Préparation à l'examen SC-200 : Analyste des opérations de sécurité Microsoft

Aperçu

Ce cours offre une compréhension complète des opérations de cybersécurité et des technologies de sécurité Microsoft, intégrant des concepts fondamentaux avec des outils avancés de détection des menaces, de remédiation et d'automatisation. Vous explorerez les principes de base de Microsoft Defender XDR, Microsoft Sentinel et des solutions de sécurité Azure, apprenant comment enquêter, répondre et atténuer les menaces cybernétiques de manière efficace.

Le cours met l'accent sur les connaissances pratiques, guidant les apprenants à travers des scénarios de sécurité réels pour construire des solutions résilientes. Divisé en plusieurs modules, il propose environ 8:

30 à 9:

30 heures de vidéos conférences, alliant théorie et application pratique.

Le cours est divisé en 5 modules, chacun étant subdivisé en leçons. Pour tester la compréhension des apprenants, chaque module inclut des devoirs sous forme de quiz et de questions dans les vidéos.

Module 1 :

Microsoft Defender XDR Module 2 :

Microsoft Defender for Endpoint Module 3 :

Microsoft Sentinel Module 4 :

Microsoft Defender et Sentinel :

Opérations de sécurité unifiées & Gestion des expositions Module 5 :

Microsoft Sentinel :

Services de chasse aux menaces Module 6 :

Microsoft Security Copilot Ce cours est idéal pour toute personne cherchant une compréhension de base des outils et techniques des opérations de sécurité Microsoft, y compris les analystes de centre d'opérations de sécurité (SOC), les professionnels de la sécurité informatique et les ingénieurs en sécurité cloud souhaitant améliorer leurs capacités en protection contre les menaces et réponse aux incidents en utilisant Microsoft Defender et Sentinel. À la fin de ce cours, un apprenant sera capable de :

- Comprendre comment détecter, enquêter et répondre aux menaces en utilisant Microsoft Defender et Sentinel. - Décrire les capacités et avantages clés de Microsoft Defender XDR. - Explorer des méthodes pour protéger les appareils gérés et non gérés en utilisant Microsoft Defender et Azure Arc. - Réaliser la chasse aux menaces, la remédiation automatisée et l'optimisation de la sécurité en utilisant les outils KQL et Sentinel. - Mettre en œuvre Microsoft Security Copilot pour améliorer l'efficacité et la prise de décision des analystes.

Programme

• Microsoft Defender XDR
Cette semaine offre une introduction complète aux services Azure AI et Machine Learning, en se concentrant sur leurs capacités principales, leurs composantes et leurs applications dans le monde réel. Les apprenants acquerront des connaissances sur les outils et technologies qui alimentent les solutions intelligentes sur Azure et exploreront le rôle d'un data scientist dans le cycle de développement de l'IA. Cette semaine couvre également les concepts clés du machine learning, les différents types de charges de travail AI, et comment évaluer l'efficacité des solutions AI. De plus, les apprenants se familiariseront avec les principes et meilleures pratiques de l’IA responsable de Microsoft, les préparant à concevoir et à mettre en œuvre des systèmes AI éthiques, sécurisés, et inclusifs.
• Microsoft Defender pour Endpoint
Cette semaine, nous approfondirons les configurations de sécurité avancées, les stratégies de protection des endpoints, et les intégrations de Defender pour Endpoint (MDE) avec Azure Arc. Vous acquerrez des connaissances sur la manière dont Microsoft Defender XDR améliore la sécurité des appareils, notamment pour les appareils non-Azure et non gérés.
• Microsoft Sentinel
Bienvenue à la semaine 3 du cours SC-200 : Analyste des opérations de sécurité Microsoft. Cette semaine, nous explorerons les puissantes capacités de Microsoft Sentinel, une solution SIEM (Gestion des informations et des événements de sécurité) et SOAR (Orchestration, automatisation et réponse en matière de sécurité) native du cloud. Sentinel permet aux équipes de sécurité de collecter, analyser et répondre aux menaces de sécurité dans des environnements hybrides à l'aide de connecteurs intégrés, de playbooks automatisés et d'analyses avancées.
• Microsoft Defender et Sentinel : Opérations de sécurité unifiées et gestion de l'exposition
Bienvenue à la semaine 4 du cours SC-200 : Analyste des opérations de sécurité Microsoft. Cette semaine, nous nous concentrerons sur la gestion de l'exposition à la sécurité Microsoft, les solutions de sécurité cloud, et les stratégies de gouvernance au sein de l'écosystème Microsoft Defender.
• Microsoft Sentinel : Services de chasse aux menaces
Cette semaine, nous nous concentrerons sur les techniques proactives de chasse aux menaces, en utilisant Microsoft Sentinel, les cadres MITRE ATT&CK, et des requêtes de sécurité avancées pour détecter et répondre à des cybermenaces sophistiquées.
• Microsoft Security Copilot
Cette semaine, nous explorerons Microsoft Copilot pour la sécurité, un assistant de sécurité piloté par l'IA conçu pour améliorer la détection des menaces, la réponse aux incidents et l'efficacité des opérations de sécurité. Vous obtiendrez des connaissances sur la manière dont Copilot exploite l'IA pour accélérer les enquêtes de sécurité, aidant les organisations à identifier les menaces, évaluer les risques, et automatiser les flux de travail de réponse. Ensuite, nous explorerons les meilleures pratiques de Microsoft Security Copilot, en nous concentrant sur la façon d'intégrer Copilot dans les flux de travail de sécurité, de gérer les plugins, d'optimiser la gestion des fichiers, et de connecter les sources de données de sécurité à l'aide des connecteurs intégrés.

Enseigné par

Whizlabs Instructor

Sujets

Sécurité de l'information (InfoSec)