Objectif
Former les professionnels de la sécurité à la surveillance, détection et réponse aux incidents de sécurité en utilisant les outils Microsoft Defender, Azure Sentinel et Microsoft 365 Defender.
Public visé
-
Analystes en sécurité informatique
-
Responsables des opérations de sécurité (SOC)
-
Toute personne impliquée dans la protection et la réponse aux menaces informatiques
Prérequis
-
Connaissances de base en sécurité informatique
-
Compréhension des concepts de réseau, de systèmes et de gestion des identités
-
Familiarité avec Microsoft 365 et Azure est un plus
Programme du cours
Module 1 : Introduction à la sécurité opérationnelle Microsoft
-
Concepts clés de la sécurité opérationnelle
-
Présentation de Microsoft Defender et Azure Sentinel
-
Architecture et intégration des solutions de sécurité Microsoft
Module 2 : Surveillance et détection des menaces
-
Configurer les sources de données dans Azure Sentinel
-
Création et gestion des règles d’alerte et détection avancée
-
Utilisation de Microsoft 365 Defender pour la détection multi-produit
Module 3 : Investigation des incidents
-
Analyse des alertes et enrichissement des données
-
Utilisation des outils d’investigation (journaux, requêtes KQL)
-
Automatisation des investigations avec playbooks
Module 4 : Réponse aux incidents
-
Réponse automatisée et manuelle aux menaces
-
Gestion des incidents dans Azure Sentinel et Defender
-
Collaboration et partage d’informations dans l’équipe de sécurité
Module 5 : Amélioration continue et gestion des risques
-
Analyse des tendances et amélioration des règles de détection
-
Conformité et gestion des vulnérabilités
-
Meilleures pratiques pour un SOC efficace
Compétences acquises
-
Configurer et gérer une surveillance de sécurité avancée
-
Identifier, analyser et répondre rapidement aux menaces
-
Automatiser les processus de réponse aux incidents
-
Utiliser efficacement les outils Microsoft de sécurité opérationnelle
