☀️ C'est l'été chez ITTA ! Profitez de 10% de réduction jusqu'au 31 juillet sur une sélection de formations 🌴
MON COMPTE

Informatique

>

Bureautique

>

Management

>

Multimedia

>

Développement

>

Outils collaboratifs

>

Soft skills

>

Intelligence artificielle

>

TOUTES LES FORMATIONS

Formation : Se défendre contre les cyberthréats avec la plateforme des opérations de sécurité de Microsoft (SC-200)

Ref. SC-200T00
Télécharger en PDF
Durée :
4
 jours
Examen :
Optionnel
Niveau :
Intermédiaire
Financement :
Eligible

Formation Se défendre contre les cyberthréats avec la plateforme des opérations de sécurité de Microsoft (SC-200)

Les attaques ciblees, l’exploitation de l’IA générative par les acteurs malveillants et la pression reglementaire transforment le métier de Security Opérations Analyst. Cette formation SC-200 vous prépare a operer un SOC moderne base sur l’écosystème Microsoft : Microsoft Sentinel pour la détection à l’echelle, Microsoft Defender XDR pour la correlation cross-domaine, et Microsoft Security Copilot pour accelerer l’investigation.

Pendant ces quatre jours, vous apprenez a configurer les connecteurs Microsoft Sentinel, écrire des requêtes KQL avancees, conduire une chasse aux menaces proactive et orchestrer la réponse aux incidents avec les playbooks SOAR. Vous travaillez egalement sur Microsoft Defender for Cloud pour protéger les charges multi-cloud et hybrides. La formation est animee a Genève et Lausanne par des formateurs Microsoft Certified Trainer.

Profils des Participants

  • Analystes en cybersécurité
  • Techniciens et ingénieurs systèmes
  • Consultants en sécurité informatique
  • Administrateurs cloud et réseau
  • Responsables de la gestion des risques IT

Objectifs

  • Configurer Microsoft Sentinel et intégrer les sources de données critiques via les connecteurs natifs et Codeless Connector
  • Détecter les menaces en écrivant des règles d’analyse et des requêtes de chasse en KQL (Kusto Query Language)
  • Investiguer et répondre aux incidents avec Microsoft Defender XDR, Defender for Endpoint, Defender for Office 365 et Defender for Identity
  • Protéger les charges de travail cloud et hybrides avec Microsoft Defender for Cloud et son plan CSPM
  • Automatiser la réponse aux incidents avec les playbooks Logic Apps et les règles d’automatisation Sentinel
  • Utiliser Microsoft Security Copilot pour accelerer l’analyse et la priorisation des alertes

Connaissances Préalables

  • Comprendre les concepts fondamentaux de cybersécurité et de gestion des incidents
  • Maîtriser les bases de Microsoft Azure et des environnements cloud
  • Savoir utiliser des outils d’administration et de monitoring IT

Contenu du Cours

Module 1 : Présentation de la protection contre les menaces de Microsoft Defender XDR

  • Explorer les cas d’utilisation de la réponse XDR (Extended Detection and Response)
  • Comprendre Microsoft Defender XDR dans un centre des opérations de sécurité (SOC)
  • Explorer Microsoft Security Graph
  • Examiner les incidents de sécurité dans Microsoft Defender XDR
  • Récapitulatif et ressources

Module 2 : Réduire le nombre d’incidents avec Microsoft Defender

  • Utiliser le portail Microsoft Defender
  • Gérer les incidents
  • Investiguer les incidents
  • Gérer et examiner les alertes
  • Gérer les enquêtes automatisées
  • Utiliser le centre de notifications
  • Explorer la recherche avancée de menaces
  • Examiner les journaux de connexion Microsoft Entra
  • Comprendre le niveau de sécurité Microsoft
  • Analyser l’analytique des menaces avec l’agent d’information sur les menaces Security Copilot
  • Analyser les rapports
  • Configurer le portail Microsoft Defender

Module 3 : Corriger les menaces à l’aide de Microsoft Defender

  • Automatiser, enquêter et corriger
  • Configuration, protection et détection
  • agent de triage d’hameçonnage Microsoft Security Copilot dans Microsoft Defender
  • Simulez des attaques

Module 4 : Gérer Microsoft Entra Identity Protection

  • Passer en revue les principes fondamentaux de Identity Protection
  • Implémenter et gérer une stratégie de risque d’utilisateur
  • Surveiller, examiner et corriger les utilisateurs à risque
  • Implémenter la sécurité pour les identités de charge de travail
  • Explorer Microsoft Defender pour Identity
  • Explorer l’agent de gestion des risques liés à l’identité
  • Récapitulatif et ressources

Module 5 : Protégez votre environnement avec Microsoft Defender pour l’identité

  • Configurer les capteurs Microsoft Defender pour l’identité
  • Examiner les données ou les comptes compromis
  • Intégration avec d’autres outils Microsoft

Module 6 : Sécurisez vos applications et services cloud avec Microsoft Defender for Cloud Apps

  • Comprendre le cadre de Defender pour les applications Cloud
  • Explorez vos applications cloud avec Cloud Discovery
  • Protégez vos données et applications avec contrôle d’application par accès conditionnel
  • Parcourez la découverte et le contrôle d’accès avec Microsoft Defender for Cloud Apps
  • Classifier et protéger les informations sensibles
  • Détecter les menaces

Module 7 : Présentation de l’IA et des agents génératifs

  • Grands modèles de langage (LLM)
  • Invites
  • Agents d’IA

Module 8 : Décrire Sécurité Microsoft Copilot

  • Familiarisez-vous avec Microsoft Security Copilot
  • Décrire la terminologie de Microsoft Security Copilot
  • Décrire comment Microsoft Security Copilot traite les demandes d'invite
  • Décrire les éléments d’une invite efficace
  • Décrire comment activer Microsoft Security Copilot

Module 9 : Décrire les fonctionnalités de base de Copilote de sécurité Microsoft

  • Décrire les fonctionnalités disponibles dans l’expérience autonome de Microsoft Security Copilot
  • Décrire les fonctionnalités disponibles dans une session de l’expérience autonome
  • Décrire les espaces de travail
  • Décrire les plugins Security Copilot
  • Décrire les séquences de prompts personnalisées
  • Décrire les connexions de la base de connaissances

Module 10 : Décrire les expériences intégrées de Microsoft Security Copilot

  • Décrire Copilot dans Microsoft Defender XDR
  • Copilot dans Microsoft Purview
  • Copilot dans Microsoft Entra
  • Copilot dans Microsoft Intune
  • Copilot dans Microsoft Defender for Cloud

Module 11 : Explorer les cas d’usage de Microsoft Security Copilot

  • Découvrir l’expérience de première exécution
  • Explorer l’expérience autonome
  • Explorer les espaces de travail Security Copilot
  • Configurer le plug-in Microsoft Sentinel
  • Activer un plug-in personnalisé
  • Explorer les chargements de fichiers en tant que base de connaissances
  • Créer un livre de consignes personnalisé
  • Explorer les fonctionnalités de Copilot dans Microsoft Defender XDR
  • Découvrir les fonctionnalités de Copilot dans Microsoft Purview
  • Explorer les fonctionnalités de Copilot dans Microsoft Entra
  • Récapitulatif et ressources

Module 12 : Examiner et répondre aux alertes de protection contre la perte de données Microsoft Purview

  • Comprendre les alertes de protection contre la perte de données (DLP)
  • Comprendre le cycle de vie des alertes DLP
  • Configurer des stratégies DLP pour générer des alertes
  • Examiner les alertes DLP dans Microsoft Purview
  • Examiner les alertes DLP dans Microsoft Defender XDR
  • Répondre aux alertes DLP

Module 13 : Examiner les alertes à risque internes et l’activité associée

  • Comprendre les alertes et enquêtes relatives aux risques internes
  • Gérer le volume d’alertes dans la gestion des risques internes
  • Examiner et trier les alertes relatives aux risques internes dans Microsoft Purview
  • Investiguer les alertes relatives aux risques internes avec Security Copilot et les agents IA
  • Analyser le contexte d’alerte avec l’onglet Tous les facteurs de risque
  • Examiner les détails de l’activité avec l’onglet Explorateur d’activités
  • Passer en revue les modèles au fil du temps avec l’onglet Activité utilisateur
  • Examiner les alertes de risque interne dans Microsoft Defender XDR
  • Gérer et prendre des mesures sur les cas de risque internes

