Vous êtes ici : AccueilFormation informatiqueSécurité des infrastructuresSécurité du Cloud

Fantom Tag

Formation - Analyste des opérations de sécurité Microsoft

Maitrisers les outils de sécurité Microsoft pour parer les risques

  • Présentiel ou classe à distance
  • Fondamental
InterIntra
PRESENTIEL OU CLASSE A DISTANCE
Durée
4 jours (28 heures)
certificat optionnel
Prix
2 790,00 €  HT
Référence
MSSC200
Référence éditeur
SC-200T00-AC
Consulter les dates et villes
Choisir une session
Dans vos locaux ou à distance
Durée
4 jours (28 heures)
certificat optionnel
Forfait intra - En savoir plus
6 990,00€ HT
Prix pour un groupe de 12 personnes max
Référence
MSSC200
Demander un devis
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
Formation officielle
Découvrez comment enquêter, répondre et rechercher les menaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender. Dans ce cours, vous apprendrez comment atténuer les cybermenaces à l'aide de ces technologies. Plus précisément, vous allez configurer et utiliser Azure Sentinel et utiliser Kusto Query Language (KQL) pour effectuer la détection, l'analyse et la création de rapports. Le cours a été conçu pour les personnes qui occupent un poste dans le domaine des opérations de sécurité et aide les apprenants à se préparer à l'examen SC-200: Analyste des opérations de sécurité Microsoft.
Cette formation prépare à la certification Microsoft Certified Security Operations Analyst Associate.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Analystes sécurité
  • Ingénieurs sécurité

Prérequis

  • Compréhension de base de Microsoft 365
  • Compréhension fondamentale des produits de sécurité, de conformité et d'identité Microsoft
  • Compréhension intermédiaire de Microsoft Windows
  • Familiarité avec les services Azure, en particulier les bases de données Azure SQL et le stockage Azure
  • Connaissance des machines virtuelles Azure et des réseaux virtuels
  • Compréhension de base des concepts de script
  • Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Programme

Le programme

1 - Atténuer les menaces à l'aide de Microsoft 365 Defender

  • Présentation de la protection contre les menaces Microsoft 365
  • Atténuer les incidents à l'aide de Microsoft 365 Defender
  • Protéger les identités avec Azure AD Identity Protection
  • Corriger les risques avec Microsoft Defender pour Office 365
  • Protéger un environnement avec Microsoft Defender pour Identity
  • Sécuriser les applications et services cloud avec Microsoft Defender pour les applications cloud
  • Répondre aux alertes de prévention des pertes de données à l'aide de Microsoft 365
  • Gérer les risques internes dans Microsoft 365

2 - Atténuer les menaces à l'aide de Microsoft Defender for Endpoint

  • Se protéger contre les menaces avec Microsoft Defender for Endpoint
  • Déployer l'environnement Microsoft Defender pour Endpoint
  • Implémenter les améliorations de sécurité de Windows
  • Effectuer des enquêtes sur les appareils
  • Effectuer des actions sur un appareil
  • Effectuer des enquêtes sur les preuves et les entités
  • Configurer et gérer l'automatisation
  • Configurer les alertes et les détections
  • Utiliser la gestion des vulnérabilités

3 - Atténuer les menaces à l'aide de Microsoft Defender pour le cloud

  • Planifier les protections des charges de travail cloud à l'aide de Microsoft Defender pour le cloud
  • Connecter les actifs Azure à Microsoft Defender pour le Cloud
  • Connecter des ressources non Azure à Microsoft Defender pour le cloud
  • Gérer la gestion de votre posture de sécurité cloud
  • Expliquer les protections de charge de travail cloud dans Microsoft Defender pour le cloud
  • Corriger les alertes de sécurité à l'aide de Microsoft Defender for Cloud

4 - Créer des requêtes pour Microsoft Sentinel à l'aide du langage de requête Kusto (KQL)

  • Construire des instructions KQL pour Microsoft Sentinel
  • Analyser les résultats des requêtes à l'aide de KQL
  • Créer des instructions multi-tables à l'aide de KQL
  • Travailler avec des données dans Microsoft Sentinel à l'aide du langage de requête Kusto

5 - Configurer votre environnement Microsoft Sentinel

  • Présentation de Microsoft Sentinel
  • Créer et gérer des espaces de travail Microsoft Sentinel
  • Interroger les journaux dans Microsoft Sentinel
  • Utiliser des listes de surveillance dans Microsoft Sentinel
  • Utiliser les renseignements sur les menaces dans Microsoft Sentinel

6 - Connecter les journaux à Microsoft Sentinel

  • Connecter des données à Microsoft Sentinel à l'aide de connecteurs de données
  • Connecter les services Microsoft à Microsoft Sentinel
  • Connecter Microsoft 365 Defender à Microsoft Sentinel
  • Connecter des hôtes Windows à Microsoft Sentinel
  • Connecter les journaux Common Event Format à Microsoft Sentinel
  • Connecter des sources de données syslog à Microsoft Sentinel
  • Connecter des indicateurs de menace à Microsoft Sentinel

7 - Créer des détections et effectuer des investigations à l'aide de Microsoft Sentinel

  • Détection des menaces avec Microsoft Sentinel Analytics
  • Automatisation dans Microsoft Sentinel
  • Réponse aux menaces avec les playbooks Microsoft Sentinel
  • Gestion des incidents de sécurité dans Microsoft Sentinel
  • Identifier les menaces avec l'analyse du comportement des entités dans Microsoft Sentinel
  • Normalisation des données dans Microsoft Sentinel
  • Interroger, visualiser et surveiller les données dans Microsoft Sentinel
  • Gérer le contenu dans Microsoft Sentinel

