Fantom Tag
Formation - Analyste des opérations de sécurité Microsoft
Maitrisers les outils de sécurité Microsoft pour parer les risques
Présentiel ou classe à distance
- Fondamental
Dans vos locaux ou à distance
Formation à la demande
Cette thématique vous intéresse ?Nos experts conçoivent votre formation
sur-mesure !
sur-mesure !
Partager cette formation
Découvrez comment enquêter, répondre et rechercher les menaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender. Dans ce cours, vous apprendrez comment atténuer les cybermenaces à l'aide de ces technologies. Plus précisément, vous allez configurer et utiliser Azure Sentinel et utiliser Kusto Query Language (KQL) pour effectuer la détection, l'analyse et la création de rapports. Le cours a été conçu pour les personnes qui occupent un poste dans le domaine des opérations de sécurité et aide les apprenants à se préparer à l'examen SC-200: Analyste des opérations de sécurité Microsoft.
Cette formation prépare à la certification Microsoft Certified Security Operations Analyst Associate.
Cette formation prépare à la certification Microsoft Certified Security Operations Analyst Associate.
Lire la suite
Pour qui ?
A qui s'adresse cette formation ?
Pour qui
- Analystes sécurité
- Ingénieurs sécurité
Prérequis
- Compréhension de base de Microsoft 365
- Compréhension fondamentale des produits de sécurité, de conformité et d'identité Microsoft
- Compréhension intermédiaire de Microsoft Windows
- Familiarité avec les services Azure, en particulier les bases de données Azure SQL et le stockage Azure
- Connaissance des machines virtuelles Azure et des réseaux virtuels
- Compréhension de base des concepts de script
Programme
Le programme
Evaluation
- Cette formation fait l'objet d'une évaluation formative.
Objectifs
Les objectifs de la formation
- Être capable d'expliquer comment Microsoft Defender pour Endpoint peut remédier aux risques dans votre environnement
- Savoir administrer un environnement Microsoft Defender pour Endpoint
- Apprendre à configurer les règles de réduction de la surface d'attaque sur les appareils Windows
- Pouvoir examiner les domaines et les adresses IP dans Microsoft Defender pour Endpoint
- Être en mesure d'examiner les comptes d'utilisateurs et configurer les paramètres d'alerte dans Microsoft Defender
- Comprendre comment effectuer une recherche avancée dans Microsoft 365 Defender
- Savoir gérer les incidents dans Microsoft 365 Defender
- Expliquer comment Microsoft Defender for Identity peut réduire aux risques dans votre environnement
- Pouvoir examiner les alertes DLP dans Microsoft Defender pour les applications Cloud
- Apprendre à configurer le pprovisionnement automatique dans Microsoft Defender pour les applications cloud
- Comprendre comment corriger les alertes dans Microsoft Defender pour les applications cloud
- Savoir construire des instructions KQL
- Pouvoir filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
- Comprendre comment extraire des données de champs de chaîne non structurés à l'aide de KQL
- Savoir gérer un espace de travail Microsoft Sentinel
- Apprendre à utiliser KQL pour accéder à la liste de surveillance dans Microsoft Sentinel
- Pouvoir gérer les indicateurs de menace dans Microsoft Sentinel
- Être capable de connecter des machines virtuelles Windows Azure à Microsoft Sentinel
- Apprendre à configurer l'agent Log Analytics pour collecter les événements Sysmon
- Savoir créer de nouvelles règles et requêtes d'analyse à l'aide de l'assistant de règle d'analyse
- Pouvoir utiliser des requêtes pour chasser les menaces
Moyens pédagogiques
Moyens pédagogiques
Points forts
Les points forts de la formation
- Une formation complète qui permet aux participants d'acquérir les connaissances nécessaires pour détecter et contrer les menaces de sécurité avec Microsoft Sentinel, Microsoft Defender pour le Cloud et Microsoft 365 Defender.
- Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
- La qualité d'une formation officielle Microsoft (support de cours numérique en anglais).
Qualité des formations
ib - groupe Cegos est certifié Iso 9001 et Qualiopi.
Dates et villes
Mise à jour le 21/09/2023
- 2 620,00 € HTPlaces disponiblesS'inscrirea distance
- 2 620,00 € HTPlaces disponiblesS'inscrireParisTour Atlantique / 1 place de la Pyramide La Défense 992800 Puteaux
Formation - Analyste des opérations de sécurité Microsoft
Forfait Intra
Le forfait Intra comprend :
- La formation dans vos locaux pour un groupe de 12 personnes maximum
- L'ensemble des activités pédagogiques prévues dans la fiche de présentation de la formation
- La documentation au format numérique
- L'évaluation et l'émargement dématérialisés
Il ne comprend pas les frais de déplacement et d'hébergement du formateur.
Recevoir le programme par email
Le programme a pu évoluer
Vous avez choisi une session en , le programme de cette formation a pu évoluer. Souhaitez-vous :
Consulter le programme de cette formation en ou continuer votre achat
Envoyer le programme à un collaborateur
Preis
Es entstehen keine zusätzlichen Liefer- & Versandkosten