Analyse des opérations de sécurité Microsoft

Objectifs

Acquérir les compétences et connaissances nécessaires pour :
Atténuer les cybermenaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender.
Configurer et utiliser Azure Sentinel et utiliser Kusto Query Language (KQL) pour effectuer la détection, l'analyse et la création de rapports.

Programme de la formation

Créer un environnement Microsoft Defender pour Endpoint
Examiner les domaines, les adresses IP et les comptes d'utilisateurs dans Microsoft Defender pour Endpoint
Décrire la configuration des paramètres d'alerte dans Microsoft Defender pour Endpoint
Examiner les alertes DLP dans Microsoft Cloud App Security
Décrire la configuration de l'approvisionnement automatique dans Azure Defender
Corriger les alertes dans Azure Defender
Filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
Décrire la gestion d'un espace de travail et expliquer les indicateurs de menace dans Azure Sentinel
Configurer l'agent Log Analytics pour collecter les événements Sysmon
Créer un playbook pour automatiser une réponse à un incident

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique