Sélectionner une page
Formations CyberSécurité Analyste SOC Formation Préparation à la Certification SC-200

Formation Préparation à la Certification SC-200

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

Formation SC-200
Prix 2565€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

Présentation

Microsoft Security Operations Analyst connu sous le nom SC-200 est une certification qui valide vos compétences dans la gestion des incidents de sécurité et la résolution des menaces en utilisant les solutions de sécurité fournis par Microsoft.

Nous aborderons plusieurs thématiques telles que l’analyse des menaces, répondre aux incidents et protéger les environnements de l’entreprise. Vos compétences seront mises à l’épreuve afin de traiter et de résoudre tous les incidents de sécurité.

Durant ce cours, vous utiliserez des outils et des technologies de Microsoft mis à votre disposition comme Microsoft Sentinel pour la gestion des informations et des événements de sécurité (SIEM), Microsoft Defender, pour la protection contre les menaces (ATP).

En obtenant la certification SC-200, cela renforcera votre crédibilité en tant que professionnel de la sécurité et d’améliorer vos opportunités de carrière dans le domaine de la cybersécurité.

Comme pour toutes nos formations, celle-ci vous présentera les toutes dernières nouveautés concernant Microsoft.

 

Objectifs

  • Atténuer les menaces avec Microsoft Defender pour le Cloud
  • Configurer l’environnement de votre entreprise avec Microsoft Sentinel
  • Créer des détections et effectuer des investigations
  • Découvrir et analyser les menaces sur l’environnement Microsoft 365

 

Public visé

  • Professionnels de la sécurité
  • Analystes SOC
  • Administrateurs systèmes

 

Pré-requis

  • Familiarité avec Microsoft 365 et Azure
  • Expérience en sécurité informatique
  • Compétences en administration système

PROGRAMME DE NOTRE FORMATION SC-200

 

Découverte des menaces sur l’environnement Microsoft 365

  • Enquêter, répondre et remédier aux menaces qui pèsent sur Microsoft Teams, SharePoint Online et OneDrive
  • Examiner les alertes générées par les politiques de prévention des pertes de données (DLP) et y répondre
  • Découvrir et gérer les applications à l’aide de Microsoft Defender for Cloud Apps
  • Identifier, étudier et remédier aux risques de sécurité à l’aide de Defender for Cloud Apps
  • Importance de LINQ dans les projets modernes .NET

 

Réduire les risques des points d’extremité avec Defender for Endpoint

  • Gérer la rétention des données, les notifications d’alerte et les fonctionnalités avancées
  • Recommander la réduction de la surface d’attaque (ASR) pour les appareils
  • Répondre aux incidents et aux alertes
  • Configurer et gérer les groupes d’appareils
  • Identifier les dispositifs à risque en utilisant Microsoft Defender Vulnerability Management
  • Gérer les indicateurs de menace des terminaux
  • Identifier les appareils non gérés en utilisant la découverte des appareils

 

Protéger vos identités

  • Découverte des fonctionnalités de Microsoft Entra
  • Atténuer les risques de sécurité liés aux événements de protection d’identité Azure AD
  • Diminuer les risques de sécurité en utilisant Microsoft Defender pour Identity

 

Gérer la détection et les réponses étendues (XDR)

  • Gestion des actions et des soumissions dans le portail Microsoft 365 Defender
  • Identifier les menaces en utilisant KQL
  • Identifier et remédier aux risques de sécurité en utilisant Microsoft Secure Score
  • Analyser les analyses de menace dans le portail Microsoft 365 Defender
  • Configurer et gérer les détections et les alertes personnalisées

 

Mettre en œuvre et maintenir la gestion de la posture de sécurité cloud

  • Attribuer et gérer les politiques de conformité réglementaire avec le benchmark de sécurité cloud Microsoft (MCSB)
  • Améliorer le score de sécurité de Defender
  • Configurer les plans et les agents pour Microsoft Defender pour Servers
  • Configurer et gérer Microsoft Defender pour DevOps

 

Configurer les paramètres d’environnement dans Defender pour le Cloud

  • Configurer les rôles de Defender
  • Évaluer et recommander la protection des charges de travail cloud
  • Activer les plans Microsoft Defender
  • Configurer l’intégration automatique pour les ressources Azure
  • Connecter les ressources de calcul en utilisant Azure Arc
  • Connecter les ressources multicloud en utilisant les paramètres d’environnement

 

Répondre aux alertes et incidents dans Defender pour Cloud

  • Configurer les notifications par e-mail
  • Création et gestion des règles de suppression d’alertes
  • Conception et configuration de l’automatisation des workflows dans Defender
  • Remédier aux alertes et incidents en utilisant les recommandations de Defender
  • Gérer les alertes et incidents de sécurité
  • Analyser les rapports de renseignement sur les menaces de Defender pour Cloud

 

Concevoir et configurer un espace de travail Microsoft Sentinel

  • Planifier un espace de travail Microsoft Sentinel
  • Configurer les rôles de Microsoft Sentinel
  • Concevoir et configurer le stockage des données de Microsoft Sentinel

 

Gérer les menaces en utilisant l’analyse comportementale des entités

  • Configurer les paramètres de comportement des entités
  • Enquêter sur les menaces en utilisant les pages d’entités
  • Configurer les règles analytiques de détection des anomalies

 

Concevoir et configurer un espace de travail Microsoft Sentinel

  • Planifier un espace de travail Microsoft Sentinel
  • Configurer les rôles de Microsoft Sentinel
  • Concevoir et configurer le stockage des données de Microsoft Sentinel

 

Gérer les menaces en utilisant l’analyse comportementale des entités

  • Configurer les paramètres de comportement des entités
  • Enquêter sur les menaces en utilisant les pages d’entités
  • Configurer les règles analytiques de détection des anomalies

 

FAQ – QUESTIONS / RÉPONSES

Est-ce que le passage de la Certification SC-200 est compris dans le prix de la formation ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

Quel est le prix du passage de la Certification SC-200 ?

Le passage de la certification coûte 165 €.

Comment se déroule l’examen pour la Certification SC-200 ?

Le format :

  • L’examen : Entre 40 et 60 questions
  • Durée : 100 minutes
  • Langue : Anglais, Japonais, Chinois (simplifié), Coréen, Français, Allemand, Espagnol, Portugais (Brésil), Chinois (traditionnel), Italien

 

Le règlement :

  • Présenter une pièce d’identité
  • Être seul dans la pièce
  • Être connecté à une source d’alimentation
  • Garder sa webcam, ses haut-parleurs et son microphone allumés pendant toute la durée de l’examen
  • Disposer d’un bureau et d’un espace de travail dégagés
  • Les téléphones, les ordinateurs portables, les téléavertisseurs, les doubles écrans et les notes sont interdits
  • Il est interdit de quitter son siège
  • Il est interdit de parler

Que faire en cas d'échec ?

Il sera possible de repasser l’examen 24 heures après votre première tentative. Concernant les rattrapages, le délai peut varier.

Dois-je posséder une webcam ?

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

Quand vais-je recevoir les résultats de l'examen ?

Les résultats sont livrés immédiatement.

Dans quelle langue notre formation vous est enseignée ?

La formation est en français.

Combien de temps est valide la certification

La certification est valide 2 ans.

Pour aller plus loin

Formation AZ-900

Formation AZ-104

Formation Azure DevOps Service

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 2565€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp