Dernière mise à jour le 29/03/2024

Analyste des opérations de sécurité Microsoft

Informations générales

Type de formation : Formation continue
Domaine : Systèmes et Réseaux
Filière : Systèmes et réseaux Microsoft
Rubrique : Sécurité des systèmes
Formation éligible au CPF : Non
Formation Action collective : Non

Objectifs & compétences

Être capable d'expliquer comment Microsoft Defender pour Endpoint peut remédier aux risques dans votre environnement Savoir créer un environnement Microsoft Defender pour Endpoint Apprendre à configurer les règles de réduction de la surface d'attaque sur les appareils Windows 10 Comprendre comment effectuer des actions sur un appareil à l'aide de Microsoft Defender pour Endpoint Savoir construire des instructions KQL Savoir gérer un espace de travail Azure Sentinel

Public visé

Analystes sécurité Ingénieurs sécurité

Pré-requis

ompréhension de base de Microsoft 365 Compréhension fondamentale des produits de sécurité, de conformité et d'identité Microsoft Compréhension intermédiaire de Windows 10 Familiarité avec les services Azure, en particulier les bases de données Azure SQL et le stockage Azure Connaissance des machines virtuelles Azure et des réseaux virtuels Compréhension de base des concepts de script

Programme

ATTÉNUER LES MENACES À L'AIDE DE MICROSOFT DEFENDER POUR ENDPOINT
 
- Se protéger contre les menaces avec Microsoft Defender pour Endpoint
- Déployer l'environnement Microsoft Defender pour Endpoint
- Mettre en oeuvre les améliorations de la sécurité de Windows 10 avec Microsoft Defender pour Endpoint
- Gérer les alertes et les incidents dans Microsoft Defender pour Endpoint
- Effectuer des enquêtes sur les appareils dans Microsoft Defender pour Endpoint
- Effectuer des actions sur un appareil à l'aide de Microsoft Defender pour Endpoint
- Effectuer des enquêtes sur les preuves et les entités à l'aide de Microsoft Defender pour Endpoint
- Configurer et gérer l'automatisation à l'aide de Microsoft Defender pour Endpoint
- Configurer les alertes et les détections dans Microsoft Defender pour Endpoint
- Utiliser la gestion des menaces et des vulnérabilités dans Microsoft Defender pour Endpoint  
 
ATTÉNUER LES MENACES À L'AIDE DE MICROSOFT 365 DEFENDER
 
- Introduction à la protection contre les menaces avec Microsoft 365
- Atténuer les incidents à l'aide de Microsoft 365 Defender
- Protéger les identités avec Azure AD Identity Protection
- Remédier aux risques avec Microsoft Defender pour Office 365
- Protéger son environnement avec Microsoft Defender for Identity
- Sécuriser ses applications et services cloud avec Microsoft Cloud App Security
- Répondre aux alertes de prévention de la perte de données à l'aide de Microsoft 365
- Gérer les risques internes dans Microsoft 365  
 
ATTÉNUER LES MENACES À L'AIDE D'AZURE DEFENDER
 
- Planifier les protections de la charge de travail cloud à l'aide d'Azure Defender
- Expliquer les protections des charges de travail cloud dans Azure Defender
- Connecter les actifs Azure à Azure Defender
-Connecter des ressources non-Azure à Azure Defender
- Corriger les alertes de sécurité à l'aide d'Azure Defender  
 
CRÉER DES REQUÊTES POUR AZURE SENTINEL À L'AIDE DU LANGAGE DE REQUÊTE KUSTO (KQL)
 
- Construire des instructions KQL pour Azure Sentinel
- Analyser les résultats des requêtes à l'aide de KQL
- Créer des instructions multi-tables à l'aide de KQL
- Travailler avec des données dans Azure Sentinel à l'aide du langage de requête Kusto  
 
CONFIGURER VOTRE ENVIRONNEMENT AZURE SENTINEL
 
- Introduction à Azure Sentinel
- Créer et gérer des espaces de travail Azure Sentinel Requête des journaux dans Azure Sentinel
- Utiliser des listes de surveillance dans Azure Sentinel
- Utiliser l'intelligence des menaces dans Azure Sentinel  
 
CONNECTER LES JOURNAUX À AZURE SENTINEL
 
- Connecter les données à Azure Sentinel à l'aide de connecteurs de données
- Connecter les services Microsoft à Azure Sentinel
- Connecter Microsoft 365 Defender à Azure Sentinel
- Connecter les hôtes Windows à Azure Sentinel
- Connecter les journaux du format d'événement commun à Azure Sentinel
- Connecter les sources de données Syslog à Azure Sentinel
- Connecter les indicateurs de menace à Azure Sentinel  
 
CRÉER DES DÉTECTIONS ET EFFECTUER DES INVESTIGATIONS À L'AIDE D'AZURE SENTINEL
 
- Détection des menaces avec l'analyse Azure Sentinel
- Réponse aux menaces avec les playbooks Azure Sentinel
- Gestion des incidents de sécurité dans Azure Sentinel
- Utiliser l'analyse du comportement des entités dans Azure Sentinel
- Interroger, visualiser et surveiller les données dans Azure Sentinel  
 
EFFECTUER UNE RECHERCHE DE MENACES DANS AZURE SENTINEL
 
- Chasse aux menaces avec Azure Sentinel
- Traquer les menaces à l'aide de blocs-notes dans Azure Sentinel

Modalités

Modalités : en présentiel, distanciel ou mixte – Horaires de 9H à 12H30 et de 14H à 17H30 soit 7H – Intra et Inter entreprise
Pédagogie : essentiellement participative et ludique, centrée sur l’expérience, l’immersion et la mise en pratique. Alternance d’apports théoriques et d’outils pratiques.
Ressources techniques et pédagogiques : Support de formation au format PDF ou PPT Ordinateur, vidéoprojecteur, Tableau blanc, Visioconférence : Cisco Webex / Teams / Zoom
Pendant la formation : mises en situation, autodiagnostics, travail individuel ou en sous-groupe sur des cas réels

Méthodes

Fin de formation : entretien individuel
Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation
Assiduité : certificat de réalisation (validation des acquis)
Contact : contact@astonbysqli.com
 
Code de formation : MSSC200

Tarifs

Prix public : 2620
Tarif & financement :
Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • CPF -MonCompteFormation
Contactez nous pour plus d’information

Lieux & Horaires

Campus : , Ensemble des sites

Durée : 28 heures
Délai d'accès :
Jusqu’à 8 jours avant le début de la formation

Distanciel possible : Oui

Prochaines sessions

Cliquez sur la date choisie pour vous inscrire :

  • Inscription au 02 / 04 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 28 heures
    : 4 jours
  • Inscription au 27 / 05 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 28 heures
    : 4 jours
  • Inscription au 29 / 07 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 28 heures
    : 4 jours
  • Inscription au 28 / 10 / 2024
    : Ensemble des sites
    : Distanciel possible
    : 28 heures
    : 4 jours
Handi-accueillante Accessible aux personnes en situations de handicap. Pour toutes demandes, contactez notre référente, Mme Rizlene Zumaglini Mail : rzumaglini@aston-ecole.com

à voir aussi dans le même domaine...

Formation continue

Systèmes et réseaux Microsoft

AZ040

Automatiser l’administration avec Powershell

Acquérir les connaissances et compétences nécessaires sur PowerShell 3 pour gérer à distance des mono-serveurs ou serveurs multiples et automatiser la gestion et les tâches journalières. Exécuter et surveiller des scripts efficacement via une connectivité solide, travailler sur les possibilités du Workflow, sur l'amélioration du planning et sur l'accès Web Windows PowerShell

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Systèmes et réseaux Microsoft

SYR630B

Sécurité de l’Active Directory

 

    • Décrire les mécanismes internes Active Directory
    • Identifier les fonctionnalités de sécurité
    • Concevoir une architecture robuste
    • Identifier les attaques et principales exploitations dans un système existant
    • Mettre en œuvre les contre-mesures
 

21 heures de formations sur 3 Jours
En savoir plus

Formation continue

Systèmes et réseaux Microsoft

MS22417

Mise à jour des compétences vers la certification MCSA Windows Server 2012

Découvrir les nouveautés de Windows Server 2012 en matière de mise en oeuvre, gestion, et administration des tâches.

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Systèmes et réseaux Microsoft

MSMS700

Microsoft 365 – Administration de Microsoft Teams

Connaître Teams, ses constituantes et son fonctionnement Être en mesure d’assurer la gouvernance et la sécurité de Teams Savoir franchir toutes les étapes d’un déploiement : préparation de l’environnement, paramétrages réseau, ... Être à même de créer et gérer les utilisateurs et les équipes Savoir gérer la communication dans Teams et traiter les problème

28 heures de formations sur 4 Jours
En savoir plus

Formation continue

Systèmes et réseaux Microsoft

MS10982

Formation Windows 10 : Support et Dépannage

Acquérir les connaissances et compétences nécessaires pour assurer le support et le dépannage de Windows 10 dans un environnement d'entreprise

35 heures de formations sur 5 Jours
En savoir plus

Formation continue

Systèmes et réseaux Microsoft

SYR634

Mettre en œuvre et gérer Microsoft Windows 11

    • Installer et configurer les ordinateurs de bureau et les périphériques Windows 11 dans un environnement d'entreprise du domaine Windows Server
    • Personnaliser les systèmes d'exploitation et les applications Windows 11, ainsi que la configuration de la connectivité et du stockage du réseau local et distant
    • Configurer la sécurité des données, des périphériques et du réseau, et maintenir, mettre à jour et récupérer Windows 11.  
    •  La compréhension fondamentale de la syntaxe de Windows PowerShell 

28 heures de formations sur 4 Jours
En savoir plus