Sélectionner une page
Formations CyberSécurité SIEM Formation Microsoft Sentinel

Formation Microsoft Sentinel

formation microsoft sentinel
Prix 2390€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

Présentation

Découvrez notre formation exclusive sur Microsoft Sentinel, le système de gestion des informations et des évènements (SIEM) de Microsoft.

Notre formation complète sur Sentinel débutera par une présentation de ce logiciel SIEM populaire, nous vous enseignerons ses différents cas d’usage, ses avantages et ses limites. Par la suite, nous vous apprendrons à connecter vos données et vos logs pour une analyse proactive des menaces.

Grâce à notre formation Microsoft Sentinel, vous pourrez appliquer des techniques de « threat hunting » au sein de votre organisation. Ainsi, vous découvrirez le modèle ASIM, les extensions de l’outil ainsi que les dashboards sur mesure.

Notre formation Microsoft Sentinel vous enseignera par ailleurs le langage Kusto (KQL) pour créer des requêtes performantes, vous saurez également configurer des règles d’analytiques pour une détection proactive.

 

Objectifs

  • Comprendre le rôle et les fonctionnalités de Microsoft Sentinel
  • Gérer les incidents et le Threat Hunting efficacement
  • Utiliser le langage de requête Kusto (KQL) pour l’analyse des données
  • Créer des règles d’analyse et des rapports personnalisés

 

Public visé

  • Analystes Cybersécurité
  • Analystes SOC
  • Chargé de cybersécurité
  • Administrateur Système
  • Administrateur Réseau

 

Pré-requis

Connaissances de base des réseaux et des systèmes.

 

Pré-requis

  • Un accès à Microsoft Sentinel
  • Optionnel : un accès à un outil SOAR pour mettre en place des réponses automatisées

PROGRAMME DE NOTRE FORMATION MICROSOFT SENTINEL

 

INTRODUCTION

  • Microsoft Sentinel
    • Son rôle
    • Ses fonctionnalités
    • Pourquoi préférer Sentinel ?
  • Les cas d’usage courants
  • Explorer l’interface utilisateur
  • Les avantages et les inconvénients de la solution

 

ARCHITECTURE ET DÉPLOIEMENT

  • Comprendre l’architecture des espaces de travail et des locataires
  • Les méthodes pour collecter les données
  • Apprendre à enrichir ses données
  • Transformation des logs
  • Normalisation des logs
  • Le modèle ASIM (Advanced SIEM Information Model)
  • Configurer et gérer les connecteurs de données pour l’ingestion de logs
  • Utiliser Microsoft 365 Defender
  • Intégrer des données syslog/CEF
  • Intégrer des solutions tiers

 

GESTION DES INCIDENTS ET THREAT HUNTING

  • Mettre en application le threat hunting
    • Les incidents
    • Le triage
    • L’investigation
  • Utiliser les playbooks pour automatiser les réponses aux incidents

 

KUSTO (KQL)

  • Les bases du langage de requête Kusto
  • Créer des requêtes avec KQL
  • Utiliser KQL pour l’analyse des incidents
  • Détection des menaces avec Kusto

 

LES RÈGLES D’ANALYSE

  • Développer des règles d’analyse pour détecter les comportements anormaux
  • Implémenter des réponses automatisées avec SOAR
  • Analyser le comportement des utilisateurs et des entités avec UEBA (User and Entity Behavior Analytics)
  • Surveiller l’intégrité et les performances de Microsoft Sentinel

 

REPORTING

  • Gestion des workbooks
  • Personnaliser les modèles de workbooks
  • Créer des visualisations avancées et des rapports personnalisés
  • Utiliser les tableaux de bord pour le suivi des incidents
  • Création de classeurs
  • Personnaliser ses classeurs pour la représentation des données
  • Générer des rapports en temps réel
  • Utiliser les notebooks

 

ANALYTICS

  • Configurer des règles d’analytique pour une détection proactive
  • Fusionner les règles
  • Appliquer des règles de sécurité
  • Créer des règles de requêtes planifiées et en temps réel (NRT)

 

APPLICATION DES CONNAISSANCES

  • Des simulations pour appliquer les compétences acquises
  • Configurer et gérer les rôles et permissions dans Microsoft Sentinel
  • Études de cas concrets

Pour aller plus loin

Formation IBM QRadar SIEM

Formation Wazuh

Formation GrayLog

Télécharger le plan du cours
Download the course outline

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 2390€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp