Module 3 — Detection et investigation des menaces

3 / 4
Duree
1 jour
Niveau
Intermediaire
Format
Theorie + Pratique
Certification
Microsoft

Programme du module

  • 🔹 Creation de regles analytiques personnalisees
  • 🔹 Workbooks et tableaux de bord de supervision
  • 🔹 Investigation des incidents et correlation des alertes
  • 🔹 Threat hunting proactif avec KQL

Objectifs d'apprentissage

  • ✓ Automatiser la reponse aux incidents avec les playbooks
  • ✓ Preparer et reussir l'examen de certification SC-200

Methodologie

Formation pratique avec des laboratoires Azure en environnement reel. Les participants deploient et configurent les solutions de securite Microsoft dans un tenant dedie. Des scenarios d'attaque simules permettent de pratiquer l'investigation et la reponse.

SC-200 : Security Operations Analyst — 4 jours (28h) | Intermediaire | Certification : Microsoft
Modifié le: vendredi 27 février 2026, 17:11