IB Formation

Analyste des opérations de sécurité Microsoft

Par IB Formation

Objectifs

  • Être capable d'expliquer comment Microsoft Defender pour Endpoint peut remédier aux risques dans votre environnement
  • Savoir créer un environnement Microsoft Defender pour Endpoint
  • Apprendre à configurer les règles de réduction de la surface d'attaque sur les appareils Windows 10
  • Comprendre comment effectuer des actions sur un appareil à l'aide de Microsoft Defender pour Endpoint
  • Pouvoir examiner les domaines et les adresses IP dans Microsoft Defender pour Endpoint
  • Être en mesure d'examiner les comptes d'utilisateurs et configurer les paramètres d'alerte dans Microsoft Defender pour Endpoint
  • Comprendre comment effectuer une recherche avancée dans Microsoft 365 Defender
  • Savoir gérer les incidents dans Microsoft 365 Defender
  • Expliquer comment Microsoft Defender for Identity peut remédier aux risques dans votre environnement
  • Pouvoir examiner les alertes DLP dans Microsoft Cloud App Security
  • Apprendre à configurer l'approvisionnement automatique dans Azure Defender
  • Comprendre comment corriger les alertes dans Azure Defender
  • Savoir construire des instructions KQL
  • Pouvoir filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
  • Comprendre comment extraire des données de champs de chaîne non structurés à l'aide de KQL
  • Savoir gérer un espace de travail Azure Sentinel
  • Apprendre à utiliser KQL pour accéder à la liste de surveillance dans Azure Sentinel
  • Pouvoir gérer les indicateurs de menace dans Azure Sentinel
  • Être capable de connecter les machines virtuelles Azure Windows à Azure Sentinel
  • Apprendre à configurer l'agent Log Analytics pour collecter les événements Sysmon
  • Savoir créer de nouvelles règles et requêtes d'analyse à l'aide de l'assistant de règle d'analyse
  • Pouvoir utiliser des requêtes pour rechercher les menaces

Programme

Atténuer les menaces à l'aide de Microsoft Defender pour Endpoint

  • Se protéger contre les menaces avec Microsoft Defender pour Endpoint
  • Déployer l'environnement Microsoft Defender pour Endpoint
  • Mettre en oeuvre les améliorations de la sécurité de Windows 10 avec Microsoft Defender pour Endpoint
  • Gérer les alertes et les incidents dans Microsoft Defender pour Endpoint
  • Effectuer des enquêtes sur les appareils dans Microsoft Defender pour Endpoint
  • Effectuer des actions sur un appareil à l'aide de Microsoft Defender pour Endpoint
  • Effectuer des enquêtes sur les preuves et les entités à l'aide de Microsoft Defender pour Endpoint
  • Configurer et gérer l'automatisation à l'aide de Microsoft Defender pour Endpoint
  • Configurer les alertes et les détections dans Microsoft Defender pour Endpoint
  • Utiliser la gestion des menaces et des vulnérabilités dans Microsoft Defender pour Endpoint

Atténuer les menaces à l'aide de Microsoft 365 Defender

  • Introduction à la protection contre les menaces avec Microsoft 365
  • Atténuer les incidents à l'aide de Microsoft 365 Defender
  • Protéger les identités avec Azure AD Identity Protection
  • Remédier aux risques avec Microsoft Defender pour Office 365
  • Protéger son environnement avec Microsoft Defender for Identity
  • Sécuriser ses applications et services cloud avec Microsoft Cloud App Security
  • Répondre aux alertes de prévention de la perte de données à l'aide de Microsoft 365
  • Gérer les risques internes dans Microsoft 365

Atténuer les menaces à l'aide d'Azure Defender

  • Planifier les protections de la charge de travail cloud à l'aide d'Azure Defender
  • Expliquer les protections des charges de travail cloud dans Azure Defender
  • Connecter les actifs Azure à Azure Defender
  • Connecter des ressources non-Azure à Azure Defender
  • Corriger les alertes de sécurité à l'aide d'Azure Defender

Créer des requêtes pour Azure Sentinel à l'aide du langage de requête Kusto (KQL)

  • Construire des instructions KQL pour Azure Sentinel
  • Analyser les résultats des requêtes à l'aide de KQL
  • Créer des instructions multi-tables à l'aide de KQL
  • Travailler avec des données dans Azure Sentinel à l'aide du langage de requête Kusto

Configurer votre environnement Azure Sentinel

  • Introduction à Azure Sentinel
  • Créer et gérer des espaces de travail Azure Sentinel
  • Requête des journaux dans Azure Sentinel
  • Utiliser des listes de surveillance dans Azure Sentinel
  • Utiliser l'intelligence des menaces dans Azure Sentinel

