Veritas NetBackup 10.x : Administration
- Durée
- Durée :5 jours
- Niveau
- Niveau :Intermédiaire
- Certification
- Certification :Non
4500€ HT
Prochaine session :
Zscaler : Engineer
Maîtriser l’administration avancée, le déploiement et le dépannage de la plateforme Zscaler Zero Trust ExchangeDescription de la formation Zscaler Engineer
Qu'est-ce que Zscaler Engineer ?
Zscaler Zero Trust Exchange est une plateforme de cybersécurité cloud-native reposant sur les principes du Zero Trust. Elle sécurise les utilisateurs, les applications et les données grâce à des services tels que ZIA, ZPA et ZDX.
Pourquoi suivre une formation Zscaler Engineer ?
Cette formation permet d'acquérir les compétences nécessaires pour administrer l’ensemble des composants de la plateforme Zscaler, mettre en œuvre des politiques de sécurité avancées et diagnostiquer efficacement les incidents.
Programme de la formation
Objectif opérationnel :
Savoir administrer, sécuriser et dépanner une infrastructure Zscaler Zero Trust Exchange dans un environnement d’entreprise complexe.
Objectif pédagogiques :
À l'issue de cette formation Zscaler Engineer, vous aurez acquis les connaissances nécessaires pour :
- Explorer l'intégration avec l'infrastructure d'authentification et d'autorisation existante et la prise en charge des services d'identité avancés.
- Configurer les options de connectivité avancées pour envoyer du trafic au Zero Trust Exchange, y compris les tunnels GRE/IPSec, Cloud Connector, SD-WAN routable et non routable, ZPA Browser Based Access, et ZPA Privileged Remote Access.
- Déployer le Private Service Edge pour étendre le Zero Trust Exchange et fournir le SIPA.
- Configurer le riche ensemble de contrôles d'accès et de services de cybersécurité avancés pour protéger les utilisateurs, tels que la sécurité DNS, firewall, la segmentation des applications privées, l'AppProtection, l'isolation des navigateurs et la déception.
- Découvrez l'étendue des capacités de prévention des pertes de données et les services de gestion des incidents et des flux de travail associés.
- Explorer en profondeur les outils avancés de surveillance et de dépannage de l'expérience numérique, tels que le traçage en profondeur et l'intégration du flux de travail pour le NOC/ITSM.
- Dépanner les principaux problèmes de déploiement et d'exploitation avec Zscaler Client Connector, la connectivité Zero Trust Exchange et la redirection du trafic, l'application des politiques et l'accès aux applications.
Zscaler Architecture de sécurité
Architecture de sécurité multitenant CloudApprofondissement de l'architecture
Aperçu de l'architecture ZIA, ZPA, ZDX et ZIdentity
Capacités supplémentaires
Zscaler Architecture API
Services d'identité
L'essentiel de l'authentification ZIdentityConfiguration des niveaux, méthodes et types d'authentification
Intégration de ZIdentity
Politiques ZIdentity
Services de connectivité
Zscaler Connecteur client - Mode tunnelOptions du tunnel GRE
Options de tunnel IPsec
Profil de transfert PAC vs profil d'application PAC
Zscaler Connecteur de branche
Zscaler Cloud Connecteur
Accès au navigateur
Configuration du navigateur
et des portails utilisateurs
Accès à distance privilégié
Configuration de l'accès à distance privilégié
SD-WAN / Tout routeur
Services de plateforme
Zscaler Services privés en périphérieZPA Private Service Edge
ZIA Private Internet Service Edge
Transfert de trafic - Ancrage IP source
Cadre de politique
Analyses et rapports
Services de contrôle d'accès
firewallContrôle DNS
Cas d'utilisation et meilleures pratiques de la configuration DNS
Zscaler Démonstration de la politique DNS
Restrictions pour les locataires
Zscaler Démonstration des restrictions pour les locataires
Cloud Instances d'applications / Cloud Politique de contrôle des applications
Segmentation et accès conditionnel par le biais de politiques