Module 14 : Rechercher et investiguer avec Audit Microsoft Purview

  • Vue d’ensemble d’Audit Microsoft Purview
  • Configurer et gérer Microsoft Purview Audit
  • Effectuer des recherches avec Audit (Standard)
  • Auditer les interactions de Microsoft Copilot pour Microsoft 365
  • Examiner les activités avec Audit (Premium)
  • Exporter les données du journal d’audit
  • Configurer la rétention d’audit avec Audit (Premium)

Module 15 : Rechercher du contenu avec Microsoft Purview eDiscovery

  • Comprendre les fonctionnalités de recherche de contenu et de découverte électronique
  • Conditions préalables à l’utilisation d’eDiscovery dans Microsoft Purview
  • Créer une recherche eDiscovery
  • Effectuer une recherche eDiscovery
  • Exporter les résultats de la recherche eDiscovery

Module 16 : Protégez-vous contre les menaces avec Microsoft Defender pour point de terminaison

  • Recherchez les menaces au sein de votre réseau

Module 17 : Déployer l’environnement Microsoft Defender pour point de terminaison

  • Créer votre environnement
  • Comprendre la compatibilité et les fonctionnalités des systèmes d’exploitation
  • Appareils intégrés
  • Gérer l’accès
  • Créer et gérer des rôles pour le contrôle d’accès en fonction du rôle
  • Configurer des groupes d’appareils
  • Configurer des fonctionnalités avancées d’environnement
  • Récapitulatif et ressources

Module 18 : Implémenter des améliorations de sécurité Windows avec Microsoft Defender pour point de terminaison

  • Comprendre la réduction de la surface d’attaque
  • Activer les règles de réduction de la surface d’attaque
  • Récapitulatif et ressources

Module 19 : Analyser les appareils dans Microsoft Defender pour Endpoint

  • Utiliser la liste d’inventaire des appareils
  • Examiner l’appareil
  • Utiliser le blocage comportemental
  • Détecter des appareils avec la découverte d’appareil
  • Récapitulatif et ressources

Module 20 : Effectuer des actions sur un appareil à l’aide de Microsoft Defender pour point de terminaison

  • Expliquer les actions de l’appareil
  • Exécuter l’analyse antivirus Microsoft Defender sur les appareils
  • Collecter le package d'examen d’une machine
  • Lancer une session de réponse en direct
  • Récapitulatif et ressources

Module 21 : Effectuer des investigations sur les preuves et entités à l’aide de Microsoft Defender pour Endpoint

  • Examiner un fichier
  • Procéder à une investigation sur un compte d’utilisateur
  • Examiner une adresse IP
  • Examiner un domaine
  • Récapitulatif et ressources

Module 22 : Configurer et gérer l’automatisation à l’aide de Microsoft Defender pour le point de terminaison

  • Configurer les fonctionnalités avancées
  • Gérer les paramètres de téléchargement et de dossier de l’automatisation
  • Configurer des fonctionnalités d’investigation et de correction automatisées
  • Bloquer les appareils à risque
  • Récapitulatif et ressources

Module 23 : Configurer les alertes et les détections dans Microsoft Defender pour point de terminaison

  • Configurer les fonctionnalités avancées
  • Configurer des notifications d’alerte
  • Gérer la suppression d’alerte
  • Gérer les indicateurs
  • Récapitulatif et ressources

Module 24 : Utiliser la Gestion des vulnérabilités dans Microsoft Defender pour point de terminaison

  • Comprendre la gestion des vulnérabilités
  • Explorer les vulnérabilités sur vos appareils
  • Gérer la correction
  • Récapitulatif et ressources

Module 25 : Planifier des protections de charge de travail Cloud à l’aide de Microsoft Defender pour le Cloud

  • Expliquer Microsoft Defender pour le cloud
  • Décrire les protections de charge de travail Microsoft Defender pour cloud
  • Activer Microsoft Defender pour le cloud
  • Récapitulatif et ressources

Module 26 : Connecter des ressources Azure à Microsoft Defender pour le cloud

  • Explorer et gérer vos ressources avec l’inventaire des ressources
  • Configurer le provisionnement automatique
  • Configuration manuelle de l'agent

Module 27 : Connecter des ressources non Azure à Microsoft Defender pour le cloud

