Vous êtes ici : AccueilFormation informatiqueSécurité des infrastructures ITCybersécurité dans le Cloud : AWS, Azure, Microsoft 365, GCP

Nouvelle formule
 
Fantom Tag

Formation - Analyste des opérations de sécurité Microsoft

Maitriser les outils de sécurité Microsoft pour parer les risques

3,8/5
(5 avis)
  • Présentiel ou classe à distance
  • Fondamental
InterIntra
PRESENTIEL OU CLASSE A DISTANCE
Durée
4 jours (28 heures)
Prix 2025
2 790,00 €  HT
Référence
MSSC200
Référence éditeur
SC-200T00-AC
Consulter les dates et villes
Choisir une session
Dans vos locaux ou à distance
Durée
4 jours (28 heures)
Forfait intra - En savoir plus
6 990,00€ HT
Prix pour un groupe de 12 personnes max
Référence
MSSC200
Demander un devis
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
Formation officielle
Cette formation offre une montée en compétences essentielle pour les professionnels de la sécurité souhaitant devenir des acteurs opérationnels dans les opérations de détection d’attaques, d’investigation et de remédiation. Elle couvre des outils stratégiques dans l’écosystème Microsoft, notamment Sentinel, Defender XDR et Defender pour le Cloud.
L’usage de KQL pour interroger les logs, ainsi que la maîtrise de l’automatisation des réponses via des playbooks, sont des compétences très recherchées dans les centres d’opérations de sécurité (SOC). En combinant théorie, laboratoires pratiques et cas d’usage, cette formation permet de développer une approche pragmatique et opérationnelle.
Cette formation prépare à la certification Microsoft Certified Security Operations Analyst Associate.
Cette formation prépare à la certification Microsoft Certified Security Operations Analyst Associate.
Consulter le programme 2026
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Analystes sécurité
  • Ingénieurs sécurité

Prérequis

  • Compréhension de base de Microsoft 365
  • Compréhension fondamentale des produits de sécurité, de conformité et d'identité Microsoft
  • Compréhension intermédiaire de Microsoft Windows
  • Familiarité avec les services Azure, en particulier les bases de données Azure SQL et le stockage Azure
  • Connaissance des machines virtuelles Azure et des réseaux virtuels
  • Compréhension de base des concepts de script
  • Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Programme

Le programme

1 - Atténuer les menaces à l'aide de Microsoft 365 Defender

  • Présentation de la protection contre les menaces Microsoft 365
  • Atténuer les incidents à l'aide de Microsoft 365 Defender
  • Protéger les identités avec Azure AD Identity Protection
  • Corriger les risques avec Microsoft Defender pour Office 365
  • Protéger un environnement avec Microsoft Defender pour Identity
  • Gérer Microsoft Entra Identity Protection
  • Protéger votre environnement grâce à Microsoft Defender pour Identity
  • Sécuriser vos applications et services cloud avec Microsoft Defender pour applications cloud

2 - Atténuer les menaces à l'aide de Microsoft Defender for Endpoint

  • Se protéger contre les menaces avec Microsoft Defender for Endpoint
  • Déployer l'environnement Microsoft Defender pour Endpoint
  • Implémenter les améliorations de sécurité de Windows
  • Effectuer des enquêtes sur les appareils
  • Effectuer des actions sur un appareil
  • Effectuer des enquêtes sur les preuves et les entités
  • Configurer et gérer l'automatisation
  • Configurer les alertes et les détections
  • Utiliser la gestion des vulnérabilités

3 - Atténuer les menaces à l'aide de Microsoft Security Copilot

  • Introduction à l’IA générative
  • Découvrir Microsoft Security Copilot et ses fonctionnalités
  • Fonctionnalités de base de Copilote de sécurité Microsoft
  • Expériences intégrées et usages de Microsoft Security Copilot
  • Cas d’usage et bonnes pratiques avec Microsoft Security Copilot

4 - Atténuer les menaces avec Microsoft Purview

  • Examiner et gérer les alertes DLP avec Microsoft Purview
  • Analyser les alertes de risques internes et surveiller les activités associées
  • Rechercher et enquêter sur les activités avec Microsoft Purview Audit
  • Rechercher, analyser et gérer le contenu avec Microsoft Purview eDiscovery

5 - Atténuer les menaces avec Microsoft Defender pour point de terminaison

  • Protéger les terminaux contre les menaces avec Microsoft Defender for Endpoint
  • Déployer et configurer Microsoft Defender for Endpoint
  • Renforcer la sécurité Windows avec Microsoft Defender for Endpoint
  • Gérer et sécuriser les appareils avec Microsoft Defender for Endpoint
  • Configurer et automatiser la sécurité avec Microsoft Defender for Endpoint
  • Implémenter et optimiser la gestion des vulnérabilités avec Microsoft Defender for Endpoint

6 - Atténuer les menaces avec Microsoft Defender pour le cloud

  • Planifier la protection des charges de travail Cloud avec Microsoft Defender for Cloud
  • Connecter des ressources Azure à Microsoft Defender pour le Cloud
  • Comprendre et expliquer les protections de charge de travail cloud dans Microsoft Defender pour le Cloud
  • Corriger les alertes de sécurité avec Microsoft Defender pour le Cloud

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Objectifs

Les objectifs de la formation

  • Être capable d'expliquer comment Microsoft Defender pour Endpoint peut remédier aux risques dans votre environnement
  • Configurer et utiliser Microsoft Sentinel pour détecter et répondre aux menaces
  • Construire des requêtes avec Kusto Query Language (KQL) pour analyser les données de sécurité
  • Intégrer les données via des connecteurs vers Microsoft Sentinel
  • Créer des règles analytiques, des playbooks et automatiser des réponses aux incidents
  • Chasser les menaces (threat hunting) dans Microsoft Sentinel à l’aide de notebooks et jobs de recherche
  • Mitiger les risques via Microsoft Defender XDR, Defender pour Endpoint et Defender pour le cloud
Evaluation

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Points forts

Les points forts de la formation

  • Une formation complète qui permet aux participants d'acquérir les connaissances nécessaires pour détecter et contrer les menaces de sécurité avec Microsoft Sentinel, Microsoft Defender pour le Cloud et Microsoft 365 Defender.
  • Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • 82% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

En savoir plus

Reviews

Les avis de nos clients sur la formation

3,8
0%
80%
20%
0%
0%
...Loading
...Loading
...Loading
Mesurez l'impact environnemental de votre formation

Sessions

Mise à jour le 15/10/2025
  • 2 790,00 € HT
    Places disponibles
    Session garantie

    Cette session ne sera ni annulée, ni reportée, sauf cas de force majeure ou raisons pédagogiques. Nous vous proposerons alors de reporter l'inscription sur la ville la plus proche, ou à distance.

    S'inscrire
  • 2 790,00 € HT
    Places disponibles
    Session garantie

    Cette session ne sera ni annulée, ni reportée, sauf cas de force majeure ou raisons pédagogiques. Nous vous proposerons alors de reporter l'inscription sur la ville la plus proche, ou à distance.

    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pôle d'activites d'Aix-en-Provence / Espace Cezanne 2eme etage 135, rue Andre Ampere
    13290 Aix-en-Provence
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activites Technologiques de la Vatine / Betiment Red Cow - 2eme etage 2 ter rue Georges Charpak
    76130 Mont St Aignan
Consulter les dates 2026
Formation - Analyste des opérations de sécurité Microsoft