Services de contrôle d'accès Configuration de l'accès aux applications privées
Segmentation
Services de protection contre les cybermenaces
Récapitulatif des services de protection contre les cybermenaces : Cours 6 sur 10 (EDU-200)Protection avancée contre les menaces
Système de prévention des intrusions (IPS)
Cloud Bac à sable
Cloud Politiques du bac à sable
Isolation des navigateurs
Configuration de l'isolation des menaces de type "Zero Trust
Zscaler Isolation du navigateur
Configuration de l'isolation du navigateur
Accès privé AppProtection Vidéo 1
Vidéo 2 sur l'accès privé à AppProtection
Configuration de l'accès privé à AppProtection
Zscaler Introduction à la déception
Zscaler Flux de travail de la déception
Mise en place d'une campagne de déception Zscaler
Zscaler ITDR
Zscaler Démonstration ITDR
Services de protection des données
Sécuriser les données en mouvementSécuriser les données SaaS
Sécuriser les données Cloud et les données des terminaux
Accès SaaS sécurisé à partir de BYOD
Gestion des incidents
Gestion des risques
Qu'est-ce que la gestion des risques ?Processus de gestion des risques
Risk360 - Cadre de visualisation de la quantification des risques
Facteurs contribuant au score de risque organisationnel
Étudier les flux de travail à l'aide de Risk360
Exclure/Inclure des facteurs de risque
Exclure/Inclure l'entité contribuant aux facteurs de risque
Graphique de tendance du score de risque annoté
Alertes
Mise en correspondance avec le cadre des risques de sécurité
Analyse financière
Structure de données pour la sécurité
Gestion unifiée des vulnérabilités
Déception : Architecture et cas d'utilisation
Posture ITDR
EASM
Prédicteur de brèches
Zscaler Expérience numérique
Introduction à ZDXMesures ZDX
Sonde
Configuration des sondes
Diagnostic
Configuration des diagnostics
Alertes
Configuration des alertes
Logiciel de l'appareil et inventaire des processus
Configuration des applications
Intégration avec Intune
Intégration avec Service Now
Configuration du contrôle de la qualité des appels
Configuration des paramètres de libre-service
Configuration de l'explorateur de données
Configuration des paramètres d'inventaire dans ZDX
Administration basée sur les rôles
Configuration de RBAC
Tableau de bord ZDX
Analyse
Surveillance hébergée
Visualisation et rapports
Influence de l'IA dans ZDX
ZDX : Intégration de l'automatisation des flux de travail
Zscaler Automatisation de la confiance zéro
Récapitulatif de l'EDU-200Architecture d'automatisation héritée
Zscaler Cadre de l'automatisation sans confiance
Composants de OneAPI
Configuration de OneAPI
Exemple d'appel API utilisant OneAPI
Public cible :
Ce cours s'adresse aux administrateurs de réseau et de sécurité, aux ingénieurs et aux praticiens.
Prérequis :
Il est recommandé d'avoir suivi la formation Zscaler Administrator
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Les travaux pratiques de cette formation couvrent les sujets suivants :
Labo 1 : Se connecter à l'interface virtuelle
Tâche 1.1 : Testez votre accès au laboratoire et démarrez votre environnement
Tâche 1.2 : Se connecter à la page d'accueil de ZIdentity
Tâche 1.3 : Vérifier l'accès au laboratoire
TP 2 : Configurer la politique d'ouverture de session de l'administrateur et la politique de mot de passe
Tâche 2.1 : Créer l'emplacement IP pour la politique d'ouverture de session
Tâche 2.2 : Tâche 2.2 : Ajouter la politique d'ouverture de session pour refuser l'accès à l'emplacement IP
Tâche 2.3 : Vérifier le refus d'accès à l'emplacement IP
Tâche 2.4 : Créer une politique de mot de passe personnalisée pour les utilisateurs
Tâche 2.5 : Vérifier la politique de mot de passe en créant un compte utilisateur
Labo 3 : Services de connectivité - Configurer l'accès au navigateur pour les tiers
Tâche 3.1 : Fournir un connecteur d'application
Info : Dépannage de l'inscription au connecteur d'application
