Cette formation prepare a la certification Microsoft SC-200 Security Operations Analyst. Vous apprendrez a utiliser Microsoft Sentinel, Microsoft Defender et Microsoft Purview pour detecter, investiguer et repondre aux menaces de securite. Le programme couvre la configuration des solutions de securite Microsoft, la creation de regles de detection, l'investigation des incidents et l'automatisation de la reponse. Cette certification est essentielle pour les analystes SOC travaillant avec l'ecosysteme Microsoft.
Objectifs de la formation
- ✓ Configurer et gerer Microsoft Sentinel comme SIEM cloud
- ✓ Utiliser Microsoft Defender pour proteger les endpoints et le cloud
- ✓ Detecter et investiguer les menaces avec les outils Microsoft
- ✓ Creer des regles analytiques et des workbooks personnalises
- ✓ Automatiser la reponse aux incidents avec les playbooks
- ✓ Preparer et reussir l'examen de certification SC-200
Prerequis
Connaissances de base de Microsoft 365 et Azure. Notions en securite des systemes d'information et en analyse de logs.
Public cible
Analystes SOC, ingenieurs securite et administrateurs systemes souhaitant maitriser les outils de securite Microsoft et obtenir la certification SC-200.
Methodologie
Formation pratique avec des laboratoires Azure en environnement reel. Les participants deploient et configurent les solutions de securite Microsoft dans un tenant dedie. Des scenarios d'attaque simules permettent de pratiquer l'investigation et la reponse.