Vous êtes ici : AccueilFormation informatiqueNormes et certifications en cybersécuritéGestion des incidents et de crise

New
 
Fantom Tag

Formation - Se défendre contre les cybermenaces avec Microsoft Defender XDR

Renforcer la protection des systèmes face aux attaques

  • Présentiel ou classe à distance
  • Perfectionnement
InterIntra
PRESENTIEL OU CLASSE A DISTANCE
Durée
1 jour ( 7 heures)
Prix
990,00 €  HT
Référence
MSSC5004
Consulter les dates et villes
Choisir une session
Dans vos locaux ou à distance
Durée
1 jour ( 7 heures)
Forfait intra - En savoir plus
2 850,00€ HT
Prix pour un groupe de 12 personnes max
Référence
MSSC5004
Démarrer votre projet
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
Formation officielle
Le parcours de formation Défendre contre les cybermenaces avec Microsoft Defender propose une approche complète et progressive pour maîtriser les outils et techniques de défense contre les attaques modernes dans un environnement Microsoft 365 et Azure. Il couvre les principes fondamentaux de la cybersécurité défensive, ainsi que la façon d’utiliser les solutions de protection intégrées telles que Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity et Microsoft Sentinel. Les apprenants découvrent comment détecter, analyser et répondre efficacement aux menaces en s’appuyant sur des fonctionnalités avancées comme la surveillance des endpoints, la corrélation des événements, la corrélation de signaux et la réponse automatisée aux incidents.
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Analystes sécurité
  • Ingénieurs sécurité

Prérequis

Programme

Le programme

1 - Réduire le nombre d’incidents avec Microsoft Defender XDR

  • Présentation : vue unifiée des incidents XDR (Microsoft 365 Defender) et priorisation des risques.
  • Utiliser le portail Microsoft Defender : navigation, files d’incidents, corrélation multi-signaux (EDR/XDR).
  • Gérer et investiguer les incidents : chronologie, preuves, liens avec alertes et entités.
  • Gérer et examiner les alertes : tuning, suppression, notifications d’alerte ciblées.
  • Enquêtes automatisées : déclenchement, validation et remédiation automatisée.
  • Centre de notifications : configuration et bonnes pratiques SOC.
  • Recherche avancée de menaces (threat hunting) : requêtes KQL de base, filtres, partitions.
  • Journaux de connexion Microsoft Entra ID : exploitation pour l’investigation.
  • Niveau de sécurité Microsoft (Secure Score) : lecture, quick wins et plans d’action.
  • Analyser menaces et rapports : tableaux de bord, export/partage.
  • Configurer le portail Microsoft Defender : rôles, permissions, conformité.
    • Ateliers

    Gérer les incidents pour Microsoft Defender XDR

    Examiner les incidents pour Microsoft Defender XDR

    Effectuer une recherche avancée dans Microsoft Defender XDR

2 - Déployer l’environnement Microsoft Defender for Endpoint

  • Présentation : architectures EDR/XDR et prérequis.
  • Créer votre environnement : canaux, connecteurs, paramètres de base.
  • Compatibilité et fonctionnalités OS : Windows, macOS, Linux, mobiles.
  • Appareils intégrés (onboarding) : scripts, GPO, Intune, vérifications.
  • Gérer l’accès : RBAC, contrôle d’accès en fonction du rôle.
  • Groupes d’appareils : segmentation, priorisation SOC.
  • Fonctionnalités avancées : blocage d’applications, réduction de surface d’attaque, isolations réseau.
    • Ateliers

    Créer votre environnement Microsoft Defender pour point de terminaison

    Intégrer des périphériques devant être analysés par Microsoft Defender pour point de terminaison

    Configurer les paramètres de Microsoft Defender pour point de terminaison

3 - Configurer les alertes et détections dans Defender for Endpoint

  • Présentation : principes, détection comportementale.
  • Fonctionnalités avancées : indicateurs personnalisés (hash, IP, URL).
  • Notifications d’alerte : canaux, destinataires, SLA SOC.
  • Suppression d’alerte : critères, gouvernance.
  • Gérer les indicateurs : cycle de vie, exceptions.
    • Ateliers

    Configurer les paramètres d’alerte dans Microsoft Defender pour point de terminaison

    Gérer les indicateurs dans Microsoft Defender pour point de terminaison

4 - Automatisation avec Microsoft Defender for Endpoint

  • Présentation : scénarios d’auto-investigation/remédiation.
  • Fonctionnalités avancées : niveaux d’automatisation, approbations.
  • Paramètres de téléchargement et dossiers : bonnes pratiques.
  • Investigation et correction automatisées : playbooks type.
  • Bloquer les appareils à risque : critères et workflows.
    • Ateliers

