Formation Microsoft Sentinel
2390€ HT / personne |
3 jours (21 heures) |
PROGRAMME DE NOTRE FORMATION MICROSOFT SENTINEL
INTRODUCTION
- Microsoft Sentinel
- Son rôle
- Ses fonctionnalités
- Pourquoi préférer Sentinel ?
- Les cas d’usage courants
- Explorer l’interface utilisateur
- Les avantages et les inconvénients de la solution
ARCHITECTURE ET DÉPLOIEMENT
- Comprendre l’architecture des espaces de travail et des locataires
- Les méthodes pour collecter les données
- Apprendre à enrichir ses données
- Transformation des logs
- Normalisation des logs
- Le modèle ASIM (Advanced SIEM Information Model)
- Configurer et gérer les connecteurs de données pour l’ingestion de logs
- Utiliser Microsoft 365 Defender
- Intégrer des données syslog/CEF
- Intégrer des solutions tiers
GESTION DES INCIDENTS ET THREAT HUNTING
- Mettre en application le threat hunting
- Les incidents
- Le triage
- L’investigation
- Utiliser les playbooks pour automatiser les réponses aux incidents
KUSTO (KQL)
- Les bases du langage de requête Kusto
- Créer des requêtes avec KQL
- Utiliser KQL pour l’analyse des incidents
- Détection des menaces avec Kusto
LES RÈGLES D’ANALYSE
- Développer des règles d’analyse pour détecter les comportements anormaux
- Implémenter des réponses automatisées avec SOAR
- Analyser le comportement des utilisateurs et des entités avec UEBA (User and Entity Behavior Analytics)
- Surveiller l’intégrité et les performances de Microsoft Sentinel
REPORTING
- Gestion des workbooks
- Personnaliser les modèles de workbooks
- Créer des visualisations avancées et des rapports personnalisés
- Utiliser les tableaux de bord pour le suivi des incidents
- Création de classeurs
- Personnaliser ses classeurs pour la représentation des données
- Générer des rapports en temps réel
- Utiliser les notebooks
ANALYTICS
- Configurer des règles d’analytique pour une détection proactive
- Fusionner les règles
- Appliquer des règles de sécurité
- Créer des règles de requêtes planifiées et en temps réel (NRT)
APPLICATION DES CONNAISSANCES
- Des simulations pour appliquer les compétences acquises
- Configurer et gérer les rôles et permissions dans Microsoft Sentinel
- Études de cas concrets
Pour aller plus loin
Formation IBM QRadar SIEM
Formation Wazuh
Formation GrayLog
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
2390€ HT / personne |
3 jours (21 heures) |