Security

Azure Security

Description du service Microsoft propose un certain nombre de services pour la mise en place d’une sécurité pour l’ensemble des services proposés dans Azure. Il ne faut pas oublier que la sécurité dans le Cloud est avant-tout une question de responsabilité. Le Cloud Provider ne peut être responsable de tout au niveau de la sécurité. Si le client n’applique pas les bonnes pratiques et configure mal les services et leur accès, le Cloud Provider ne peut être tenu responsable.

Azure Active Directory Security Mfa Server

Description du service Cet article présente le service .. disponible dans Azure. Deploying Pour obtenir des informations sur le déploiement de ce service, il faut se reporter à l’article suivant: []() Pricing Pour obtenir des informations sur le pricing de ce service, il faut se reporter à l’article suivant: []() Ressources Azure documentation (products) Azure Architecture Center Microsoft Learn Service Level Agreements Azure for AWS Professionals AWS to Azure services comparison Last update 26.

Implémentation de MFA

Description du service Cet article présente le service .. disponible dans Azure. Deploying Pour déployer correctement MFA, il est nécessaire de définir des emplacements de connexions pour utiliser la fonctionnalité Conditional Access. Pour plus d’informations sur la fonctionnalité Contional Access, il faut se reporter à l’article suivant: What is Conditional Access? Pour cela, il faut effectuer les actions suivantes: se positionner sur le service Azure AD sélectionner le blade Security sélectionner le blade Contional Access sélectionner le blade Named locations Il faut ensuite définir le ou les nouveaux emplacements ou les utilisateurs peuvent s’authentifier.

Implémentation de Conditional Access

Description du service Cet article présente le service Conditional Access disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à l’article suivant: What is Conditional Access? Deploying Azure Portal Pour cela, il faut effectuer les actions suivantes: se positionner sur le service Azure AD sélectionner le blade Security sélectionner le blade Contional Access sélectionner le blade Named locations Il faut ensuite définir le ou les nouveaux emplacements ou les utilisateurs peuvent s’authentifier.

Identity Secure Score (ISS)

Description du service Cet article présente le service Identity Score disponible dans Azure. Deploying Pour obtenir des informations sur le déploiement de ce service, il faut se reporter à l’article suivant: []() Pricing Pour obtenir des informations sur le pricing de ce service, il faut se reporter à l’article suivant: []() Ressources Azure documentation (products) Azure Architecture Center What is the identity secure score in Azure Active Directory? Last update 26.

Azure Network Security Group

Description du service Cet article présente le service Network Security Group dans Azure. Un NSG est un groupe de filtrage de flux réseau. On peut empêcher qu’une machine ne puisse communiquer avec d’autres machines situées sur le même subnet (NSG sur NIC) ou empêcher la communication d’un subnet à un autre (NSG sur subnet). UN NSG est composé d’une ou plusieurs règles indiquant le flux en IN ou en OUT.

DDoS Protection Pricing

Description du service Deploying Pour obtenir des informations sur le déploiement de ce service, il faut se reporter à l’article suivant: []() Pricing Pour obtenir des informations sur le pricing de ce service, il faut se reporter à l’article suivant: []() Ressources DDoS Protection Azure DDoS Protection Standard overview Last update 26.10.2019

Implémentation de DDoS Protection

Description du service Cet article présente Deploying Azure Portal Azure CLI Azure PowerShell Terraform Pricing Pour obtenir des informations sur le pricing de ce service, il faut se reporter à l’article suivant: []() Ressources DDoS Protection Azure DDoS Protection Standard overview Last update 26.10.2019

Implémentation de Azure Network Firewall

Description du service Cet article présente la méthodologie pour implémenter le service Azure Firewall. Lorsqu’on déploie le service Firewall dans Azure, il est important de noter que celui-ci nécessite un subnet dédié. Ce subnet doit être nommé AzureFirewallSubnet. Il est nécessite également un adresse IP publique. Point important: pour envoyer le traffic vers le service Azure Firewall, il est nécessaire de créer une route table (autre service de Azure) et de l’associer au subnet souhaité.

Azure Bastion

Description du service Au moment de la rédaction de cet article, Azure Bastion est en Preview. Et comme tout service en Preview, il est important de noter: SLA is not available during the Public Preview of Azure Bastion. SLA will become available with General Availability of the service. Azure Bastion permet de se connecter à une machine virtuelle déployée dans Azure à l’aide du HTTPS (TCP 443). Ce qui évite d’ouvrir le port TCP 3389 vers l’extérieur.