    Configurer des fonctionnalités avancées de Microsoft Defender pour le point de terminaison

    Gérer les paramètres d’automatisation dans Microsoft Defender pour le point de terminaison

5 - Enquêter sur les appareils (forensique légère)

  • Présentation : cycle d’investigation.
  • Inventaire des appareils : recherche, balises, santé.
  • Examiner l’appareil : chronologie, artefacts, preuves.
  • Blocage comportemental : politiques, tests.
  • Découverte d’appareils : visibilité, shadow IT.
    • Ateliers

    Utiliser la page de l’appareil dans Microsoft Defender pour point de terminaison

    Décrire les informations forensiques sur les appareils collectées par Microsoft Defender pour point de terminaison

    Décrire le blocage comportemental par Microsoft Defender pour point de terminaison

6 - Se défendre contre les cybermenaces avec Microsoft Defender XDR (labs)

  • Configurer l’environnement Microsoft Defender XDR.
  • Déployer Defender for Endpoint et intégrer les appareils.
  • Atténuer les attaques : de l’alerte à la remédiation automatisée.
  • Résumé : capitalisation des requêtes KQL, check-list SOC.

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Objectifs

Les objectifs de la formation

  • Déployer un environnement Microsoft Defender for Endpoint sécurisé
  • Configurer les alertes, détections et stratégies de sécurité
  • Gérer et atténuer les incidents via le portail Microsoft Defender
  • Automatiser les réponses aux menaces avec Microsoft Defender
  • Examiner et analyser les appareils à l’aide d’investigations forensiques
  • Utiliser KQL pour le repérage avancé et détecter des cybermenaces
Evaluation

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Points forts

Les points forts de la formation

  • Une approche structurée de la détection des menaces
  • Une formation complète qui permet aux participants d'acquérir les connaissances nécessaires pour détecter et contrer les menaces de sécurité avec Microsoft Defender

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

En savoir plus

Mesurez l'impact environnemental de votre formation

Sessions

Mise à jour le 17/02/2026
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
  • 990,00 € HT
    Places disponibles
    S'inscrire
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activites Technologiques de la Vatine / Betiment Red Cow - 2eme etage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancee 26, Bd du President Wilson
    67000 Strasbourg
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pôle d'activites d'Aix-en-Provence / Espace Cezanne 2eme etage 135, rue Andre Ampere
    13290 Aix-en-Provence
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Decouverte
    31670 Labege Cedex
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Lyon
    Le 6me Sens 186, avenue Thiers
    69006 Lyon
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35700 Rennes
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 990,00 € HT
    Places disponibles
    S'inscrire
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancee 26, Bd du President Wilson
    67000 Strasbourg
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activites Technologiques de la Vatine / Betiment Red Cow - 2eme etage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Decouverte
    31670 Labege Cedex
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pôle d'activites d'Aix-en-Provence / Espace Cezanne 2eme etage 135, rue Andre Ampere
    13290 Aix-en-Provence
  • 990,00 € HT
    Places disponibles
    S'inscrire
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Nantes
    Immeuble Atalante 2 / Zac du Moulin Neuf 2, impasse Augustin Fresnel
    44800 St Herblain
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Rennes
    ZAC de Saint Sulpice / Immeuble Osiris II 12J, rue du Patis Tatelin
    35700 Rennes
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Lyon
    Le 6me Sens 186, avenue Thiers
    69006 Lyon
  • 990,00 € HT
    Places disponibles
    S'inscrire
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Defense 9
    92800 Puteaux
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Lille
    Immeuble Le Corbusier 19, avenue Le Corbusier
    59000 Lille
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Rouen
    Parc d'Activites Technologiques de la Vatine / Betiment Red Cow - 2eme etage 2 ter rue Georges Charpak
    76130 Mont St Aignan
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Aix en Provence
    Pôle d'activites d'Aix-en-Provence / Espace Cezanne 2eme etage 135, rue Andre Ampere
    13290 Aix-en-Provence
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Sophia Antipolis
    400 avenue Roumanille BP309 - Sophia Antipolis
    06410 Biot
  • 990,00 € HT
    Places disponibles
    S'inscrire
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Strasbourg
    Immeuble l'Avancee 26, Bd du President Wilson
    67000 Strasbourg
  • 990,00 € HT
    Places disponibles
    S'inscrire
    Toulouse
    Immeuble TEA / Innoparc A 41 Rue de la Decouverte
    31670 Labege Cedex
Formation - Se défendre contre les cybermenaces avec Microsoft Defender XDR