- Référence : MSSC200
- Durée : 4 jours (28h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
2620€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Cette formation est délivrée dans les conditions définies par Microsoft : en partenariat avec un centre de formation agréé Microsoft Learning, formateur certifié Microsoft, lab officiel Microsoft, support de cours officiel Microsoft.
Découvrez comment enquêter, répondre et rechercher les menaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender.
Dans cette formation Microsoft Analyste Sécurité, vous apprendrez comment atténuer les cybermenaces à l'aide de ces technologies. Plus précisément, vous allez configurer et utiliser Azure Sentinel et utiliser Kusto Query Language (KQL) pour effectuer la détection, l'analyse et la création de rapports.
Cette formation a été conçue pour les personnes qui occupent un poste dans le domaine des opérations de sécurité.
Objectif opérationnel :
Savoir enquêter, répondre et rechercher les menaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender.
Objectifs pédagogiques :
À l'issue de cette formation Microsoft Analyste Sécurité, vous aurez acquis les connaissances et compétences nécessaires pour :
Public :
Ce cours Microsoft Analyste Sécurité s'adresse aux analystes et ingénieurs en sécurité.
Prérequis :
Pour suivre cette formation Microsoft Analyste Sécurité, les participants doivent avoir :
Se protéger contre les menaces avec Microsoft Defender pour Endpoint
Déployer l'environnement Microsoft Defender pour Endpoint
Mettre en oeuvre les améliorations de la sécurité de Windows 10 avec Microsoft Defender pour Endpoint
Gérer les alertes et les incidents dans Microsoft Defender pour Endpoint
Effectuer des enquêtes sur les appareils dans Microsoft Defender pour Endpoint
Effectuer des actions sur un appareil à l'aide de Microsoft Defender pour Endpoint
Effectuer des enquêtes sur les preuves et les entités à l'aide de Microsoft Defender pour Endpoint
Configurer et gérer l'automatisation à l'aide de Microsoft Defender pour Endpoint
Configurer les alertes et les détections dans Microsoft Defender pour Endpoint
Utiliser la gestion des menaces et des vulnérabilités dans Microsoft Defender pour Endpoint
Introduction à la protection contre les menaces avec Microsoft 365
Atténuer les incidents à l'aide de Microsoft 365 Defender
Protéger les identités avec Azure AD Identity Protection
Remédier aux risques avec Microsoft Defender pour Office 365
Protéger son environnement avec Microsoft Defender for Identity
Sécuriser ses applications et services cloud avec Microsoft Cloud App Security
Répondre aux alertes de prévention de la perte de données à l'aide de Microsoft 365
Gérer les risques internes dans Microsoft 365
Planifier les protections de la charge de travail cloud à l'aide d'Azure Defender
Expliquer les protections des charges de travail cloud dans Azure Defender
Connecter les actifs Azure à Azure Defender
Connecter des ressources non-Azure à Azure Defender
Corriger les alertes de sécurité à l'aide d'Azure Defender
Construire des instructions KQL pour Azure Sentinel
Analyser les résultats des requêtes à l'aide de KQL
Créer des instructions multi-tables à l'aide de KQL
Travailler avec des données dans Azure Sentinel à l'aide du langage de requête Kusto
Introduction à Azure Sentinel
Créer et gérer des espaces de travail Azure Sentinel
Requête des journaux dans Azure Sentinel
Utiliser des listes de surveillance dans Azure Sentinel
Utiliser l'intelligence des menaces dans Azure Sentinel
Connecter les données à Azure Sentinel à l'aide de connecteurs de données
Connecter les services Microsoft à Azure Sentinel
Connecter Microsoft 365 Defender à Azure Sentinel
Connecter les hôtes Windows à Azure Sentinel
Connecter les journaux du format d'événement commun à Azure Sentinel
Connecter les sources de données Syslog à Azure Sentinel
Connecter les indicateurs de menace à Azure Sentinel
Détection des menaces avec l'analyse Azure Sentinel
Réponse aux menaces avec les playbooks Azure Sentinel
Gestion des incidents de sécurité dans Azure Sentinel
Utiliser l'analyse du comportement des entités dans Azure Sentinel
Interroger, visualiser et surveiller les données dans Azure Sentinel
Chasse aux menaces avec Azure Sentinel
Traquer les menaces à l'aide de blocs-notes dans Azure Sentinel
Cette formation vous prépare à l'examen Microsoft Security Operations Analyst. La réussite à cet examen conduit à l'obtention de la certification Microsoft Security Operations Analyst Associate.
Cet examen mesure votre capacité à accomplir les tâches techniques suivantes : atténuer les menaces à l'aide de Microsoft 365 Defender; atténuer les menaces à l'aide de Azure Defender; et atténuer les menaces à l'aide de Azure Sentinel.
Le passage de l'examen n'est pas obligatoire et n'est pas compris dans le tarif de la formation.
Cette certification Microsoft est éligible au CPF. Sur le site MonCompteFormation, elle est référencée sous le titre “Administrer la sécurité des postes de travail Microsoft 365”.
Retrouvez cette formation Microsoft Analyste Sécurité sur le site du CPF (MonCompteFormation).
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB