Formation Analyste des opérations de sécurité Microsoft
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation Microsoft Analyste Sécurité, vous aurez acquis les connaissances et compétences nécessaires pour :
- Expliquer comment Microsoft Defender pour Endpoint peut remédier aux risques dans votre environnement
- Créer un environnement Microsoft Defender pour Endpoint
- Configurer les règles de réduction de la surface d'attaque sur les appareils Windows 10
- Effectuer des actions sur un appareil à l'aide de Microsoft Defender pour Endpoint
- Examiner les domaines et les adresses IP dans Microsoft Defender pour Endpoint
- Examiner les comptes d'utilisateurs dans Microsoft Defender pour Endpoint
- Configurer les paramètres d'alerte dans Microsoft Defender pour Endpoint
- Expliquer comment le paysage des menaces évolue
- Effectuer une recherche avancée dans Microsoft 365 Defender
- Gérer les incidents dans Microsoft 365 Defender
- Expliquer comment Microsoft Defender for Identity peut remédier aux risques dans votre environnement.
- Examiner les alertes DLP dans Microsoft Cloud App Security
- Expliquer les types d'actions que vous pouvez entreprendre dans un dossier de gestion des risques internes.
- Configurer l'approvisionnement automatique dans Azure Defender
- Corriger les alertes dans Azure Defender
- Construire des instructions KQL
- Filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
- Extraire des données de champs de chaîne non structurés à l'aide de KQL
- Gérer un espace de travail Azure Sentinel
- Utiliser KQL pour accéder à la liste de surveillance dans Azure Sentinel
- Gérer les indicateurs de menace dans Azure Sentinel
- Expliquer les différences de format d'événement commun et de connecteur Syslog dans Azure Sentinel
- Connecter les machines virtuelles Azure Windows à Azure Sentinel
- Configurer l'agent Log Analytics pour collecter les événements Sysmon
- Créer de nouvelles règles et requêtes d'analyse à l'aide de l'assistant de règle d'analyse
- Créer un playbook pour automatiser une réponse à un incident
- Utiliser des requêtes pour rechercher les menaces
- Observer les menaces au fil du temps avec la diffusion en direct
| Tarif |
A partir de 2 620,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 620,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation est délivrée dans les conditions définies par Microsoft : en partenariat avec un centre de formation agréé Microsoft Learning, formateur certifié Microsoft, lab officiel Microsoft, support de cours officiel Microsoft.
Découvrez comment enquêter, répondre et rechercher les menaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender.
Dans cette formation Microsoft Analyste Sécurité, vous apprendrez comment atténuer les cybermenaces à l'aide de ces technologies. Plus précisément, vous allez configurer et utiliser Azure Sentinel et utiliser Kusto Query Language (KQL) pour effectuer la détection, l'analyse et la création de rapports.
Cette formation a été conçue pour les personnes qui occupent un poste dans le domaine des opérations de sécurité.
Programme
Atténuer les menaces à l'aide de Microsoft Defender pour Endpoint
Se protéger contre les menaces avec Microsoft Defender pour Endpoint
Déployer l'environnement Microsoft Defender pour Endpoint
Mettre en oeuvre les améliorations de la sécurité de Windows 10 avec Microsoft Defender pour Endpoint
Gérer les alertes et les incidents dans Microsoft Defender pour Endpoint
Effectuer des enquêtes sur les appareils dans Microsoft Defender pour Endpoint
Effectuer des actions sur un appareil à l'aide de Microsoft Defender pour Endpoint
Effectuer des enquêtes sur les preuves et les entités à l'aide de Microsoft Defender pour Endpoint
Configurer et gérer l'automatisation à l'aide de Microsoft Defender pour Endpoint
Configurer les alertes et les détections dans Microsoft Defender pour Endpoint
Utiliser la gestion des menaces et des vulnérabilités dans Microsoft Defender pour Endpoint
Atténuer les menaces à l'aide de Microsoft 365 Defender
Introduction à la protection contre les menaces avec Microsoft 365
Atténuer les incidents à l'aide de Microsoft 365 Defender
Protéger les identités avec Azure AD Identity Protection
Remédier aux risques avec Microsoft Defender pour Office 365
Protéger son environnement avec Microsoft Defender for Identity
Sécuriser ses applications et services cloud avec Microsoft Cloud App Security
Répondre aux alertes de prévention de la perte de données à l'aide de Microsoft 365
Gérer les risques internes dans Microsoft 365
Atténuer les menaces à l'aide d'Azure Defender
Planifier les protections de la charge de travail cloud à l'aide d'Azure Defender
Expliquer les protections des charges de travail cloud dans Azure Defender
Connecter les actifs Azure à Azure Defender
Connecter des ressources non-Azure à Azure Defender
Corriger les alertes de sécurité à l'aide d'Azure Defender
