Dernière mise à jour : 27/01/2025
Module 1 : Créer et gérer des espaces de travail Microsoft Sentinel
Créer un espace de travail Microsoft Sentinel
Gérer les espaces de travail à travers des locataires à l'aide d'Azure Lighthouse
Comprendre les permissions et rôles de Microsoft Sentinel
Gérer les paramètres de Microsoft Sentinel
Configurer les journaux
Module 2 : Connect Microsoft services to Microsoft Sentinel
Planifier les connecteurs de services Microsoft
Connecter le connecteur Microsoft 365
Connecter le connecteur Microsoft Entra
Connecter le connecteur Microsoft Entra ID Protection
Connecter le connecteur Azure Activity
Module 3 : Connecter les hôtes Windows à Microsoft Sentinel
Planifier le connecteur des événements de sécurité des hôtes Windows
Connecter en utilisant le connecteur Windows Security Events via AMA
Connecter en utilisant le connecteur Security Events via l'agent hérité
Collecter les journaux des événements Sysmon
Module 4 : Détection des menaces avec les analyses de Microsoft Sentinel
Exercice - Détecter les menaces avec les analyses de Microsoft Sentinel
Qu'est-ce que Microsoft Sentinel Analytics ?
Types de règles d'analyse
Créer une règle d'analyse à partir de modèles
Créer une règle d'analyse à partir de l'assistant
Gérer les règles d'analyse
Module 5 : Automatisation dans Microsoft Sentinel
Comprendre les options d'automatisation
Créer des règles d'automatisation
Module 6 : Configurer les opérations de sécurité SIEM à l'aide de Microsoft Sentinel
Exercice - Configurer les opérations SIEM à l'aide de Microsoft Sentinel
Exercice - Installer les solutions et les connecteurs de données du Microsoft Sentinel Content Hub
Exercice - Configurer une règle de collecte de données pour un connecteur de données
Exercice - Effectuer une attaque simulée pour valider les règles analytiques et d'automatisation
Cette formation s'adresse principalement à des professionnels des technologies de l'information (TI) et de la cybersécurité ayant une expérience préalable avec Microsoft Azure et des connaissances de base sur Microsoft Sentinel. Plus précisément :
Session dispensée en présentiel ou téléprésentiel, selon la modalité inter-entreprises ou intra-entreprises sur mesure.
La formation est animée par un(e) formateur(trice) durant toute la durée de la session et présentant une suite de modules théoriques clôturés par des ateliers pratiques validant l'acquisition des connaissances. Les ateliers peuvent être accompagnés de Quizz.
L'animateur(trice) présente la partie théorique à l'aide de support de présentation, d'animation réalisée sur un environnement de démonstration.
En présentiel comme en téléprésentiel, l'animateur(trice) accompagne les participants durant la réalisation des ateliers.
Cadre présentiel
Salles de formation équipées et accessibles aux personnes à mobilité réduite.
- Un poste de travail par participant
- Un support de cours numérique ou papier (au choix)
- Un bloc-notes + stylo
- Vidéoprojection sur tableau blanc
- Connexion Internet
- Accès extranet pour partage de documents et émargement électronique
Cadre téléprésentiel
Session dispensée via notre solution iClassroom s'appuyant sur Microsoft Teams.
- Un compte Office 365 par participant
- Un poste virtuel par participant
- Un support numérique (PDF ou Web)
- Accès extranet pour partage de documents et émargement électronique
Avant
Afin de valider le choix d'un programme de formation, une évaluation des prérequis est réalisée à l'aide d'un questionnaire en ligne ou lors d'un échange avec le formateur(trice) qui validera la base de connaissances nécessaires.
Pendant
Après chaque module théorique, un ou des ateliers pratiques permettent la validation de l'acquisition des connaissances. Un Quizz peut accompagner l'atelier pratique.
Après
Un examen de certification si le programme de formation le prévoit dans les conditions de l'éditeur ou du centre de test (TOSA, Pearson Vue, ENI, PeopleCert)
Enfin
Un questionnaire de satisfaction permet au participant d'évaluer la qualité de la prestation.