Formation - Analyste des opérations de sécurité Microsoft

1 - Atténuer les menaces à l'aide de Microsoft 365 Defender

• Présentation de la protection contre les menaces Microsoft 365
• Atténuer les incidents à l'aide de Microsoft 365 Defender
• Protéger les identités avec Azure AD Identity Protection
• Corriger les risques avec Microsoft Defender pour Office 365
• Protéger un environnement avec Microsoft Defender pour Identity
• Sécuriser les applications et services cloud avec Microsoft Defender pour les applications cloud
• Répondre aux alertes de prévention des pertes de données à l'aide de Microsoft 365
• Gérer les risques internes dans Microsoft 365

2 - Atténuer les menaces à l'aide de Microsoft Defender for Endpoint

• Se protéger contre les menaces avec Microsoft Defender for Endpoint
• Déployer l'environnement Microsoft Defender pour Endpoint
• Implémenter les améliorations de sécurité de Windows
• Effectuer des enquêtes sur les appareils
• Effectuer des actions sur un appareil
• Effectuer des enquêtes sur les preuves et les entités
• Configurer et gérer l'automatisation
• Configurer les alertes et les détections
• Utiliser la gestion des vulnérabilités

3 - Atténuer les menaces à l'aide de Microsoft Defender pour le cloud

• Planifier les protections des charges de travail cloud à l'aide de Microsoft Defender pour le cloud
• Connecter les actifs Azure à Microsoft Defender pour le Cloud
• Connecter des ressources non Azure à Microsoft Defender pour le cloud
• Gérer la gestion de votre posture de sécurité cloud
• Expliquer les protections de charge de travail cloud dans Microsoft Defender pour le cloud
• Corriger les alertes de sécurité à l'aide de Microsoft Defender for Cloud

4 - Créer des requêtes pour Microsoft Sentinel à l'aide du langage de requête Kusto (KQL)

• Construire des instructions KQL pour Microsoft Sentinel
• Analyser les résultats des requêtes à l'aide de KQL
• Créer des instructions multi-tables à l'aide de KQL
• Travailler avec des données dans Microsoft Sentinel à l'aide du langage de requête Kusto

5 - Configurer votre environnement Microsoft Sentinel

• Présentation de Microsoft Sentinel
• Créer et gérer des espaces de travail Microsoft Sentinel
• Interroger les journaux dans Microsoft Sentinel
• Utiliser des listes de surveillance dans Microsoft Sentinel
• Utiliser les renseignements sur les menaces dans Microsoft Sentinel

6 - Connecter les journaux à Microsoft Sentinel

• Connecter des données à Microsoft Sentinel à l'aide de connecteurs de données
• Connecter les services Microsoft à Microsoft Sentinel
• Connecter Microsoft 365 Defender à Microsoft Sentinel
• Connecter des hôtes Windows à Microsoft Sentinel
• Connecter les journaux Common Event Format à Microsoft Sentinel
• Connecter des sources de données syslog à Microsoft Sentinel
• Connecter des indicateurs de menace à Microsoft Sentinel

7 - Créer des détections et effectuer des investigations à l'aide de Microsoft Sentinel

• Détection des menaces avec Microsoft Sentinel Analytics
• Automatisation dans Microsoft Sentinel
• Réponse aux menaces avec les playbooks Microsoft Sentinel
• Gestion des incidents de sécurité dans Microsoft Sentinel
• Identifier les menaces avec l'analyse du comportement des entités dans Microsoft Sentinel
• Normalisation des données dans Microsoft Sentinel
• Interroger, visualiser et surveiller les données dans Microsoft Sentinel
• Gérer le contenu dans Microsoft Sentinel

8 - Effectuer une recherche de menaces dans Microsoft Sentinel

• Expliquer les concepts de chasse aux menaces dans Microsoft Sentinel
• Chasse aux menaces avec Microsoft Sentinel
• Utiliser la recherche d'emplois dans Microsoft Sentinel
• Chasse aux menaces à l'aide de blocs-notes dans Microsoft Sentinel