  • Protéger les ressources non Azure
  • Connecter des machines non Azure
  • Connectez vos comptes AWS
  • Connectez vos comptes GCP

Module 28 : Gérer votre gestion de la posture de sécurité cloud

  • Explorer le degré de sécurisation
  • Explorer les recommandations
  • Mesurer et appliquer la conformité réglementaire
  • Comprendre les workbooks

Module 29 : Expliquer les protections de charge de travail cloud dans Microsoft Defender pour le cloud

  • Comprendre Microsoft Defender pour les serveurs
  • Comprendre Microsoft Defender pour App Service
  • Comprendre Microsoft Defender pour le stockage
  • Comprendre Microsoft Defender pour SQL
  • Comprendre Microsoft Defender pour les bases de données open source
  • Comprendre Microsoft Defender pour Key Vault
  • Comprendre Microsoft Defender pour Resource Manager
  • Comprendre Microsoft Defender pour DNS
  • Comprendre le fonctionnement de Microsoft Defender pour les conteneurs
  • Comprendre les protections supplémentaires de Microsoft Defender

Module 30 : Corriger les alertes de sécurité à l’aide de Microsoft Defender pour le Cloud

  • Comprendre les alertes de sécurité
  • Corriger les alertes et automatiser les réponses
  • Supprimer les alertes de Defender pour le cloud
  • Générer des rapports de renseignement sur les menaces
  • Répondre aux alertes à partir de ressources Azure

Module 31 : Construire des instructions KQL pour Microsoft Azure Sentinel

  • Comprendre la structure des instructions du langage de requête Kusto
  • Utiliser l’opérateur de recherche
  • Utiliser l’opérateur where
  • Utiliser l’instruction Let
  • Utiliser l’opérateur extend
  • Utiliser l’ordre par opérateur
  • Utiliser les opérateurs de projet
  • Récapitulatif et ressources

Module 32 : Analyser les résultats d’une requête à l’aide de KQL

  • Utiliser l’opérateur de synthèse
  • Utiliser l’opérateur de synthèse pour filtrer les résultats
  • Utiliser l’opérateur de synthèse pour préparer les données
  • Utiliser l’opérateur de rendu pour créer des visualisations

Module 33 : Générer des instructions de tables multiples à l’aide de KQL

  • Utiliser l’opérateur d’union
  • Utiliser l’opérateur de jointure

Module 34 : Utiliser des données dans Microsoft Azure Sentinel à l’aide du langage de requête Kusto

  • Extraire des données à partir de champs de chaîne non structurés
  • Extraire des données à partir de données de chaîne structurées
  • Intégrer des données externes
  • Créer des analyseurs avec des fonctions

Module 35 : Présentation de Microsoft Sentinel

  • Fonctionnement de Microsoft Sentinel
  • Quand utiliser Microsoft Sentinel

Module 36 : Créer et gérer des espaces de travail Microsoft Sentinel

  • Organisation de l’espace de travail Microsoft Sentinel
  • Créer un espace de travail Microsoft Sentinel
  • Gérer les espaces de travail parmi les locataires avec Azure Lighthouse
  • Gestion des paramètres Microsoft Sentinel
  • Configurer les journaux

Module 37 : Journaux de requêtes dans Microsoft Azure Sentinel

  • Journaux de requête sur la page journaux
  • Comprendre les tables Microsoft Sentinel
  • Comprendre les tables courantes
  • Comprendre les tables Microsoft Defender XDR

Module 38 : Utiliser des watchlists dans Microsoft Azure Sentinel

  • Planifier des watchlists
  • Créer une liste de surveillance
  • Gérer les watchlists

Module 39 : Utiliser le renseignement sur les menaces dans Microsoft Azure Sentinel

  • Définir le renseignement sur les menaces
  • Gérer vos indicateurs de menace
  • Afficher vos indicateurs de menace avec KQL

Module 40 : Intégrer Microsoft Defender XDR à Microsoft Sentinel

  • Comprendre les avantages de l’intégration de Microsoft Sentinel à Defender XDR
  • Explorez les différences de capacités entre les portails Microsoft Defender XDR et Microsoft Sentinel
  • Intégration de Microsoft Sentinel à Microsoft Defender XDR
  • Explorer les fonctionnalités de Microsoft Sentinel dans Microsoft Defender XDR

