Formation : Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel (SC-5001)

Ref. SC-5001

Télécharger en PDF

Durée :

1

jour

Examen :

Non certifiant

Niveau :

Intermédiaire

Financement :

Eligible

Home > Formations > Informatique > Audit et Sécurité Informatique > Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel (SC-5001)

Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel (SC-5001)

Maîtrisez la configuration de Microsoft Sentinel pour sécuriser vos systèmes

La cybersécurité est un enjeu majeur pour toutes les entreprises. Avec l’augmentation des cyberattaques, il est essentiel d’avoir un système efficace pour surveiller, détecter et répondre aux menaces. La formation SC-5001 « Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel » vous permet d’acquérir les compétences nécessaires pour mettre en place une surveillance avancée avec Microsoft Sentinel.

Grâce à cette formation en cybersécurité, vous apprendrez à configurer votre espace de travail dans Azure, à connecter différents services Microsoft et à exploiter Azure Log Analytics pour analyser les journaux d’événements. Vous découvrirez aussi comment optimiser la détection des menaces avec des règles analytiques et automatiser certaines tâches grâce à Azure Logic Apps. L’objectif est clair : renforcer votre posture de sécurité et protéger efficacement vos infrastructures IT.

Profils des Participants

Analystes en cybersécurité
Administrateurs systèmes et réseaux
Ingénieurs en sécurité informatique
Consultants en sécurité des systèmes d’information
Responsables de la sécurité des systèmes d’information (RSSI)

Objectifs

Configurer et gérer un espace de travail Microsoft Sentinel
Connecter les services Microsoft et intégrer des journaux d’événements
Exploiter Azure Log Analytics pour surveiller et analyser les données
Mettre en place des règles analytiques pour détecter les menaces
Automatiser la gestion des incidents avec Azure Logic Apps
Optimiser la protection et la surveillance des infrastructures IT

Connaissances Préalables

Comprendre les bases de Microsoft Azure
Avoir une connaissance élémentaire de Microsoft Sentinel
Maîtriser le langage de requête Kusto (KQL) dans Microsoft Sentinel

Contenu du Cours

Module 1 : Créer et gérer des espaces de travail Microsoft Sentinel

Organisation de l’espace de travail Microsoft Sentinel
Créer un espace de travail Microsoft Sentinel
Gérer les espaces de travail parmi les locataires avec Azure Lighthouse
Présentation des autorisations et des rôles Microsoft Sentinel
Gestion des paramètres Microsoft Sentinel
Configurer les journaux

Module 2 : Connecter des services Microsoft à Microsoft Sentinel

Planifier les connecteurs de services Microsoft
Connecter le connecteur Microsoft 365
Connecter le connecteur Microsoft Entra
Connecter le connecteur Microsoft Entra ID Protection
Se connecter au connecteur Activité Azure

Module 3 : Connecter des hôtes Windows à Microsoft Sentinel

Configurer le connecteur Événements de sécurité Windows
Collecter et analyser les journaux d’événements Windows

Module 4 : Détection des menaces avec Analytique Microsoft Sentinel

Qu’est-ce qu’Analytique Microsoft Sentinel ?
Types de règles analytiques
Créer une règle analytique à partir de modèles
Créer une règle analytique à partir de l’Assistant
Gérer les règles analytiques

Module 5 : Automatisation dans Microsoft Sentinel

Comprendre les options d’automatisation
Créer des règles d’automatisation

Module 6 : Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel

Installer des solutions d’hub de contenu Microsoft Sentinel et des connecteurs de données
Configurer un connecteur de données Règle de collecte de données
Effectuer une attaque simulée pour valider les règles d’analytique et d’automatisation

Documentation

Accès à Microsoft Learn, la plateforme d’apprentissage en ligne Microsoft, offrant des ressources interactives et des contenus pédagogiques pour approfondir vos connaissances et développer vos compétences techniques.

Lab / Exercices

Ce cours vous donne un accès exclusif au laboratoire officiel Microsoft, vous permettant de mettre en pratique vos compétences dans un environnement professionnel.

Cours complémentaires

Financement Eligible

ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.

Informations Additionnelles

Pourquoi apprendre à configurer Microsoft Sentinel (SC-5001) pour la cybersécurité ?

Face aux menaces informatiques croissantes, les entreprises doivent renforcer leurs capacités de détection et de réponse aux cyberattaques. Microsoft Sentinel est une solution SIEM (Security Information and Event Management) qui permet de centraliser, analyser et automatiser la gestion des menaces. Cette formation vous apprendra à tirer parti de Microsoft Sentinel pour améliorer la sécurité de votre infrastructure.

Les fondamentaux de Microsoft Sentinel

Microsoft Sentinel s’intègre nativement à Azure et facilite la surveillance des événements de sécurité. Vous apprendrez à créer et gérer un espace de travail Sentinel adapté aux besoins de votre organisation. Vous découvrirez également comment configurer les permissions, optimiser la gestion des journaux et assurer la supervision des données en temps réel.

Connecter et analyser les journaux d’événements

Une bonne gestion des données est essentielle pour identifier les comportements suspects. Grâce aux connecteurs natifs de Microsoft Sentinel, vous pourrez intégrer les journaux de divers services, comme Microsoft 365 ou Azure Log Analytics. Cette formation vous guide dans l’ajout et la gestion de ces sources d’information afin d’optimiser la collecte et l’analyse des menaces.

Détection avancée des menaces avec l’analytique

La mise en place de règles analytiques est cruciale pour détecter des comportements malveillants. Vous apprendrez à configurer différents types de règles et à exploiter le langage de requête Kusto (KQL) pour créer des analyses avancées. Microsoft Sentinel permet d’identifier rapidement les incidents et d’alerter les équipes de sécurité.

Automatiser la réponse aux incidents

La réactivité est un facteur clé en cybersécurité. Avec Azure Logic Apps, vous pourrez automatiser les actions en cas de détection de menace. Cette formation vous montrera comment créer des règles d’automatisation pour répondre efficacement aux incidents, réduire les délais d’intervention et améliorer la protection des infrastructures.

Validation des configurations et tests d’attaque simulée

Pour garantir l’efficacité de vos règles de détection et d’automatisation, il est essentiel de tester votre configuration. Vous apprendrez à utiliser des scénarios d’attaques simulées pour valider vos paramètres et améliorer continuellement vos stratégies de défense.

FAQ

Quels sont les prérequis pour suivre cette formation ?

Il est recommandé d’avoir des connaissances de base en Microsoft Azure et Microsoft Sentinel, ainsi qu’une familiarité avec le langage de requête Kusto (KQL).

Cette formation est-elle adaptée aux débutants ?

Ce cours s’adresse principalement aux professionnels ayant déjà des notions en cybersécurité et en gestion des événements de sécurité.

Quels sont les avantages de Microsoft Sentinel ?

Microsoft Sentinel permet une surveillance proactive, une détection avancée des menaces et une automatisation efficace des réponses aux incidents.

Quels métiers peuvent bénéficier de cette formation ?

Les analystes en cybersécurité, administrateurs systèmes, ingénieurs en sécurité et consultants en sécurité informatique tireront parti de ces compétences.