France formations France formations
Recherche en cours Recherche en cours

Analyse des opérations de sécurité Microsoft - M-SC200

Description

Découvrez comment enquêter, répondre et rechercher les menaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender.

Atténuer les menaces à l'aide de Microsoft Defender pour Endpoint

  • Se protéger contre les menaces avec Microsoft Defender pour Endpoint
  • Déployer l'environnement Microsoft Defender pour Endpoint
  • Mettre en ouvre les améliorations de la sécurité de Windows 10
  • Gérer les alertes et les incidents
  • Effectuer des enquêtes sur les appareils
  • Effectuer des actions sur un appareil
  • Effectuer des enquêtes sur les preuves et les entités
  • Configurer et gérer l'automatisation
  • Configurer les alertes et les détections
  • Utiliser la gestion des menaces et des vulnérabilités

Atténuer les menaces à l'aide de Microsoft 365 Defender

  • Introduction à la protection contre les menaces avec Microsoft 365
  • Atténuer les incidents à l'aide de Microsoft 365 Defender
  • Protéger vos identités avec Azure AD Identity Protection
  • Remédier aux risques avec Microsoft Defender pour Office 365
  • Protéger votre environnement avec Microsoft Defender for Identity
  • Sécuriser vos applications et services cloud avec Microsoft Cloud App Security
  • Répondre aux alertes de prévention de la perte de données à l'aide de Microsoft 365
  • Gérer les risques internes dans Microsoft 365

Atténuer les menaces à l'aide d'Azure Defender

  • Planifier les protections de la charge de travail cloud
  • Expliquer les protections des charges de travail cloud
  • Connecter les actifs Azure
  • Connecter des ressources non-Azure
  • Corriger les alertes de sécurité

Créer des requêtes pour Azure Sentinel à l'aide du langage de requête Kusto (KQL)

  • Construire des instructions KQL pour Azure Sentinel
  • Analyser les résultats des requêtes à l'aide de KQL
  • Créer des instructions multi-tables à l'aide de KQL
  • Travailler avec des données dans Azure Sentinel à l'aide du langage de requête Kusto

Configurer votre environnement Azure Sentinel

  • Introduction à Azure Sentinel
  • Créer et gérer des espaces de travail Azure Sentinel
  • Requête des journaux dans Azure Sentinel
  • Utiliser des listes de surveillance dans Azure Sentinel
  • Utiliser l'intelligence des menaces dans Azure Sentinel

Plus de détails sur notre site internet

Objectifs

Validez de nouvelles COMPETENCES

Découvrez comment enquêter, répondre et rechercher les menaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender. Cette formation a été conçue pour les personnes qui occupent un poste dans le domaine des opérations de sécurité.

A l'issue de la formation, vous serez en mesure de :

  • Expliquer comment Microsoft Defender pour Endpoint peut remédier aux risques dans votre environnement
  • Créer un environnement Microsoft Defender pour Endpoint
  • Configurer les règles de réduction de la surface d'attaque sur les appareils Windows 10
  • Effectuer des actions sur un appareil à l'aide de Microsoft Defender pour Endpoint
  • Examiner les domaines et les adresses IP dans Microsoft Defender pour Endpoint
  • Examiner les comptes d'utilisateurs dans Microsoft Defender pour Endpoint
  • Configurer les paramètres d'alerte dans Microsoft Defender pour Endpoint
  • Expliquer comment le paysage des menaces évolue
  • Effectuer une recherche avancée dans Microsoft 365 Defender
  • Gérer les incidents dans Microsoft 365 Defender
  • Expliquer comment Microsoft Defender for Identity peut remédier aux risques dans votre environnement.
  • Examiner les alertes DLP dans Microsoft Cloud App Security
  • Expliquer les types d'actions que vous pouvez entreprendre dans un dossier de gestion des risques internes.
  • Configurer l'approvisionnement automatique dans Azure Defender
  • Corriger les alertes dans Azure Defender
  • Construire des instructions KQL
  • Filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
  • Extraire des données de champs de chaîne non structurés à l'aide de KQL
  • Gérer un espace de travail Azure Sentinel
  • Utiliser KQL pour accéder à la liste de surveillance dans Azure Sentinel
  • Gérer les indicateurs de menace dans Azure Sentinel
  • ...

CERTIFICATION : Développez votre crédibilité!

Selon le rapport 2021 des salaires et des compétences IT de Global Knowledge, groupe Skillsoft, la sécurité figure en 1ère place des domaines d'investissement prioritaires pour les décideurs informatiques. Ils sont près de 50% à penser que les certifications comblent les lacunes en matière de compétences organisationnelles.

Après la formation, préparez-vous au passage de l'examen de Certification Microsoft Security Associate. Dès que vous vous sentez prêt, demandez votre voucher d'examen et réservez votre jour auprès de l'organisme Pearson Vue (passage de l'examen en mode "proctor online").

Résultats

Les interactions avec notre instructeur et vos pairs en classe ainsi que la réalisation de labs pratiques constituent un atout essentiel à la progression pédagogique et l'acquisition de compétences.

Le contenu officiel de notre formation permet de préparer efficacement au passage de l'examen de certification Microsoft.

Un certificat de réalisation est remis en fin de formation.

2580€

  • Durée 28 heures
  • Langue Français
  • Certification
    Garantir la sécurité de l'infrastructure Cloud Microsoft Azure
© 2025     France formations       Mentions légales         Login