Formation Analyste des opérations de sécurité Microsoft
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation Microsoft Analyste Sécurité, vous aurez acquis les connaissances et compétences nécessaires pour :
- Expliquer comment Microsoft Defender pour Endpoint peut remédier aux risques dans votre environnement
- Créer un environnement Microsoft Defender pour Endpoint
- Configurer les règles de réduction de la surface d'attaque sur les appareils Windows 10
- Effectuer des actions sur un appareil à l'aide de Microsoft Defender pour Endpoint
- Examiner les domaines et les adresses IP dans Microsoft Defender pour Endpoint
- Examiner les comptes d'utilisateurs dans Microsoft Defender pour Endpoint
- Configurer les paramètres d'alerte dans Microsoft Defender pour Endpoint
- Expliquer comment le paysage des menaces évolue
- Effectuer une recherche avancée dans Microsoft 365 Defender
- Gérer les incidents dans Microsoft 365 Defender
- Expliquer comment Microsoft Defender for Identity peut remédier aux risques dans votre environnement.
- Examiner les alertes DLP dans Microsoft Cloud App Security
- Expliquer les types d'actions que vous pouvez entreprendre dans un dossier de gestion des risques internes.
- Configurer l'approvisionnement automatique dans Azure Defender
- Corriger les alertes dans Azure Defender
- Construire des instructions KQL
- Filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
- Extraire des données de champs de chaîne non structurés à l'aide de KQL
- Gérer un espace de travail Azure Sentinel
- Utiliser KQL pour accéder à la liste de surveillance dans Azure Sentinel
- Gérer les indicateurs de menace dans Azure Sentinel
- Expliquer les différences de format d'événement commun et de connecteur Syslog dans Azure Sentinel
- Connecter les machines virtuelles Azure Windows à Azure Sentinel
- Configurer l'agent Log Analytics pour collecter les événements Sysmon
- Créer de nouvelles règles et requêtes d'analyse à l'aide de l'assistant de règle d'analyse
- Créer un playbook pour automatiser une réponse à un incident
- Utiliser des requêtes pour rechercher les menaces
- Observer les menaces au fil du temps avec la diffusion en direct
| Tarif |
A partir de 2 620,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 620,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation est délivrée dans les conditions définies par Microsoft : en partenariat avec un centre de formation agréé Microsoft Learning, formateur certifié Microsoft, lab officiel Microsoft, support de cours officiel Microsoft.
Découvrez comment enquêter, répondre et rechercher les menaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender.
Dans cette formation Microsoft Analyste Sécurité, vous apprendrez comment atténuer les cybermenaces à l'aide de ces technologies. Plus précisément, vous allez configurer et utiliser Azure Sentinel et utiliser Kusto Query Language (KQL) pour effectuer la détection, l'analyse et la création de rapports.
Cette formation a été conçue pour les personnes qui occupent un poste dans le domaine des opérations de sécurité.
Programme
Atténuer les menaces à l'aide de Microsoft Defender pour Endpoint
Se protéger contre les menaces avec Microsoft Defender pour Endpoint
Déployer l'environnement Microsoft Defender pour Endpoint
Mettre en oeuvre les améliorations de la sécurité de Windows 10 avec Microsoft Defender pour Endpoint
Gérer les alertes et les incidents dans Microsoft Defender pour Endpoint
Effectuer des enquêtes sur les appareils dans Microsoft Defender pour Endpoint
Effectuer des actions sur un appareil à l'aide de Microsoft Defender pour Endpoint
Effectuer des enquêtes sur les preuves et les entités à l'aide de Microsoft Defender pour Endpoint
Configurer et gérer l'automatisation à l'aide de Microsoft Defender pour Endpoint
Configurer les alertes et les détections dans Microsoft Defender pour Endpoint
Utiliser la gestion des menaces et des vulnérabilités dans Microsoft Defender pour Endpoint
Atténuer les menaces à l'aide de Microsoft 365 Defender
Introduction à la protection contre les menaces avec Microsoft 365
Atténuer les incidents à l'aide de Microsoft 365 Defender
Protéger les identités avec Azure AD Identity Protection
Remédier aux risques avec Microsoft Defender pour Office 365
Protéger son environnement avec Microsoft Defender for Identity
Sécuriser ses applications et services cloud avec Microsoft Cloud App Security
Répondre aux alertes de prévention de la perte de données à l'aide de Microsoft 365
Gérer les risques internes dans Microsoft 365
Atténuer les menaces à l'aide d'Azure Defender
Planifier les protections de la charge de travail cloud à l'aide d'Azure Defender
Expliquer les protections des charges de travail cloud dans Azure Defender
Connecter les actifs Azure à Azure Defender
Connecter des ressources non-Azure à Azure Defender
Corriger les alertes de sécurité à l'aide d'Azure Defender
Créer des requêtes pour Azure Sentinel à l'aide du langage de requête Kusto (KQL)
Construire des instructions KQL pour Azure Sentinel
Analyser les résultats des requêtes à l'aide de KQL
Créer des instructions multi-tables à l'aide de KQL
Travailler avec des données dans Azure Sentinel à l'aide du langage de requête Kusto
Configurer votre environnement Azure Sentinel
Introduction à Azure Sentinel
Créer et gérer des espaces de travail Azure Sentinel
Requête des journaux dans Azure Sentinel
Utiliser des listes de surveillance dans Azure Sentinel
Utiliser l'intelligence des menaces dans Azure Sentinel
Connecter les journaux à Azure Sentinel
Connecter les données à Azure Sentinel à l'aide de connecteurs de données
Connecter les services Microsoft à Azure Sentinel
Connecter Microsoft 365 Defender à Azure Sentinel
Connecter les hôtes Windows à Azure Sentinel
Connecter les journaux du format d'événement commun à Azure Sentinel
Connecter les sources de données Syslog à Azure Sentinel
Connecter les indicateurs de menace à Azure Sentinel
Créer des détections et effectuer des investigations à l'aide d'Azure Sentinel
Détection des menaces avec l'analyse Azure Sentinel
Réponse aux menaces avec les playbooks Azure Sentinel
Gestion des incidents de sécurité dans Azure Sentinel
Utiliser l'analyse du comportement des entités dans Azure Sentinel
Interroger, visualiser et surveiller les données dans Azure Sentinel
Effectuer une recherche de menaces dans Azure Sentinel
Chasse aux menaces avec Azure Sentinel
Traquer les menaces à l'aide de blocs-notes dans Azure Sentinel
Prérequis
Public
Ces formations pourraient vous intéresser
Formation Virtualisation de serveurs avec Hyper-V et System Center 2012 R2
Proposé par PLB CONSULTANT
Objectifs de la formation
Plus concrètement, à l'issue de cette formation Virtualisation de serveurs avec Hyper-V et System Center 2012 R2, vous aurez acquis les compétences et connaissances nécessaires pour :
- Savoir comment installer et gérer une plate-forme de virtualisation Microsoft avec Hyper-V
- Être en mesure d'utiliser System Center Virtual Machine Manager pour gérer des machines virtuelles
- Comprendre comment superviser un réseau de machines virtuelles avec System Center Operation Manager
- Acquérir les compétences nécessaires pour gérer l'infrastructure de stockage et le réseau avec System Center 2012 R2 VMM
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Les avancées technologiques et l'apparition de nouveaux standards matériels (y compris les tablettes, les smartphones…) ou logiciels, font évoluer sans cesse la maintenance des PC et de leurs périphériques fixes ou mobiles. Cette formation, dans laquelle les travaux pratiques ont un rôle central, vous présentera les différents outils, techniques et méthodes de configuration de vos systèmes de prévention et de gestion des incidents impliquant la perte de données et la gestion des interventions. Vous serez capable de vous constituer une véritable « trousse à outils » vous permettant de faire face en totale autonomie à toutes les situations (problème de démarrage, virus, performances, perte de données, etc.). La formation traite toutes les versions de Windows et s'articule autour de situations concrètes du quotidien.
| Tarif |
A partir de 2 490,00 € |
| Durée |
4j / 28h |
| Modes |
|
Windows Server 2016/2019 – Mise en oeuvre et gestion d’une infrastructure Active Directory
Proposé par ENI Service
Objectifs de la formation
- Décrire les éléments d'une infrastructure Active Directory
- Installer et configurer les services de domaine Active Directory (AD DS)
- Gérer les objets dans Active Directory en graphique et en PowerShell
- Créer des stratégies de mot de passe affinées
- Gérer les sauvegardes Active Directory
- Créer et exploiter les stratégies de groupe (GPO) à des fins de sécurité et de personnalisation d'environnements Windows
- Mettre en œuvre et gérer une autorité de certification (AD CS) et les certificats associés
- Mettre en œuvre et gérer les services de fédération d'identité (AD FS)
- Mettre en œuvre et gérer les services de protections des documents/données (AD RMS)
| Tarif |
A partir de 2 950,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation Pack Actualité du droit des sociétés 2024 et Atelier Pratique (PACK avec remise promotionnelle)
Proposé par LEFEBVRE DALLOZ COMPETENCES
Objectifs de la formation
- Dresser un panorama complet de l'actualité législative et jurisprudentielle en droit des sociétés
- En cerner les enjeux et les conséquences pratiques
- Déterminer les modalités d'exécution des opérations d'entreprise à chaque étape
- Identifier et appliquer les règles d'exception afférentes au type de société
- Organiser en pratique le « rétro planning » des opérations projetées
| Tarif |
A partir de 1 790,00 € |
| Durée |
2 jours |
| Modes |
|
Formation Asset management (niveau 1) : l'essentiel de la gestion d'un patrimoine professionnel
Proposé par LEFEBVRE DALLOZ COMPETENCES
Objectifs de la formation
- Se repérer dans la réglementation afférente au patrimoine professionnel
- Mesurer les incidences fiscales de son opération
- Réaliser les opérations de location et d'achat des biens professionnels
| Tarif |
A partir de 1 618,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Comprendre les principes et avantages de Copilot
- Maîtriser la rédaction des invites (prompts)
- Utiliser efficacement Copilot dans les applications Microsoft 365 : Teams, Outlook, Word, Excel et PowerPoint
- Appliquer les bonnes pratiques d'utilisation de Copilot
| Tarif |
A partir de 650,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Appréhender la nature d’une licence logicielle Microsoft
- Appréhender les mécanismes contractuels et axes de négociation
- Citer des exemples concrets sur les contrats de licences Microsoft (Accords Microsoft Select, EA, EAP, ECI, SCE, Open, SPLA, M365, Azure, OEM,…)
- Evaluer les changements inhérents aux nouveaux modes de consommation des logiciels et services : services Cloud et virtualisation
- Maîtriser les règles de conformité logicielle
- Apporter une réponse aux questions fréquemment soulevées sur le sujet
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Formation Paie (niveau 2) : contrôler et sécuriser ses méthodes de calcul
Proposé par LEFEBVRE DALLOZ COMPETENCES
Objectifs de la formation
- Etablir la rémunération selon le temps de travail
- Mettre en œuvre de manière fiable la paie des salariés absents
- Décomposer le calcul des cotisations sociales
- Résoudre les difficultés liées aux opérations de fin de paie
| Tarif |
A partir de 2 390,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
Cette formation Hadoop Hortonworks vous apportera les compétences et connaissances pour maitriser l'administration d'Hadoop sur une distribution Hortonworks.
Tous les aspects importants sont abordés : les différents modes d'installation , la configuration ,les différents outils , l'administation en détail, la sécurité et enfin l'exploitation au quotidien.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Partager la logique et la finalité des opérations de consolidation
- Assimiler le concept d'impôts différés, le mécanisme de la preuve d'impôt et la notion de fonds propres consolidés
- Apprécier l'impact de la stratégie fiscale sur les comptes consolidés
| Tarif |
A partir de 1 294,00 € |
| Durée |
1 jour |
| Modes |
|