Tâche 3.2 : Créer le certificat du serveur Web de l'application CVC
Tâche 3.3 : Créer l'application CVC et la politique d'accès au navigateur
Tâche 3.4 : Créer un enregistrement DNS CNAME pour l'application CVC
Tâche 3.5 : Tester l'accès du navigateur à l'application CVC
Labo 4 : Services de la plate-forme - Configurer le flux de journaux
Tâche 4.1 : Fournir un connecteur d'application dédié pour le flux de journaux
Tâche 4.2 : Ajouter un récepteur de journaux
Tâche 4.3 : Ajouter un accès SSH au serveur SIEM dans un centre de données privé
Tâche 4.4 : Vérifier l'alimentation des journaux
Labo 5 : Services de contrôle d'accès - Configurer et examiner les politiques firewall
Tâche 5.1 : Vérifier le transfert du connecteur client vers le serveur SIEM firewall
Tâche 5.2 : Vérifier le transfert DTLS de la version 2.0 du tunnel sur l'appareil de l'utilisateur
Tâche 5.3 : Tâche 5.3 : Tester le trafic non web avec firewall Default Block
Tâche 5.4 : Configurer les politiques firewall
Tâche 5.5 : Examiner le trafic firewall
Tâche 5.6 : Vérifier les données du journal de la règle de filtrage firewall
Labo 6 : Sécuriser l'accès à Internet
Tâche 6.1 : Configurer la politique d'inspection SSL et vérifier le décryptage SSL
Tâche 6.2 : Configurations de protection contre les menaces et rapports de risques
Labo 7 : Services de protection contre les cybermenaces - Configurer l'inspection des fichiers dans l'Environnement Sandbox
Tâche 7.1 : Configurer les politiques du bac à sable
Tâche 7.2 : Afficher le rapport d'activité du bac à sable
Labo 8 : Services de protection contre les cybermenaces - Isolation du navigateur
Tâche 8.1 : Créer un profil d'isolation
Tâche 8.2 : Mettre en œuvre la politique d'isolation
Tâche 8.3 : Ajouter des politiques de contrôle d'isolation d'URL/Cloud App
Labo 9 : Services de protection contre les cybermenaces - Défense active basée sur la déception
Tâche 9.1 : Générer une activité de reconnaissance
Tâche 9.2 : Enquêter sur les alertes de tromperie
Labo 10 : Application des politiques avec Unified DLP pour le multi-canal
Tâche 10.1 : Protéger les informations PII dans les PDF/Documents non consultables pour Data in Motion
Labo 11 : Gérer les incidents avec Zscaler Workflow Automation (ZWA)
Tâche 11.1 : S'inscrire avec Zscaler Client Connector
Tâche 11.2 : Voir les incidents DLP actuels
Tâche 11.3 : Modifier les métadonnées de l'incident
Tâche 11.4 : Tâche 11.4 : Tester le flux de travail de notification, de coaching et d'escalade de l'utilisateur
Tâche 11.5 : Configurer les flux de travail automatisés
Labo 12 : BYOD avec le portail User 2.0
Tâche 12.1 : Tâche 12.1 : Tester les restrictions d'accès conditionnelles en l'absence de connexion Zscaler
Tâche 12.2 : Connexion aux applications SaaS sanctionnées à partir du portail utilisateur 2.0
Labo 13 : Analyse des risques avec MITRE ATT&CK et NIST CSF
Tâche 13.1 : Analyser les risques avec le cadre MITRE ATT&CK
Tâche 13.2 : Analyse des risques avec NIST CSF
Labo 14 : Comprendre Orchestrate dans le portail de déception
Tâche 14.1 : Explorer le menu Orchestrate dans le tableau de bord de Deception
Labo 15 : Configuration de la surveillance des applications Cloud
Tâche 15.1 : Configurer une application personnalisée
Tâche 15.2 : Créer une sonde personnalisée
Labo 16 : Zscaler Digital Experience-Configurer les alertes et les diagnostics
Tâche 16.1 : Créer une règle d'alerte
Tâche 16.2 : Configurer une session de diagnostic
Labo 17 : Configurer l'administration basée sur les rôles
Tâche 17.1 : Créer un rôle ZDX
Tâche 17.2 : Créer ZDX Admin et appliquer le rôle
Labo 18 : Ajouter des clients API
Tâche 18.1 : Ajouter des clients API
Tâche 18.2 : Tester le point final de l'API en utilisant POSTMAN
Tâche 18.3 : Ajouter un groupe de connecteurs APP en utilisant le point de terminaison OneAPI
Date de mise à jour du programme : 11/06/2026
Dates et lieux
Période souhaitée
Lieux
Type d'affichage