Connecter les journaux à Azure Sentinel

  • Connecter les données à Azure Sentinel à l'aide de connecteurs de données
  • Connecter les services Microsoft à Azure Sentinel
  • Connecter Microsoft 365 Defender à Azure Sentinel
  • Connecter les hôtes Windows à Azure Sentinel
  • Connecter les journaux du format d'événement commun à Azure Sentinel
  • Connecter les sources de données Syslog à Azure Sentinel
  • Connecter les indicateurs de menace à Azure Sentinel

Créer des détections et effectuer des investigations à l'aide d'Azure Sentinel

  • Détection des menaces avec l'analyse Azure Sentinel
  • Réponse aux menaces avec les playbooks Azure Sentinel
  • Gestion des incidents de sécurité dans Azure Sentinel
  • Utiliser l'analyse du comportement des entités dans Azure Sentinel
  • Interroger, visualiser et surveiller les données dans Azure Sentinel

Effectuer une recherche de menaces dans Azure Sentinel

  • Chasse aux menaces avec Azure Sentinel
  • Traquer les menaces à l'aide de blocs-notes dans Azure Sentinel

Pédagogie

  • Une formation complète qui permet aux participants d'acquérir les connaissances nécessaires pour détecter et contrer les menaces de sécurité avec Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender.
  • La qualité d'une formation officielle Microsoft (support de cours numérique en anglais).

Formations de la même catégories (5)

XXL Formation
Développer des applications et webservices Cloud en .Net et Windows AzurePar XXL Formation

Découvrir Windows Azure, la plateforme Cloud de MicrosoftApprendre et utiliser les outils et technologies disponibles pour développer des applications et les déployer

Dawan
VMware Horizon Cloud Service on Microsoft AzurePar Dawan

Découvrir les fonctionnalités d'Horizon Cloud Service - Dimensionner Azure et estimer les coà»ts - Intégrer Azure Active Directory avec Horizon Cloud Service - Configurer un machine virtuelle et la convertir en une image assignable - Mettre à disposition des postes de travail VDI

IB Formation
Microsoft Azure - Technologies pour les architectesPar IB Formation

Si les premières offres Cloud ont été observées du coin de l’oeil par les entreprises, il semble aujourd’hui que la méfiance ait fait place à la curiosité et que les arguments des anti-Cloud du début sur la confidentialité des données, la disponibilité du service et les coûts réels du Cloud Computing se soient peu à peu dilués dans une mer d’échos positifs. Il ne faut pas pour autant y aller aveuglement. Pour qu’une bascule (même partielle) vers le Cloud fonctionne, il est impératif d’une part de calibrer judicieusement ses besoins et d’autre part de concevoir une architecture cloud répondant précisément aux besoins en question. A défaut, l’expérience risque de virer à l’orage. Réussir cette étape impose naturellement une connaissance très poussée des services proposés par la plate-forme Cloud retenue. C’est précisément l’objet de cette formation avancée destinée aux professionnels devant concevoir des architectures Azure performantes et évolutives.

Global Knowledge
Windows Server 2019 Hybrid and Azure IaaSPar Global Knowledge

Cette formation s'adresse principalement aux professionnels de l'informatique qui ont une expérience de la gestion d'un environnement Windows Server sur site. Son but est de préparer les professionnels à la planification, la mise en œuvre et la gestion d'environnements comprenant des charges de travail basées sur Windows Server hébergées par Azure IaaS. Le cours couvre la manière de tirer parti des capacités hybrides d'Azure, de migrer les charges de travail des serveurs virtuels et physiques vers Azure IaaS, et de gérer et sécuriser les VM Azure exécutant Windows Server 2019.

L’environnement des labs d'apprentissage reste accessible après la formation durant 365 jours. Ceux-ci peuvent être pratiqués de façon illimitée.

Global Knowledge
Microsoft Azure Architect DesignPar Global Knowledge

Cette formation enseigne aux Architectes de Solutions travaillant en environnement Microsoft Azure comment traduire les besoins de l’entreprise en solutions sûres, évolutives et fiables. Les leçons comprennent les considérations de conception liées à la journalisation, à l’analyse des coûts, à l’authentification et à l’autorisation, à la gouvernance, à la sécurité, au stockage, à la haute disponibilité et à la migration. Ce rôle nécessite des décisions dans plusieurs domaines qui affectent une solution de conception globale.

Le plus :

L’environnement des labs d'apprentissage reste accessible après la formation durant 365 jours. Ceux-ci peuvent être pratiqués de façon illimitée.

Cette formation comporte aussi des "Challenge labs" qui proposent des scénariis plus complexes avec un objectif opérationnel pour développer l’autonomie de l’apprenant sur des sujets du cours mais aussi sur des sujets connexes.