Module 41 : Connecter des données à Microsoft Sentinel à l’aide de connecteurs de données

  • Ingérer des données de journal avec des connecteurs de données
  • Comprendre les fournisseurs de connecteurs de données
  • Afficher les hôtes connectés

Module 42 : Connecter des services Microsoft à Microsoft Sentinel

  • Planifier les connecteurs de services Microsoft
  • Connecter le connecteur Microsoft 365
  • Connecter le connecteur Microsoft Entra
  • Connecter le connecteur Microsoft Entra ID Protection
  • Se connecter au connecteur Activité Azure
  • Récapitulatif et ressources

Module 43 : Connectez Microsoft Defender XDR à Microsoft Sentinel

  • Planifier les connecteurs Microsoft Defender XDR
  • Connecter le connecteur Microsoft Defender XDR
  • Connecter le connecteur Microsoft Defender pour le cloud
  • Connecter Microsoft Defender pour IoT
  • Connecter les connecteurs existants Microsoft Defender
  • Récapitulatif et ressources

Module 44 : Connecter des hôtes Windows à Microsoft Sentinel

  • Planifier le connecteur pour les événements de sécurité des hôtes Windows
  • Se connecter en utilisant le connecteur Événements de sécurité Windows via AMA
  • Se connecter en utilisant le connecteur Événements de sécurité via l’agent hérité
  • Collecter les journaux des événements Sysmon

Module 45 : Connecter des journaux Common Event Format à Microsoft Sentinel

  • Planifier un connecteur pour « Common Event Format »
  • Connectez votre solution externe en utilisant le connecteur CEF

Module 46 : Connecter des sources de données Syslog à Microsoft Sentinel

  • Planifier la collecte des données Syslog
  • Collecter des données à partir de sources Linux à l’aide de syslog
  • Configurer la règle de collecte de données pour les sources de données Syslog
  • Analyser les données syslog avec KQL

Module 47 : Connecter des indicateurs de menace à Microsoft Sentinel

  • Planifier les connecteurs de renseignement sur les menaces
  • Connecter le connecteur Defender Threat Intelligence
  • Connecter le connecteur de renseignement sur les menaces TAXII
  • Connecter le connecteur de l’API de chargement des informations sur les menaces
  • Afficher vos indicateurs de menace avec KQL

Module 48 : Détection des menaces avec Analytique Microsoft Sentinel

  • Qu’est-ce qu’Analytique Microsoft Sentinel ?
  • Types de règles analytiques
  • Créer une règle analytique à partir de modèles
  • Créer une règle analytique à partir de l’Assistant
  • Gérer les règles analytiques

Module 49 : Automatisation dans Microsoft Sentinel

  • Comprendre les options d’automatisation
  • Créer des règles d’automatisation

Module 50 : Réponse aux menaces avec les playbooks Microsoft Sentinel

  • Que sont les playbooks Microsoft Sentinel ?
  • Déclencher un playbook en temps réel
  • Exécuter des playbooks à la demande

Module 51 : Gestion des incidents de sécurité dans Microsoft Sentinel

  • Comprendre les incidents
  • Preuves et entités d’incidents
  • Gestion des incidents

Module 52 : Identifier les menaces avec l’analytique comportementale

  • Comprendre l’analytique comportementale
  • Explorer les entités
  • Afficher les informations de comportement de l’entité
  • Utiliser des modèles de règle analytique de détection d’anomalies

Module 53 : Normalisation des données dans Microsoft Sentinel

  • Comprendre la normalisation des données
  • Utiliser des analyseurs ASIM
  • Comprendre les fonctions KQL paramétrées
  • Créer un analyseur ASIM
  • Configurer des règles de collecte de données Azure Monitor

Module 54 : Interroger, visualiser et surveiller des données dans Microsoft Sentinel

  • Surveiller et visualiser des données
  • Interroger des données en utilisant le langage de requête Kusto
  • Utiliser les workbooks Microsoft Sentinel par défaut
  • Créer un workbook Microsoft Sentinel

Module 55 : Gérer le contenu dans Microsoft Sentinel

  • Utiliser des solutions à partir du hub de contenu
  • Utiliser des dépôts pour le déploiement

Module 56 : Expliquer les concepts de chasse des menaces dans Microsoft Sentinel

  • Comprendre les repérages de menaces de cybersécurité
  • Développer une hypothèse
  • Explorer MITRE ATT&CK