8 - Effectuer une recherche de menaces dans Microsoft Sentinel

  • Expliquer les concepts de chasse aux menaces dans Microsoft Sentinel
  • Chasse aux menaces avec Microsoft Sentinel
  • Utiliser la recherche d'emplois dans Microsoft Sentinel
  • Chasse aux menaces à l'aide de blocs-notes dans Microsoft Sentinel

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Objectifs

Les objectifs de la formation

  • Être capable d'expliquer comment Microsoft Defender pour Endpoint peut remédier aux risques dans votre environnement
  • Savoir administrer un environnement Microsoft Defender pour Endpoint
  • Apprendre à configurer les règles de réduction de la surface d'attaque sur les appareils Windows
  • Pouvoir examiner les domaines et les adresses IP dans Microsoft Defender pour Endpoint
  • Être en mesure d'examiner les comptes d'utilisateurs et configurer les paramètres d'alerte dans Microsoft Defender
  • Comprendre comment effectuer une recherche avancée dans Microsoft 365 Defender
  • Savoir gérer les incidents dans Microsoft 365 Defender
  • Expliquer comment Microsoft Defender for Identity peut réduire aux risques dans votre environnement
  • Pouvoir examiner les alertes DLP dans Microsoft Defender pour les applications Cloud
  • Apprendre à configurer le pprovisionnement automatique dans Microsoft Defender pour les applications cloud
  • Comprendre comment corriger les alertes dans Microsoft Defender pour les applications cloud
  • Savoir construire des instructions KQL
  • Pouvoir filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
  • Comprendre comment extraire des données de champs de chaîne non structurés à l'aide de KQL
  • Savoir gérer un espace de travail Microsoft Sentinel
  • Apprendre à utiliser KQL pour accéder à la liste de surveillance dans Microsoft Sentinel
  • Pouvoir gérer les indicateurs de menace dans Microsoft Sentinel
  • Être capable de connecter des machines virtuelles Windows Azure à Microsoft Sentinel
  • Apprendre à configurer l'agent Log Analytics pour collecter les événements Sysmon
  • Savoir créer de nouvelles règles et requêtes d'analyse à l'aide de l'assistant de règle d'analyse
  • Pouvoir utiliser des requêtes pour chasser les menaces
Evaluation

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Points forts

Les points forts de la formation

  • Une formation complète qui permet aux participants d'acquérir les connaissances nécessaires pour détecter et contrer les menaces de sécurité avec Microsoft Sentinel, Microsoft Defender pour le Cloud et Microsoft 365 Defender.
  • Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • 91% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

En savoir plus

Sessions

Mise à jour le 08/05/2025
  • 2 790,00 € HT
    Places disponibles
    Session garantie

    Cette session ne sera ni annulée, ni reportée, sauf cas de force majeure ou raisons pédagogiques. Nous vous proposerons alors de reporter l'inscription sur la ville la plus proche, ou à distance.

    S'inscrire
  • 2 790,00 € HT
    Places disponibles
    Session garantie

    Cette session ne sera ni annulée, ni reportée, sauf cas de force majeure ou raisons pédagogiques. Nous vous proposerons alors de reporter l'inscription sur la ville la plus proche, ou à distance.

    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Angers
    Novotel Angers Centre Gare 1 rue Auguste Gautier
    49100 Angers
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Nancy
    IBIS Style Nancy 8 allee de la Geneliere
    54180 Houdemont
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Montpellier
    Espace Entreprise GAROSUD 48 rue Claude Balbastre
    34070 Montpellier
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Metz
    Mercure Metz Centre 29 pl Saint-Thi�bault
    57100 Metz
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35000 Rennes
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancee 26C, Bd du President Wilson
    67000 Strasbourg
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Decouverte, CS 37621
    31675 Labege Cedex
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Tours
    IBIS Style Tours Centre 4 place de la liberte
    37000 Tours
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activites Technologiques de la Vatine / Betiment Red Cow - 2eme etage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Saint-Etienne
    Le Point Milieu 20 rue de la Presse
    42000 Saint-Etienne
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Toulon
    Best Western Plus H�tel La Corniche 17 Littoral Fr�d�ric Mistral
    83000 Toulon
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Bordeaux
    9 rue de Conde
    33000 Bordeaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Grenoble
    Novotel Grenoble Centre 5-7 Place Robert Schuman
    38000 Grenoble
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Marseille
    World Trade Center 2 rue Henri Barbusse
    13241 Marseille
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Lyon
    Le 6me Sens 186, avenue Thiers
    69465 Lyon Cedex 06
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pele d'activites d'Aix-en-Provence / Espace Cezanne 2eme etage 135, rue Andre Ampere
    13290 Aix-en-Provence
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Angers
    Novotel Angers Centre Gare 1 rue Auguste Gautier
    49100 Angers
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Bordeaux
    9 rue de Conde
    33000 Bordeaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Decouverte, CS 37621
    31675 Labege Cedex
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Grenoble
    Novotel Grenoble Centre 5-7 Place Robert Schuman
    38000 Grenoble
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancee 26C, Bd du President Wilson
    67000 Strasbourg
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Saint-Etienne
    Le Point Milieu 20 rue de la Presse
    42000 Saint-Etienne
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Montpellier
    Espace Entreprise GAROSUD 48 rue Claude Balbastre
    34070 Montpellier
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35000 Rennes
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Lyon
    Le 6me Sens 186, avenue Thiers
    69465 Lyon Cedex 06
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Metz
    Mercure Metz Centre 29 pl Saint-Thi�bault
    57100 Metz
  • 2 790,00 € HT
    Places disponibles
    S'inscrire
    Nancy
    IBIS Style Nancy 8 allee de la Geneliere
    54180 Houdemont
Formation - Analyste des opérations de sécurité Microsoft