Analyste des opérations de sécurité Microsoft
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Analyser les données de menace dans l'ensemble des domaines et atténuer rapidement les menaces avec l'orchestration et l'automatisation intégrées dans Microsoft Defender XDR
- Implémenter la plateforme Microsoft Defender pour point de terminaison pour détecter, investiguer et répondre aux menaces avancées
- Configurer correctement l'espace de travail Microsoft Sentinel pour bien démarrer avec Microsoft Sentinel
- Détecter des menaces non découvertes précédemment et remédiez rapidement aux menaces grâce à l'orchestration et à l'automatisation intégrées dans Microsoft Sentinel
- Ecrire des instructions avec le langage de requête Kusto (KQL) pour interroger les données de journal afin d'exécuter des détections, des analyses et des rapports dans Microsoft Sentinel
- Gérer les risques et la conformité de Microsoft Purview qui permet aux analystes des opérations de sécurité de détecter les menaces des organisations et d'identifier, de classer et de protéger les données sensibles, ainsi que de superviser la conformité en créant des rapports
- Collecter des données à l'échelle du cloud sur l'ensemble des utilisateurs, des appareils, des applications et des infrastructures, localement et dans plusieurs clouds, à Microsoft Sentinel
- Utiliser Microsoft Defender pour protéger et sécuriser les charges de travail dans Azure, dans le cloud hybride et au niveau local
- Effectuer une chasse proactive aux menaces de sécurité en utilisant les puissants outils de chasse aux menaces de Microsoft Sentinel
- Découvrir la terminologie de base, comment Microsoft Copilot pour la sécurité traite les invites, les éléments qui composent une invite efficace et comment activer la solution.
| Tarif |
A partir de 2 680,00 € |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 680,00 € |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Atténuer les menaces avec Microsoft Defender XDR
- Présentation de la protection contre les menaces de Microsoft Defender XDR
- Réduire les incidents avec Microsoft 365 Defender
- Protégez vos identités avec la protection Microsoft Entra ID
- Corriger les risques avec Microsoft Defender pour Office 365
- Protégez votre environnement avec Microsoft Defender for Identity
- Sécuriser vos applications et services cloud avec Microsoft Defender pour applications cloud
Atténuer les menaces avec Microsoft Defender pour point de terminaison
- Se protéger contre les menaces avec Microsoft Defender pour point de terminaison
- Déployer l'environnement Microsoft Defender pour point de terminaison
- Implémenter des améliorations de sécurité Windows avec Microsoft Defender pour point de terminaison
- Enquêter sur les appareils dans Microsoft Defender pour point de terminaison
- Effectuer des actions sur un appareil à l'aide de Microsoft Defender pour point de terminaison
- Effectuer des investigations de preuve et d'entités à l'aide de Microsoft Defender pour point de terminaison
- Configurer et gérer l'automatisation à l'aide de Microsoft Defender pour le point de terminaison
- Configurer les alertes et les détections dans Microsoft Defender pour point de terminaison
- Utiliser la Gestion des vulnérabilités dans Microsoft Defender pour point de terminaison
Atténuer les menaces avec Microsoft Purview
- Répondre aux alertes de protection contre la perte de données à l'aide de Microsoft 365
- Gérer le risque interne dans Microsoft Purview
- Rechercher et investiguer avec Microsoft Purview Audit
Atténuer les menaces avec Microsoft Defender pour le cloud