Module 57 : Repérage des menaces avec Microsoft Sentinel

  • Préparation de l’exercice
  • Explorer la création et la gestion des requêtes de chasse aux menaces
  • Enregistrer les résultats clés avec des signets
  • Observer les menaces dans le temps avec le stream en direct

Module 58 : Utiliser la recherche d'offres d'emploi dans Microsoft Sentinel

  • Repérer avec un travail de recherche
  • Restaurer des données historiques
  • Récapitulatif et ressources

Module 59 : Repérer les menaces à l’aide de notebooks dans Microsoft Sentinel

  • Accéder aux données Azure Sentinel avec des outils externes
  • Repérer avec les notebooks
  • Créer un carnet de notes
  • Explorer le code du notebook

Documentation

  • Accès à Microsoft Learn, la plateforme d’apprentissage en ligne Microsoft, offrant des ressources interactives et des contenus pédagogiques pour approfondir vos connaissances et développer vos compétences techniques.

Lab / Exercices

  • Ce cours vous donne un accès exclusif au laboratoire officiel Microsoft, vous permettant de mettre en pratique vos compétences dans un environnement professionnel.

Examen

Ce cours prépare à la certification SC-200 : Microsoft Security Opérations Analyst.

Cours complémentaires

Financement Eligible

ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.

Informations Additionnelles

Pourquoi suivre la formation Microsoft Security Opérations Analyst (SC-200) maintenant

Les Security Opérations Centers (SOC) font face à une volumétrie d’alertes inedite et à une pression sur le temps moyen de détection (MTTD) et de réponse (MTTR). La consolidation autour de Microsoft Sentinel et Microsoft Defender XDR repond a cette equation : un SIEM cloud-native scalable couple à une plateforme XDR qui corrèle les signaux endpoint, identité, mail, cloud apps et infrastructure cloud. La formation SC-200 prépare a piloter cet ensemble dans un environnement Azure / Microsoft 365 / multi-cloud.

Microsoft Sentinel : le SIEM cloud-native au cœur de la formation

Microsoft Sentinel concentre l’ingestion des logs (Azure, AWS, GCP, sources tierces via syslog ou API), la détection via règles analytiques et chasse, l’investigation visuelle des entites et l’orchestration de la réponse via playbooks. Pendant la formation, vous travaillez sur la conception du workspace, les coûts de retention, les règles Fusion et machine learning, et la création de workbooks personnalises pour le reporting CISO.

Microsoft Defender XDR : la correlation cross-domaine

Defender XDR (anciennement Microsoft 365 Defender) unifié Defender for Endpoint, Defender for Identity, Defender for Office 365 et Defender for Cloud Apps dans une console unique. Vous apprenez a investiguer les incidents multi-domaines, exploiter le graphe d’attaque, gérer les exclusions et configurer Attack Surface Réduction sur les postes Windows et Linux.

KQL : la compétence transverse indispensable

Le Kusto Query Language est la clé d’une exploitation efficace de Sentinel et Defender. La formation couvre la syntaxe (where, project, summarize, join, mv-expand), les fonctions analytiques avancees (parse, extend, lookup) et les patterns de détection (rare process, lateral movement, beaconing C2). Vous quittez la formation autonome pour écrire vos propres requêtes de hunting.

Microsoft Security Copilot et l’IA dans le SOC

Microsoft Security Copilot est intégré au programme : promptbooks pour automatiser les enquêtes récurrentes, generation de scripts KQL en langage naturel, resume d’incidents pour les niveaux 1, et intégration avec Sentinel et Defender XDR. Le programme SC-200 reflète l’évolution du SOC vers l’augmentation des analystes par l’IA générative, sans remplacer le jugement humain.

Profil des participants et prérequis

La formation s’adresse aux analystes SOC niveau 1 et 2, aux ingénieurs sécurité, aux chasseurs de menaces et aux administrateurs système qui prennent en charge la sécurité operationnelle. Une connaissance de base d’Azure (equivalent AZ-900) et des fondamentaux de la sécurité Microsoft (equivalent SC-900) est recommandée. La maîtrise d’un langage de requête (SQL, Splunk SPL) est un plus mais n’est pas requise.

Examen Microsoft Certified : Security Opérations Analyst Associate

Le cours SC-200 prépare a l’examen SC-200: Microsoft Security Opérations Analyst, qui mene à la certification Microsoft Certified : Security Opérations Analyst Associate. L’examen evalue les compétences sur Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender for Cloud et Microsoft Security Copilot. La certification fait partie des credentials les plus recherches dans les SOC managed services en Suisse et en France.

FAQ Microsoft Security Opérations Analyst (SC-200)

Quelle est la difference entre la formation SC-200 et la formation AZ-500 ?

SC-200 est centree sur les opérations du SOC : détection, investigation, chasse aux menaces et réponse. AZ-500 couvre la securisation de l’infrastructure Azure cote ingénieur sécurité cloud (identité, réseau, plateforme). Les deux sont complémentaires dans une trajectoire de carrière sécurité Microsoft.

Le cours SC-200 couvre-t-il Microsoft Security Copilot ?

Oui. La derniere mise a jour du programme intégré les usages Security Copilot dans Sentinel et Defender XDR : promptbooks, generation de KQL, resume d’incidents et investigation augmentee par l’IA générative.

Faut-il être developpeur pour suivre la formation SC-200 ?

Non, la formation est operationnelle. KQL est un langage de requête, pas de developpement. Vous apprenez a lire et écrire des règles d’analyse et des requêtes de hunting, pas a développer des applications.

La formation SC-200 inclut-elle des labs pratiques ?

Oui. Les labs Microsoft Learn vous permettent de configurer un workspace Sentinel, d’ingerer des logs Azure et endpoint, d’écrire des règles d’analyse, de créer des playbooks SOAR et d’investiguer des incidents simules sur Defender XDR.

Quels métiers debouchent sur la certification Microsoft Security Opérations Analyst Associate ?

Analyste SOC niveau 1 a 3, ingénieur Microsoft Sentinel, threat hunter, incident responder, consultant sécurité Microsoft, architecte SOC managed services.

Prix de l'inscription
CHF 3'000.-
Inclus dans ce cours
  • Formation dispensée par un formateur certifié
  • 180 jours d’accès aux labs Officiels Microsoft
  • Documentation Officielle au format digital
  • Badge de réussite Officiel Microsoft
Mois actuel

mar23Juin(Juin 23)09:00ven26(Juin 26)17:00VirtuelVirtuel Etiquettes de sessionSC-200T00

mar23Juin(Juin 23)09:00ven26(Juin 26)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-200T00

mar28juil(juil 28)09:00ven31(juil 31)17:00VirtuelVirtuel Etiquettes de sessionSC-200T00

mar28juil(juil 28)09:00ven31(juil 31)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-200T00

mar01Sep09:00ven04(Sep 4)17:00VirtuelCompletedVirtuel Etiquettes de sessionSC-200T00

mar01Sep09:00ven04(Sep 4)17:00Lausanne, Av. Mon-Repos 24, 1005 LausanneCompleted Etiquettes de sessionSC-200T00

mar06Oct(Oct 6)09:00ven09(Oct 9)17:00VirtuelVirtuel Etiquettes de sessionSC-200T00

mar06Oct(Oct 6)09:00ven09(Oct 9)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-200T00

mar10Nov(Nov 10)09:00ven13(Nov 13)17:00VirtuelVirtuel Etiquettes de sessionSC-200T00

mar10Nov(Nov 10)09:00ven13(Nov 13)17:00Lausanne, Av. Mon-Repos 24, 1005 Lausanne Etiquettes de sessionSC-200T00

mar15Déc(Déc 15)09:00ven18(Déc 18)17:00VirtuelVirtuel Etiquettes de sessionSC-200T00

mar15Déc(Déc 15)09:00ven18(Déc 18)17:00Genève, Route des Jeunes 35, 1227 Genève Etiquettes de sessionSC-200T00

Contact

Appellez-nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande

Horaires d’ouverture

Du lundi au vendredi

de 8h30 à 18h00

Tél. 058 307 73 00

Contactez-Nous

ITTA
Route des jeunes 35
1227 Carouge, Suisse

Nous joindre par téléphone

Faire une demande

Formulaire de demande
  • ITTA
    Route des jeunes 33 Bis, Entrée B,
    1227 Carouge, Suisse