Analyse des operations de securite Microsoft
Global knowledge
Non finançable CPF
Tout public
En ligne
Présentiel
Public admis
Salarié en poste
Demandeur d'emploi
Entreprise
Etudiant
Prix
3108 €
Durée
Nous contacter
Niveau visé
Non diplômante
Localité
En ligne
Vous pouvez suivre cette formation depuis chez vous ou depuis n’importe quel endroit à distance.
En présentiel
Découvrez les localités disponibles pour suivre cette formation en présentiel.
Objectifs
Acquérir les compétences et connaissances nécessaires pour :
Atténuer les cybermenaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender.
Configurer et utiliser Azure Sentinel et utiliser Kusto Query Language (KQL) pour effectuer la détection, l'analyse et la création de rapports.
Atténuer les cybermenaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender.
Configurer et utiliser Azure Sentinel et utiliser Kusto Query Language (KQL) pour effectuer la détection, l'analyse et la création de rapports.
Programme
Créer un environnement Microsoft Defender pour Endpoint
Examiner les domaines, les adresses IP et les comptes d'utilisateurs dans Microsoft Defender pour Endpoint
Décrire la configuration des paramètres d'alerte dans Microsoft Defender pour Endpoint
Examiner les alertes DLP dans Microsoft Cloud App Security
Décrire la configuration de l'approvisionnement automatique dans Azure Defender
Corriger les alertes dans Azure Defender
Filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
Décrire la gestion d'un espace de travail et expliquer les indicateurs de menace dans Azure Sentinel
Configurer l'agent Log Analytics pour collecter les événements Sysmon
Créer un playbook pour automatiser une réponse à un incident
Examiner les domaines, les adresses IP et les comptes d'utilisateurs dans Microsoft Defender pour Endpoint
Décrire la configuration des paramètres d'alerte dans Microsoft Defender pour Endpoint
Examiner les alertes DLP dans Microsoft Cloud App Security
Décrire la configuration de l'approvisionnement automatique dans Azure Defender
Corriger les alertes dans Azure Defender
Filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
Décrire la gestion d'un espace de travail et expliquer les indicateurs de menace dans Azure Sentinel
Configurer l'agent Log Analytics pour collecter les événements Sysmon
Créer un playbook pour automatiser une réponse à un incident
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
Ces formations peuvent vous intéresser
Les formations les plus recherchées
Lyon
Toulouse
Marseille
Montpellier
Paris
Bordeaux
Dijon
Mâcon
Nantes
Rennes
Informatique CPF
Informatique en Ligne
Hacking
Hacking CPF
Hacking en Ligne
Rssi
Dpo
Cybersecurite
Iso 27001
Securite informatique
Intelligence artificielle
Machine learning
Vba
Technicien informatique
Technicien support informatique
Cybersecurite Paris
Dpo Paris
Hacking Paris
Iso 27001 Saint-Denis
Rssi Paris
Securite informatique Paris
Securite informatique Nanterre
Rssi Nanterre
Iso 27001 Paris
Hacking Nanterre