Préparation à l'examen SC-200 : Analyste des opérations de sécurité Microsoft

Aperçu

This course provides a comprehensive understanding of cybersecurity operations and Microsoft security technologies, integrating fundamental concepts with advanced threat detection, remediation, and automation tools. You will explore core principles of Microsoft Defender XDR, Microsoft Sentinel, and Azure security solutions, learning how to investigate, respond to, and mitigate cyber threats effectively.

The course emphasizes hands-on knowledge, guiding learners through real-world security scenarios to build resilient solutions. Divided into multiple modules, it offers approximately 8:

30–9:

30 hours of video lectures, blending theory with practical application.

The course is divided into 5 Modules, each further divided into lessons. To test learners' understanding, every module includes Assignments in the form of Quizzes and In-Video Questions.

Module 1:

Microsoft Defender XDR Module 2:

Microsoft Defender for Endpoint Module 3:

Microsoft Sentinel Module 4:

Microsoft Defender and Sentinel:

Unified Security Operations & Exposure Management Module 5:

Microsoft Sentinel:

Threat Hunting Services Module 6:

Microsoft Security Copilot This course is ideal for anyone seeking a foundational understanding of Microsoft security operations tools and techniques, including security operations center (SOC) analysts, IT security professionals, and cloud security engineers looking to enhance their capabilities in threat protection and incident response using Microsoft Defender and Sentinel. By the end of this course, a learner will be able to - Understand how to detect, investigate, and respond to threats using Microsoft Defender and Sentinel. - Describe the core capabilities and benefits of Microsoft Defender XDR. - Explore methods to protect managed and unmanaged devices using Microsoft Defender and Azure Arc. - Perform threat hunting, automated remediation, and security optimization using KQL and Sentinel tools. - Implement Microsoft Security Copilot to enhance analyst efficiency and decision-making.

Programme

• Microsoft Defender XDR
Cette semaine offre une introduction complète aux services Azure AI et Machine Learning, en se concentrant sur leurs capacités principales, leurs composantes et leurs applications dans le monde réel. Les apprenants acquerront des connaissances sur les outils et technologies qui alimentent les solutions intelligentes sur Azure et exploreront le rôle d'un data scientist dans le cycle de développement de l'IA. Cette semaine couvre également les concepts clés du machine learning, les différents types de charges de travail AI, et comment évaluer l'efficacité des solutions AI. De plus, les apprenants se familiariseront avec les principes et meilleures pratiques de l’IA responsable de Microsoft, les préparant à concevoir et à mettre en œuvre des systèmes AI éthiques, sécurisés, et inclusifs.
• Microsoft Defender pour Endpoint
Cette semaine, nous approfondirons les configurations de sécurité avancées, les stratégies de protection des endpoints, et les intégrations de Defender pour Endpoint (MDE) avec Azure Arc. Vous acquerrez des connaissances sur la manière dont Microsoft Defender XDR améliore la sécurité des appareils, notamment pour les appareils non-Azure et non gérés.
• Microsoft Sentinel
Bienvenue à la semaine 3 du cours SC-200 : Analyste des opérations de sécurité Microsoft. Cette semaine, nous explorerons les puissantes capacités de Microsoft Sentinel, une solution SIEM (Gestion des informations et des événements de sécurité) et SOAR (Orchestration, automatisation et réponse en matière de sécurité) native du cloud. Sentinel permet aux équipes de sécurité de collecter, analyser et répondre aux menaces de sécurité dans des environnements hybrides à l'aide de connecteurs intégrés, de playbooks automatisés et d'analyses avancées.
• Microsoft Defender et Sentinel : Opérations de sécurité unifiées et gestion de l'exposition
Bienvenue à la semaine 4 du cours SC-200 : Analyste des opérations de sécurité Microsoft. Cette semaine, nous nous concentrerons sur la gestion de l'exposition à la sécurité Microsoft, les solutions de sécurité cloud, et les stratégies de gouvernance au sein de l'écosystème Microsoft Defender.
• Microsoft Sentinel : Services de chasse aux menaces
Cette semaine, nous nous concentrerons sur les techniques proactives de chasse aux menaces, en utilisant Microsoft Sentinel, les cadres MITRE ATT&CK, et des requêtes de sécurité avancées pour détecter et répondre à des cybermenaces sophistiquées.
• Microsoft Security Copilot
Cette semaine, nous explorerons Microsoft Copilot pour la sécurité, un assistant de sécurité piloté par l'IA conçu pour améliorer la détection des menaces, la réponse aux incidents et l'efficacité des opérations de sécurité. Vous obtiendrez des connaissances sur la manière dont Copilot exploite l'IA pour accélérer les enquêtes de sécurité, aidant les organisations à identifier les menaces, évaluer les risques, et automatiser les flux de travail de réponse. Ensuite, nous explorerons les meilleures pratiques de Microsoft Security Copilot, en nous concentrant sur la façon d'intégrer Copilot dans les flux de travail de sécurité, de gérer les plugins, d'optimiser la gestion des fichiers, et de connecter les sources de données de sécurité à l'aide des connecteurs intégrés.

Enseigné par

Whizlabs Instructor

Matières

Information Security (InfoSec)