Select your country

Not finding what you are looking for, select your country from our regional selector:

Rechercher

| Page

Microsoft Certified : Security Operations Analyst Associate

Objectifs de la formation

  • Atténuer les menaces avec Microsoft Defender XDR, Microsoft Purview, Microsoft Copilot, Microsoft Defender pour point de terminaison et pour le cloud
  • Créer des requêtes pour Microsoft Sentinel avec le langage de requête Kusto (KQL)
  • Configurer un environnement Microsoft Sentinel et connecter les journaux
  • Créer investigations avec des détections et effectuer des Microsoft Sentinel
  • Effectuer la chasse aux menaces dans Microsoft Sentinel

Programme de la formation

Introduction à Microsoft Sentinel pour la détection des menaces
Configuration de Microsoft Sentinel et création de workspaces dédiés
Intégration des connecteurs de données
Création de requêtes KQL (Kusto Query Language)
Construction de playbooks automatisés 
Lab : Configuration de Sentinel, connexion de sources de données et détection de menaces avec KQL

Gestion des incidents et investigation avec Microsoft 365 Defender 
Introduction aux fonctionnalités de Microsoft 365 Defender
Gestion des alertes de sécurité et investigation des incidents dans le centre de sécurité
Analyse des menaces et corrélation des signaux
Implémentation des stratégies de réponse et des automatisations
Lab : Investigation d’incidents, configuration d’alertes et automatisation des réponses avec Microsoft 365 Defender

Protection avancée avec Azure Defender
Présentation d’Azure Defender et de ses fonctionnalités de protection pour les environnements cloud et hybrides Configuration des alertes de sécurité et détection des vulnérabilités sur les ressources Azure Détection des menaces sur les réseaux, bases de données et conteneurs avec Azure Defender Lab : Protection d’un environnement hybride avec Azure Defender et gestion des alertes de sécurité  

Optimisation et automatisation de la réponse aux incidents
Introduction aux workflows d’automatisation Création de playbooks avancés avec Logic Apps
Optimisation des stratégies de sécurité et gestion centralisée des incidents avec Microsoft Sentinel
Exploitation des données de surveillance 

Public concerné

  • Analyste des opérations de sécurité

Pré-requis

  • Connaissances de base en sécurité informatique, notamment en détection des menaces et en réponse aux incidents
  • Expérience pratique des environnements Microsoft et des services de sécurité cloud

 

Méthodes pédagogiques

  • Alternance de théorie et de pratique, études de cas
  • Retour d’expérience, échange de bonnes pratiques et écueils à éviter au quotidien
  • Rédaction d’un plan d’action individuel
  • Remise d’un support pédagogique favorisant la transférabilité des acquis

Modalités d’évaluation de l’atteinte des objectifs

  • Évaluation continue lors des exercices et des mises en situation pratique
  • QCM en fin de formation

Informations clés

Code
TECH12
Prix
Sur devis
Durée
4 jours (soit 28 heures de formation)
Participants
3 à 10
Modalité
Inter & Intra-Entreprise
Type de formation
Face à face

Accessibilité aux personnes en situation de handicap

Si l’un des participants est en situation de handicap et souhaite nous en faire part, n’hésitez pas à prendre contact avec notre Référente Handicap clients par mail à l’adresse trainingcenter.ocd@orange.com

Inscriptions et renseignements

Vous souhaitez vous inscrire, obtenir des renseignements ou construire un projet avec cette formation ? Contactez-nous par mail en précisant le nom ou le code de la formation souhaitée ou utilisez notre formulaire de contact.

Le délai moyen de mise en œuvre pour les intra est d’environ 2 mois (hors demande urgente).

 

Assistance 24h/24 7j/7