Formation Sentinel : Configurer les opérations de sécurité SIEM avec Microsoft
Commencez à utiliser les opérations de sécurité Microsoft Sentinel en configurant l’espace de travail Microsoft Sentinel,
en connectant les services Microsoft et les événements de sécurité Windows, en configurant les règles d’analyse
et en répondant aux menaces avec des réponses automatisées.
Note : Vous devez disposer de votre propre abonnement Azure pour effectuer les exercices pratiques.
Si vous n'en avez pas, vous pouvez créer un compte gratuit ou profiter de l’offre Azure pour les étudiants.
Introduction à Microsoft Sentinel
- Présentation de Microsoft Sentinel comme solution SIEM
- Architecture et intégration dans Azure
Création et gestion des espaces de travail Sentinel
- Création d’un espace de travail Log Analytics
- Activation de Microsoft Sentinel
- Gestion des autorisations et des ressources
Connexion des services Microsoft
- Connecteurs de données intégrés (Microsoft 365, Azure AD, etc.)
- Configuration des permissions et intégration fluide
Connexion des hôtes Windows
- Collecte des journaux d’événements de sécurité
- Installation et configuration des agents sur les hôtes
Détection des menaces avec Microsoft Sentinel
- Utilisation des règles d’analyse programmées
- Création de requêtes KQL personnalisées
- Gestion des incidents et alertes
Automatisation de la réponse aux incidents
- Création de playbooks avec Logic Apps
- Déclencheurs et actions automatisées
- Cas pratiques de réponses automatisées
Bonnes pratiques et supervision continue
- Surveillance proactive et tableaux de bord
- Optimisation de la détection et réduction des faux positifs
- Intégration avec d’autres outils de sécurité
Autre(s) cours dans cette catégorie
→ Introduction à la Cybersécurité : Formation de Sensibilisation
Préalables :
Objectifs :
- Créer et gérer des espaces de travail Microsoft Sentinel.
- Connecter les services Microsoft à Microsoft Sentinel.
- Connecter les hôtes Windows à Microsoft Sentinel.
- Détecter les menaces à l'aide de l'analyse Microsoft Sentinel.
- Automatiser les réponses aux incidents de sécurité.
- Configurer les opérations de sécurité SIEM avec Microsoft Sentinel.
-
par participant.e
Durée :1 jour(s)
Horaires : 9h-16h30, 2 pauses café, 1 heure pour dîner.
Lieux: Montréal, Gatineau / Ottawa , ville de Québec.
Prix régulier: Sur demande
*Le tarif préférentiel s'applique si vous inscrivez au moins deux participants à la même session.
Interessé par cette formation ?
“ I want to thank you both for providing my resources some excellent training(Cobol) over the past 3 days. Mamadou, thank you for being so accommodating on such short notice and for sending your facilitator to Gatineau for this customised and personalised training course. We’ll look forward to continuing our partnership for future training needs. “
“J’ai grandement apprécié les méthodes d’enseignement du prof. Le fait que nous soyons un petit groupe a grandement facilité les apprentissages. Il s’adapte à son audience et les exercices sont formateurs. Je recommande fortement. “
“ Ce fut un plaisir de faire affaires avec Doussou Formation. Ce qui fait LA différence est le service personnalisé totalement à l'écoute des participants ainsi que l'adaptation aux besoins de formation. Flexibilité / Adaptabilité / Professionnalisme / Courtoisie. Merci!“