29/04/2025
09h00 – 17h30
À distance
CHF 975
Cette formation dédiée à Microsoft Sentinel vous permet de maîtriser la mise en place, la gestion et l’optimisation des opérations de sécurité SIEM.
Créer et gérer des espaces de travail Microsoft Sentinel
- Organisation de l’espace de travail Microsoft Sentinel
- Créer un espace de travail Microsoft Sentinel
- Gérer les espaces de travail parmi les locataires avec Azure Lighthouse
- Présentation des autorisations et des rôles Microsoft Sentinel
- Gestion des paramètres Microsoft Sentinel
- Configurer les journaux
Connecter des services Microsoft à Microsoft Sentinel
- Planifier les connecteurs de services Microsoft
- Activer le connecteur Microsoft Office 365
- Connecter le connecteur Microsoft Entra
- Connecter le connecteur Microsoft Entra ID Protection
- Se connecter au connecteur Activité Azure
Connecter des hôtes Windows à Microsoft Sentinel
- Planifier le connecteur pour les événements de sécurité des hôtes Windows
- Se connecter en utilisant le connecteur Événements de sécurité Windows via AMA
- Se connecter en utilisant le connecteur Événements de sécurité via l’agent hérité
- Collecter des journaux d’événements Sysmon
Détection des menaces avec Analytique Microsoft Sentinel
- Travaux pratiques : Détecter les menaces avec Analytique Microsoft Sentinel
- Qu’est-ce qu’Analytique Microsoft Sentinel ?
- Types de règles analytiques
- Créer une règle analytique à partir de modèles
- Créer une règle analytique à partir de l’Assistant
- Gérer les règles analytiques
- Travaux pratiques : Détecter les menaces avec Analytique Microsoft Sentinel
Automatisation dans Microsoft Sentinel
- Comprendre les options d’automatisation
- Créer des règles d’automatisation
Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel
- Travaux pratiques : configurer les opérations SIEM à l’aide de Microsoft Sentinel
- Travaux pratiques : installer des solutions d’hub de contenu Microsoft Sentinel et des connecteurs de données
- Travaux pratiques : configurer un connecteur de données Règle de collecte de données
- Travaux pratiques : effectuer une attaque simulée pour valider les règles d’analytique et d’automatisation
- Configurer et gérer des espaces de travail Microsoft Sentinel
- Détecter les menaces en utilisant des règles analytiques avancées
- Automatiser les opérations de sécurité pour optimiser la réponse aux incidents
Depuis votre domicile ou votre entreprise, vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné.e physiquement du/de la formateur.trice et des autres participant.e.s. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel.
En début et en fin de formation, vous réalisez une auto-évaluation de vos connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer vos acquis.
Cette formation s’adresse aux professionnel.le.s de la cybersécurité, analystes SOC, administrateur.trice.s IT, responsables sécurité, ingénieur.e.s cloud souhaitant maîtriser Microsoft Sentinel.
Prérequis :
- Comprendre les bases de Microsoft Azure,
- Connaissance élémentaire de Microsoft Sentinel,
- Savoir utiliser le langage de requête Kusto (KQL) dans Microsoft Sentinel.
Vous recevez une attestation de suivi de cours CPI Formations à la fin de cette formation, pour autant que le taux de présence atteigne 80%.
Intervenant
Intervenant.e de la formation
Professionnel.le de l'informatique et de la pédagogie
Intervenant.e de la formation
Professionnel.le de l'informatique et de la pédagogie
La formation est animée par un.e professionnel.le de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il/Elle est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés. Il/Elle est présent.e auprès des stagiaires pendant toute la durée de la formation.
Prochaine session
29/04/2025
09h00 – 17h30
À distance
CHF 975
