\u00e9 sur AWS vous permettra d'acqu\u00e9rir les comp\u00e9tences et les connaissances n\u00e9cessaires pour pr\u00e9server la r\u00e9putation et les b\u00e9n\u00e9fices de votre organisation et am\u00e9liorer les op\u00e9rations de s\u00e9curit\u00e9. \n\nCe cours de niveau interm\u00e9diaire de trois jours est anim\u00e9 par un instructeur AWS expert qui vous expliquera les pratiques de s\u00e9curit\u00e9 recommand\u00e9es par AWS pour renforcer la s\u00e9curit\u00e9 des donn\u00e9es et des syst\u00e8mes dans le cloud. Vous apprendrez \u00e0 utiliser efficacement les services de s\u00e9curit\u00e9 AWS, notamment Amazon Security Lake, Amazon Detective, AWS Control Tower, AWS Secrets Manager, Amazon CloudWatch, Amazon GuardDuty, etc. \u00e0 des fins d'automatisation, de surveillance et de journalisation continues, et de r\u00e9ponse aux incidents de s\u00e9curit\u00e9.","skill_level":"Intermediate","version":"3.0.0","duration":{"unit":"d","value":3,"formatted":"3 jours"},"pricelist":{"List Price":{"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":1995},"KZ":{"country":"KZ","currency":"USD","taxrate":12,"price":1500},"KE":{"country":"KE","currency":"USD","taxrate":null,"price":1480},"KW":{"country":"KW","currency":"USD","taxrate":5,"price":1480},"DZ":{"country":"DZ","currency":"USD","taxrate":null,"price":1480},"MA":{"country":"MA","currency":"USD","taxrate":null,"price":1480},"TN":{"country":"TN","currency":"USD","taxrate":null,"price":1480},"LB":{"country":"LB","currency":"USD","taxrate":null,"price":1480},"JO":{"country":"JO","currency":"USD","taxrate":null,"price":1480},"LR":{"country":"LR","currency":"USD","taxrate":null,"price":1480},"AE":{"country":"AE","currency":"USD","taxrate":5,"price":1750},"SA":{"country":"SA","currency":"USD","taxrate":5,"price":1750},"OM":{"country":"OM","currency":"USD","taxrate":5,"price":1750},"QA":{"country":"QA","currency":"USD","taxrate":5,"price":1750},"ZA":{"country":"ZA","currency":"USD","taxrate":14,"price":1380},"AR":{"country":"AR","currency":"USD","taxrate":21,"price":1395},"CL":{"country":"CL","currency":"USD","taxrate":19,"price":1395},"PE":{"country":"PE","currency":"USD","taxrate":null,"price":1395},"CO":{"country":"CO","currency":"USD","taxrate":16,"price":1485},"MX":{"country":"MX","currency":"USD","taxrate":null,"price":1485},"BR":{"country":"BR","currency":"USD","taxrate":null,"price":1485},"P3":{"country":"P3","currency":"USD","taxrate":null,"price":1395},"PA":{"country":"PA","currency":"USD","taxrate":7,"price":1395},"CR":{"country":"CR","currency":"USD","taxrate":13,"price":1485},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":2685},"US":{"country":"US","currency":"USD","taxrate":null,"price":2025},"SE":{"country":"SE","currency":"EUR","taxrate":25,"price":2685},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":2685},"RU":{"country":"RU","currency":"RUB","taxrate":18,"price":127500},"SG":{"country":"SG","currency":"USD","taxrate":8,"price":1895},"IL":{"country":"IL","currency":"ILS","taxrate":17,"price":9320},"GR":{"country":"GR","currency":"EUR","taxrate":null,"price":1995},"MK":{"country":"MK","currency":"EUR","taxrate":null,"price":1995},"BE":{"country":"BE","currency":"EUR","taxrate":21,"price":2195},"HU":{"country":"HU","currency":"EUR","taxrate":20,"price":1995},"IT":{"country":"IT","currency":"EUR","taxrate":20,"price":1650},"FR":{"country":"FR","currency":"EUR","taxrate":19.6,"price":2510},"PL":{"country":"PL","currency":"PLN","taxrate":23,"price":5200},"GB":{"country":"GB","currency":"GBP","taxrate":20,"price":2655},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":2470},"CA":{"country":"CA","currency":"CAD","taxrate":null,"price":2795},"NL":{"country":"NL","currency":"EUR","taxrate":21,"price":2395}}},"lastchanged":"2026-03-16T13:33:51+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-course-schedule\/12377","source_lang":"fr","source":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-course\/amazon-awsso"}}