Formation Préparation à la Certification SC-200

PROGRAMME DE NOTRE FORMATION SC-200

Découverte des menaces sur l’environnement Microsoft 365

• Enquêter, répondre et remédier aux menaces qui pèsent sur Microsoft Teams, SharePoint Online et OneDrive
• Examiner les alertes générées par les politiques de prévention des pertes de données (DLP) et y répondre
• Découvrir et gérer les applications à l’aide de Microsoft Defender for Cloud Apps
• Identifier, étudier et remédier aux risques de sécurité à l’aide de Defender for Cloud Apps
• Importance de LINQ dans les projets modernes .NET

Réduire les risques des points d’extremité avec Defender for Endpoint

• Gérer la rétention des données, les notifications d’alerte et les fonctionnalités avancées
• Recommander la réduction de la surface d’attaque (ASR) pour les appareils
• Répondre aux incidents et aux alertes
• Configurer et gérer les groupes d’appareils
• Identifier les dispositifs à risque en utilisant Microsoft Defender Vulnerability Management
• Gérer les indicateurs de menace des terminaux
• Identifier les appareils non gérés en utilisant la découverte des appareils

Protéger vos identités

• Découverte des fonctionnalités de Microsoft Entra
• Atténuer les risques de sécurité liés aux événements de protection d’identité Azure AD
• Diminuer les risques de sécurité en utilisant Microsoft Defender pour Identity

Gérer la détection et les réponses étendues (XDR)

• Gestion des actions et des soumissions dans le portail Microsoft 365 Defender
• Identifier les menaces en utilisant KQL
• Identifier et remédier aux risques de sécurité en utilisant Microsoft Secure Score
• Analyser les analyses de menace dans le portail Microsoft 365 Defender
• Configurer et gérer les détections et les alertes personnalisées

Mettre en œuvre et maintenir la gestion de la posture de sécurité cloud

• Attribuer et gérer les politiques de conformité réglementaire avec le benchmark de sécurité cloud Microsoft (MCSB)
• Améliorer le score de sécurité de Defender
• Configurer les plans et les agents pour Microsoft Defender pour Servers
• Configurer et gérer Microsoft Defender pour DevOps

Configurer les paramètres d’environnement dans Defender pour le Cloud

• Configurer les rôles de Defender
• Évaluer et recommander la protection des charges de travail cloud
• Activer les plans Microsoft Defender
• Configurer l’intégration automatique pour les ressources Azure
• Connecter les ressources de calcul en utilisant Azure Arc
• Connecter les ressources multicloud en utilisant les paramètres d’environnement

Répondre aux alertes et incidents dans Defender pour Cloud

• Configurer les notifications par e-mail
• Création et gestion des règles de suppression d’alertes
• Conception et configuration de l’automatisation des workflows dans Defender
• Remédier aux alertes et incidents en utilisant les recommandations de Defender
• Gérer les alertes et incidents de sécurité
• Analyser les rapports de renseignement sur les menaces de Defender pour Cloud

Concevoir et configurer un espace de travail Microsoft Sentinel

• Planifier un espace de travail Microsoft Sentinel
• Configurer les rôles de Microsoft Sentinel
• Concevoir et configurer le stockage des données de Microsoft Sentinel

Gérer les menaces en utilisant l’analyse comportementale des entités

• Configurer les paramètres de comportement des entités
• Enquêter sur les menaces en utilisant les pages d’entités
• Configurer les règles analytiques de détection des anomalies

Concevoir et configurer un espace de travail Microsoft Sentinel

• Planifier un espace de travail Microsoft Sentinel
• Configurer les rôles de Microsoft Sentinel
• Concevoir et configurer le stockage des données de Microsoft Sentinel

Gérer les menaces en utilisant l’analyse comportementale des entités

• Configurer les paramètres de comportement des entités
• Enquêter sur les menaces en utilisant les pages d’entités
• Configurer les règles analytiques de détection des anomalies