TI246
Technologies de l'information

Microsoft : Analyse des opérations de sécurité SC-200

Gérer des incidents, chasser les menaces et automatiser la réponse dans un environnement SecOps Microsoft

Cette formation s'adresse aux analystes qui interviennent dans des environnements de sécurité hybrides ou multi-cloud et qui souhaitent consolider leur savoir-faire en matière de détection, d'investigation et de réponse aux incidents. Vous serez en mesure d'exploiter les différents outils de l'écosystème Microsoft selon les situations rencontrées, d'utiliser le langage KQL pour interroger des volumes importants de données de sécurité, de reconnaître des comportements anormaux grâce à l'analyse comportementale et de mettre en place des mécanismes d'automatisation adaptés à votre contexte. Les participants seront également amenés à travailler avec les agents IA et les fonctionnalités Copilot dans une perspective d'application opérationnelle directe. La formation prépare par ailleurs à l'examen de certification SC-200.

Est-ce pour vous ?

Cette formation s’adresse aux personnes qui occupent un poste dans le domaine des opérations de sécurité, notamment les analystes des opérations de sécurité Microsoft. L’analyste réduit les risques organisationnels en effectuant le triage, en répondant aux incidents, en menant la chasse aux menaces et en concevant des détections. Il collabore avec les parties prenantes pour sécuriser les systèmes d’information de l’organisation et faire évoluer les standards de sécurité.

Préalables

• Compréhension de base de Microsoft 365 
• Compréhension fondamentale des produits de sécurité, conformité et identité Microsoft 
• Connaissance des services Azure (charges de travail, stockage, machines virtuelles, réseaux virtuels) 
• Compréhension intermédiaire de Windows, Linux et systèmes mobiles 
• Familiarité avec les agents IA et Copilots 
• Notions de base de scripts

Ce que vous saurez faire

  • Vous prenez en charge les incidents de sécurité, de la détection à la clôture, en environnement hybride et multi-cloud.
  • Vous interrogez les données de sécurité avec KQL pour détecter et analyser les menaces.
  • Vous évaluez la posture de sécurité de votre organisation et priorisez les remédiations.
  • Vous intégrez les agents IA et Copilot dans vos opérations SecOps.
  • Vous consolidez votre préparation à l'examen de certification SC-200.

Contenu de la formation

1 Microsoft Defender XDR et protection contre les menaces 

  • Introduction à la protection contre les menaces avec Microsoft Defender XDR
  • Atténuer les incidents avec Microsoft Defender
  • Protéger les identités avec Microsoft Entra ID Protection
  • Sécuriser Microsoft 365 avec Microsoft Defender for Office 365
  • Protéger les environnements avec Microsoft Defender for Identity
  • Sécuriser les applications cloud avec Microsoft Defender for Cloud Apps
  • Réponse aux alertes DLP avec Microsoft Purview
  • Gestion des risques internes (Insider Risk)

2 Microsoft Defender for Endpoint et Defender for Cloud 

  • Déploiement et configuration de l’environnement Microsoft Defender for Endpoint
  • Investigation des appareils, des entités et des preuves
  • Gestion des alertes, détections et automatisation
  • Vulnerability Management
  • Plan de protection des charges de travail cloud avec Microsoft Defender for Cloud
  • Connexion des ressources Azure, multi-cloud et on-premises
  • Cloud Security Posture Management (CSPM)
  • Remédiation des alertes de sécurité

3 KQL et Microsoft Sentinel (configuration et données) 

  • Construction et analyse de requêtes Kusto (KQL)
  • Requêtes multi-tables et normalisation des données
  • Introduction à Microsoft Sentinel et gestion des espaces de travail
  • Connecteurs de données : Windows, Linux, syslog, CEF, threat intelligence
  • Watchlists, indicateurs de menace et listes d’observations
  • Sentinel Graph pour l’exploration des relations entre entités

4 Détection, réponse et chasse aux menaces 

  • Analytics et règles de détection dans Microsoft Sentinel
  • Automatisation, playbooks et SOAR
  • Gestion des incidents de sécurité
  • Behavioral Analytics et UEBA
  • Visualisation et monitoring des données
  • Threat hunting avec Microsoft Sentinel et notebooks
  • Recherche dans les données historiques (Search jobs)
  • Utilisation de Microsoft Security Copilot pour assister les opérations SecOps
Voir plus

📌 Informations pratiques

Nos formations sont offertes à Montréal ou Québec, en présentiel ou en classe virtuelle. Les dates et lieux sont précisés lors de votre choix de session ci-dessous. Si vous avez des questions, consultez notre FAQ.

Intervenants

Information à venir
Durée
4 jours
Horaire
Voir les dates de formations pour plus de détails
Tarif régulier
2 500 $
Tarif préférentiel Un tarif préférentiel est accordé pour chacun des cours aux organismes publics, aux membres de certaines associations ainsi qu’aux entreprises ayant une entente avec Technologia (voir FAQ). Pour la liste complète des entités admissibles, consulter la section « Tarification » des FAQ. Notez également qu’aucun tarif préférentiel n’est accordé pour les formations en ligne. Les rabais accordés sur les formations ne peuvent être cumulables avec aucune autre promotion.
2 250 $
Formation en entreprise

Vous avez plusieurs employés intéressés par une même formation? Que ce soit en présentiel dans vos bureaux ou à distance en mode virtuel, nous offrons des formations privées adaptées aux besoins de votre équipe. Des tarifs de groupes sont disponibles. Contactez-nous pour plus de détails ou demandez une soumission en ligne.

Demander une soumission

Demander une formation en entreprise

Vous avez plusieurs employés intéressés par une même formation? Que ce soit en présentiel dans vos bureaux ou à distance en mode virtuel, nous offrons des formations privées adaptées aux besoins de votre équipe. Des tarifs de groupes sont disponibles. Contactez-nous pour plus de détails ou demandez une soumission en ligne.

Dites-nous en plus
Ajout effectué Voir mon panier