Créer des requêtes pour Azure Sentinel à l'aide du langage de requête Kusto (KQL)
Construire des instructions KQL pour Azure Sentinel
Analyser les résultats des requêtes à l'aide de KQL
Créer des instructions multi-tables à l'aide de KQL
Travailler avec des données dans Azure Sentinel à l'aide du langage de requête Kusto
Configurer votre environnement Azure Sentinel
Introduction à Azure Sentinel
Créer et gérer des espaces de travail Azure Sentinel
Requête des journaux dans Azure Sentinel
Utiliser des listes de surveillance dans Azure Sentinel
Utiliser l'intelligence des menaces dans Azure Sentinel
Connecter les journaux à Azure Sentinel
Connecter les données à Azure Sentinel à l'aide de connecteurs de données
Connecter les services Microsoft à Azure Sentinel
Connecter Microsoft 365 Defender à Azure Sentinel
Connecter les hôtes Windows à Azure Sentinel
Connecter les journaux du format d'événement commun à Azure Sentinel
Connecter les sources de données Syslog à Azure Sentinel
Connecter les indicateurs de menace à Azure Sentinel
Créer des détections et effectuer des investigations à l'aide d'Azure Sentinel
Détection des menaces avec l'analyse Azure Sentinel
Réponse aux menaces avec les playbooks Azure Sentinel
Gestion des incidents de sécurité dans Azure Sentinel
Utiliser l'analyse du comportement des entités dans Azure Sentinel
Interroger, visualiser et surveiller les données dans Azure Sentinel
Effectuer une recherche de menaces dans Azure Sentinel
Chasse aux menaces avec Azure Sentinel
Traquer les menaces à l'aide de blocs-notes dans Azure Sentinel
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Plus concrètement, à l'issue de cette formation Conception, Architecture et Sécurité des APIs ReST vous aurez acquis les connaissances et les compétences nécessaires pour :
- Découvrir les bonnes pratiques d’architecture et de design d’APIs ReSTful.
- Découvrir les menaces auxquelles s’exposent vos API.
- Découvrir les vulnérabilités les plus fréquentes.
- Savoir repérer les points faibles d’une API.
- Savoir corriger les vulnérabilités et développer de façon sécurisée.
| Tarif |
A partir de 1 980,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Expliquer les composants de Power Platform : Power Apps, Power BI et Microsoft Automate
- Expliquer les autres composants de Power Platform : Common Data Service, Connectors et AI builder
- Expliquer des scénarios inter-cloud à travers Microsoft 365, Dynamics 365, Microsoft Azure et des services tiers
- Identifier les avantages et les capacités de Power Platform
- Identifier la fonctionnalité de base et la valeur métier des composants de Power Platform
- Implémenter des solutions simples avec Power Apps, Power Automate, Power BI et Power Virtual Agents
| Tarif |
A partir de 750,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Créer, administrer et faire vivre un site collaboratif SharePoint Online.
- Faciliter le travail collaboratif et le partage d'informations au sein de l'entreprise.
| Tarif |
A partir de 1 110,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Copilot pour Microsoft 365 – Cas d’usage métiers pour améliorer la productivité des équipes
Proposé par ENI Service
Objectifs de la formation
- Comprendre les bases de Copilot pour Microsoft 365
- Découvrir et utiliser les fonctionnalités de Copilot dans les principales applications Microsoft 365
- Appliquer des cas d’usage spécifiques pour différents rôles professionnels
- Intégrer les meilleures pratiques et stratégies pour l’utilisation efficace de Copilot
- Développer des compétences avancées par des exercices pratiques
- Évaluer et améliorer l'usage de Copilot pour des projets spécifiques
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire l'état de l'art du SOC (Security Operation Center)
- Répondre aux besoins des enjeux liés à la cybersécurité et des menaces par le métier d'analyste SOC.
| Tarif |
A partir de 3 800,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
0 heure |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
- Approfondir les techniques d’analyse financière modernes d’une entreprise
- Interpréter les opérations de haut de bilan et analyser les tableaux de flux
- Comprendre la logique de création de valeur
- S’initier à l’analyse des comptes consolidés en normes IFRS
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Sécurité développement web, vous saurez :
- Connaître les différents types de menaces et vulnérabilités affectant les applications web
- Connaître les technologies liées à la sécurité des applications (chiffrement, protocoles, certificats…)
- Savoir mettre en place une authentification sécurisée des utilisateurs
- Savoir mettre en place la sécurisation des flux avec SSL/TLS
- Être capable de contrôler la sécurité des applications avec des tests d’intrusion
- Savoir implémenter la sécurité au sein d’une application mobile
| Tarif |
A partir de 1 995,00 € |
| Durée |
3j / 21h |
| Modes |
|
