Cette formation s'adresse aux personnes qui occupent un poste dans le domaine des opérations de sécurité et notamment les analystes des opérations de sécurité Microsoft.

L'analyste des opérations de sécurité Microsoft collabore avec les parties prenantes de l'organisation pour sécuriser les systèmes informatiques de l'organisation. Leur objectif est de réduire les risques organisationnels en corrigeant rapidement les attaques actives dans l'environnement, en conseillant sur les améliorations des pratiques de protection contre les menaces et en référant les violations des politiques organisationnelles aux parties prenantes appropriées.

Les responsabilités incluent la gestion, la surveillance et la réponse aux menaces en utilisant une variété de solutions de sécurité dans leur environnement.

A l'issue de la formation, les participants seront capables de :

  • Créer un environnement Microsoft Defender pour Endpoint
  • Examiner les domaines, les adresses IP et les comptes d'utilisateurs dans Microsoft Defender pour Endpoint
  • Décrire la configuration des paramètres d'alerte dans Microsoft Defender pour Endpoint
  • Examiner les alertes DLP dans Microsoft Cloud App Security
  • Décrire la configuration de l'approvisionnement automatique dans Azure Defender
  • Corriger les alertes dans Azure Defender
  • Filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
  • Décrire la gestion d'un espace de travail et expliquer les indicateurs de menace dans Azure Sentinel
  • Configurer l'agent Log Analytics pour collecter les événements Sysmon
  • Créer un playbook pour automatiser une réponse à un incident

Avant de suivre cette formation, les participants doivent avoir les connaissances suivantes :

  • Compréhension de base de Microsoft 365
  • Compréhension fondamentale des produits de sécurité, de conformité et d'identité Microsoft
  • Compréhension intermédiaire de Windows 10
  • Etre familier avec les services Azure, en particulier Azure SQL Database et Azure Storage
  • Connaissance des machines virtuelles Azure et des réseaux virtuels
  • Compréhension de base des concepts de script.

  • Atténuer les menaces à l'aide de Microsoft Defender pour Endpoint
    • Se protéger contre les menaces avec Microsoft Defender pour Endpoint
    • Déployer l'environnement Microsoft Defender pour Endpoint
    • Mettre en œuvre les améliorations de la sécurité de Windows 10
    • Gérer les alertes et les incidents
    • Effectuer des enquêtes sur les appareils
    • Effectuer des actions sur un appareil
    • Effectuer des enquêtes sur les preuves et les entités
    • Configurer et gérer l'automatisation
    • Configurer les alertes et les détections
    • Utiliser la gestion des menaces et des vulnérabilités
  • Atténuer les menaces à l'aide de Microsoft 365 Defender
    • Introduction à la protection contre les menaces avec Microsoft 365
    • Atténuer les incidents à l'aide de Microsoft 365 Defender
    • Protéger vos identités avec Azure AD Identity Protection
    • Remédier aux risques avec Microsoft Defender pour Office 365
    • Protéger votre environnement avec Microsoft Defender for Identity
    • Sécuriser vos applications et services cloud avec Microsoft Cloud App Security
    • Répondre aux alertes de prévention de la perte de données à l'aide de Microsoft 365
    • Gérer les risques internes dans Microsoft 365
  • Atténuer les menaces à l'aide d'Azure Defender
    • Planifier les protections de la charge de travail cloud
    • Expliquer les protections des charges de travail cloud
    • Connecter les actifs Azure
    • Connecter des ressources non-Azure
    • Corriger les alertes de sécurité
  • Créer des requêtes pour Azure Sentinel à l'aide du langage de requête Kusto (KQL)
    • Construire des instructions KQL pour Azure Sentinel
    • Analyser les résultats des requêtes à l'aide de KQL
    • Créer des instructions multi-tables à l'aide de KQL
    • Travailler avec des données dans Azure Sentinel à l'aide du langage de requête Kusto
  • Configurer votre environnement Azure Sentinel
    • Introduction à Azure Sentinel
    • Créer et gérer des espaces de travail Azure Sentinel
    • Requête des journaux dans Azure Sentinel
    • Utiliser des listes de surveillance dans Azure Sentinel
    • Utiliser l'intelligence des menaces dans Azure Sentinel
  • Connecter les journaux de logs à Azure Sentinel
    • Connecter les données à Azure Sentinel à l'aide de connecteurs de données
    • Connecter les services Microsoft à Azure Sentinel
    • Connecter Microsoft 365 Defender à Azure Sentinel
    • Connecter les hôtes Windows à Azure Sentinel
    • Connecter les journaux du format d'événement commun à Azure Sentinel
    • Connecter les sources de données Syslog à Azure Sentinel
    • Connecter les indicateurs de menace à Azure Sentinel
  • Créer des détections et effectuer des enquêtes à l'aide d'Azure Sentinel
    • Détection des menaces avec l'analyse Azure Sentinel
    • Réponse aux menaces avec les playbooks Azure Sentinel
    • Gestion des incidents de sécurité dans Azure Sentinel
    • Utiliser l'analyse du comportement des entités dans Azure Sentinel
    • Interroger, visualiser et surveiller des données dans Azure Sentinel
  • Effectuer une recherche de menaces dans Azure Sentinel
    • Chasse aux menaces avec Azure Sentinel
    • Traquer les menaces à l'aide de blocs-notes dans Azure Sentinel