- Planifier des protections de charge de travail Cloud à l'aide de Microsoft Defender pour le Cloud
- Connecter des ressources Azure à Microsoft Defender pour le cloud
- Connecter des ressources non Azure à Microsoft Defender pour le cloud
- Gérer votre gestion de la posture de sécurité cloud
- Expliquer les protections de charge de travail cloud dans Microsoft Defender pour le cloud
- Corriger les alertes de sécurité à l'aide de Microsoft Defender pour le Cloud
Atténuer les menaces à l'aide de Microsoft Copilot pour la sécurité
- Principes de base de l'IA Générative
- Décrire Microsoft Copilot pour la sécurité
- Décrire les principales fonctionnalités de Microsoft Copilot pour la sécurité
- Décrire les expériences intégrées de Microsoft Copilot pour la sécurité
Configurer votre environnement Microsoft Sentinel
- Présentation de Microsoft Sentinel
- Créer et gérer des espaces de travail Microsoft Sentinel
- Journaux de requêtes dans Microsoft Azure Sentinel
- Utiliser des watchlists dans Microsoft Azure Sentinel
- Utiliser le renseignement sur les menaces dans Microsoft Azure Sentinel
Créer des détections et effectuer des investigations avec Microsoft Sentinel
- Détection des menaces avec Analytique Microsoft Sentinel
- Automatisation dans Microsoft Sentinel
- Réponse aux menaces avec les playbooks Microsoft Sentinel
- Gestion des incidents de sécurité dans Microsoft Sentinel
- Identifier les menaces avec l'analytique comportementale
- Normalisation des données dans Microsoft Sentinel
- Interroger, visualiser et monitorer des données dans Microsoft Sentinel
- Gérer le contenu dans Microsoft Sentinel
Créer des requêtes pour Microsoft Sentinel avec le langage de requête Kusto (KQL)
- Construire des instructions KQL pour Microsoft Azure Sentinel
- Analyser les résultats d'une requête à l'aide de KQL
- Générer des instructions de tables multiples à l'aide de KQL
- Utiliser des données dans Microsoft Azure Sentinel à l'aide du langage de requête Kusto
- Investiguer les menaces avec une recherche de contenu dans Microsoft Purview
Connecter des journaux à Microsoft Sentinel
- Connecter des données à Microsoft Sentinel à l'aide de connecteurs de données
- Connecter des services Microsoft à Microsoft Sentinel
- Connecter Microsoft Defender XDR à Microsoft Sentinel
- Connecter des hôtes Windows à Microsoft Sentinel
- Connecter des journaux Common Event Format à Microsoft Sentinel
- Connecter des sources de données Syslog à Microsoft Sentinel
- Connecter des indicateurs de menace à Microsoft Sentinel
Effectuer la chasse aux menaces dans Microsoft Sentinel
- Expliquer les concepts de chasse des menaces dans Microsoft Sentinel
- Repérage des menaces avec Microsoft Sentinel
- Utiliser des travaux de recherche dans Microsoft Sentinel
- Repérer les menaces à l'aide de notebooks dans Microsoft Sentinel
Certification (en option)
- Prévoir l'achat d'un voucher en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectuera en ligne
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation et/ou une certification éditeur (proposée en option)
Les + de la formation
Un lien URL sera fourni aux stagiaires lors de la formation, afin de récupérer le support.
Le support de cours et les Microsoft Labs Online sont en anglais.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Contrôler le montant des indemnités journalières versées par la sécurité sociale.
- Appliquer les différents régimes légaux et conventionnels de maintien de salaire.
- Élaborer les bulletins de paie des salariés en arrêt maladie et en congés payés.
| Tarif |
A partir de 1 710,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Définir les tâches impliquées dans la gestion des noeuds vSAN
- Mettre à niveau vSAN à l'aide de VMware vSphere Lifecycle Manager
- Expliquer les fonctionnalités de résilience et de disponibilité des données de vSAN
- Reconfigurer les politiques de stockage vSAN et analyser l'impact à l'échelle du cluster
- Effectuer des opérations de mise à l'échelle et de sortie de cluster vSAN
- Décrire les opérations courantes de maintenance des clusters vSAN
- Contrôler les opérations de resynchronisation vSAN
- Gérer les opérations d'avance de cluster à deux noeuds et de cluster étendu
- Configurer les fonctionnalités d'efficacité et de récupération du stockage vSAN
- Utiliser VMware Skyline Health pour surveiller l'état, les performances et la capacité de stockage du cluster
- Décrire les opérations de sécurité de vSAN
- Configurer vSAN Direct pour les applications Cloud Natives
- Configurer le Datastore vSAN distant et les services de fichiers natifs vSAN.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Créer un environnement Microsoft Defender pour Endpoint
- Configurer les règles de réduction de la surface d'attaque sur les appareils Windows 10
- Rechercher des domaines et des adresses IP Microsoft Defender pour Endpoint
- Enquêter sur les comptes utilisateurs dans Microsoft Defender pour Endpoint
- Configurer les paramètres d'alerte dans Microsoft Defender pour Endpoint
- Gérer les incidents dans Microsoft 365 Defender
- Examiner les alertes DLP dans Microsoft Cloud App Security
- Configurer l'auto-provisioning dans Azure Defender
- Remédier aux alertes dans Azure Defender
- Construire des instructions KQL
- Gérer un espace de travail Azure Sentinel
- Utiliser KQL pour accéder à la liste de surveillance dans Azure Sentinel
- Gérer les indicateurs de menace dans Azure Sentinel
- Configurer l'agent Log Analytics pour collecter les événements Sysmon
- Créer de nouvelles règles et requêtes d'analyse à l'aide de l'assistant de règles d'analyse
- Utiliser des requêtes pour rechercher des menaces
| Tarif |
A partir de 2 690,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation - DevOps - Mise en oeuvre de l'usine logicielle avec des solutions Open Source
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des opérations d'ordre non électrique dans un environnement présentant des risques électriques
- Manipuler du matériel et outillage de façon adaptée en fonction des risques électriques
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Examiner les conséquences de l'expatriation sur la liquidation de la retraite.
- Appliquer les règles de validation, de liquidation et de coordination des périodes d'activité salariée passées à l'étranger.
- Intégrer les modalités de calcul de retraite des expatriés dans et hors Union Européenne.
- Identifier l'utilité d'une convention de sécurité sociale.
- Définir l'intérêt d'une affiliation à la CFE et d'un rachat de trimestres.
| Tarif |
A partir de 1 815,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Configurer et gérer le pipeline de transport
- Gérer et dépanner les flux des messages et les problèmes de transport
- Gérer la sécurité et la conformité des messages
- Gérer l’authentification de la messagerie
- Configurer les paramètres d’organisation et le partage
- Gérer les périphériques mobiles
- Gérer les autorisations basées sur les rôles
- Créer et gérer les objets et les ressources des destinataires
- Planifier, mettre en œuvre et dépanner les dossiers publics
- Planifier un environnement hybride
- Effectuer la migration des boîtes aux lettres
- Déployer et dépanner un environnement hybride
| Tarif |
A partir de 3 050,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Formation Les enjeux TVA et douane des échanges internationaux des biens
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Anticiper les risques liés à la gestion TVA et douane des opérations d’importation/exportation avec des partenaires hors Union européenne
- Améliorer la négociation de ses Incoterms® et de ses contrats de transport
- Piloter un contrôle douanier
| Tarif |
A partir de 1 123,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Maîtriser les concepts clés relatifs à l'importance d'assurer la sécurité des informations et des données, d'assurer leur sécurité physique, d'éviter le vol de données personnelles et de protéger leur vie privée.
- Protéger un ordinateur, un dispositif numérique mobile, un réseau contre les logiciels malveillants (malware) et les accès non autorisés.
- Maîtriser les différents types de réseaux, de connexions et les composants spécifiques tels que le pare-feu (firewall) qui peuvent poser problème lors des connexions.
- Naviguer sur le World Wide Web et communiquer en toute sécurité sur Internet.
- Maîtriser les problèmes de sécurité liés à la communication, notamment en matière de courrier électronique et de messagerie instantanée (MI – IM/Instant messaging).
- Sauvegarder et restaurer des données de manière appropriée et sécurisée, entreposer ses données et ses dispositifs numériques mobiles en toute sécurité.
| Tarif |
A partir de 700,00 € |
| Durée |
1j / 7h |
| Modes |
|