  • Les formateurs/consultants spécialistes Microsoft apportent leurs conseils et leur expérience.
  • Ce cours prépare les participants qui le souhaitent à passer l'examen SC-200: Microsoft Security Operations Analyst.
  • La qualité d'une formation officielle Microsoft (support de cours numérique en anglais).
  • Votre formateur :
    • Est un consultant formateur certifié Microsoft
    • Possède plusieurs années d'expérience sur l’environnement Dynamics
    • En veille permanente pour suivre son évolution.

  • Les certifications vous donnent un avantage professionnel en fournissant des preuves de maîtrise des compétences reconnues dans le monde entier, démontrant vos capacités et votre volonté d'adopter de nouvelles technologies.
  • L’Analyste des opérations de sécurité Microsoft collabore avec les parties prenantes de l’organisation pour sécuriser les systèmes de technologies de l’information de l’organisation. Son objectif est de réduire les risques organisationnels en remédiant rapidement aux attaques actives dans l’environnement, en vous avertissant des améliorations apportées aux pratiques de protection contre les menaces et en rapportant les violations des stratégies organisationnelles aux parties prenantes appropriées.
  • Ses responsabilités incluent la gestion, le monitoring et la réponse aux menaces en utilisant diverses solutions de sécurité dans leur environnement. Le rôle examine, traite et repère principalement les menaces avec Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender et des produits de sécurité tiers. Étant donné que l’analyste des opérations de sécurité utilise la sortie opérationnelle de ces outils, il est également une partie prenante critique dans la configuration et le déploiement de ces technologies.
  • Les candidats à ce rôle doivent être familiarisés avec les vecteurs d’attaque, les cybermenaces, la gestion des incidents et le Langage de requête Kusto (KQL). Les candidats doivent également être familiarisés avec les services Microsoft 365 et Azure.
  • Compétences mesurées :
    • Atténuer les menaces avec Microsoft 365 Defender (25 - 30 %)
    • Atténuer les menaces avec Microsoft Defender pour le cloud (20 - 25 %)
    • Atténuer les menaces avec Microsoft Sentinel (50 - 55 %)

  • Vous rejoignez la formation avec un PC/Mac équipé d'une webcam, d'un micro, de haut-parleurs et d'Internet.
  • Un 2ème écran est nécessaire pour suivre la formation dans les meilleures conditions.
  • Les participants n’ayant pas accès à l’espace « Mon compte ARRIOPH » recevront un lien URL lors de la formation pour récupérer le support de formation
  • A l'issue de la formation, le participant est invité à s’auto-évaluer par rapport aux objectifs énoncés.
    • En cours de formation, par des études de cas ou des travaux pratiques
    • en fin de formation, par un questionnaire d'auto-évaluation ou le passage de certification (en option)

  • Nous nous engageons à garantir l’accessibilité de nos formations pour tous, y compris les personnes en situation de handicap. Nous mettons un point d'honneur à adapter nos services pour répondre aux besoins spécifiques de chacun, afin que tous puissent bénéficier d'une expérience d'apprentissage inclusive et enrichissante.
  • Pour en savoir plus sur les dispositifs mis en place et pour organiser votre accueil, veuillez consulter notre page dédiée.
  • Nous restons à votre écoute pour toute question ou besoin d'information complémentaire afin de garantir une formation accessible à tous.

* Nos préstations de formations sont exonérées de TVA

Cette formation sur mesure ou en intra-entreprise

On peut adapter cette formation à votre besoin et la réaliser en intra-entreprise, dans vos locaux ou dans notre centre de formation

Contactez-nous
Partager

Imprimer

Télécharger

Découvrez les autres formations susceptibles de vous intéresser :