Connexion S’inscrire
Sujet
Fournisseur
Établissement
Université
Niveau

Trouvé dans

Artificial Intelligence Courses Information Security (InfoSec) Courses

Ce que vous devez savoir avant
de commencer

Débute 2 July 2025 01:04

Se termine 2 July 2025

00 Jours
00 Heures
00 Minutes
00 Secondes
S’inscrire
course image

Microsoft Sentinel : Introduction Complète à Azure

Maîtrisez les capacités de sécurité de Microsoft Sentinel grâce à une expérience pratique dans la gestion des incidents, les règles d'analyse et l'automatisation. Apprenez à intégrer des sources de données, à utiliser des outils d'IA et à mettre en œuvre la chasse aux menaces pour une protection Azure améliorée.
Packt via Coursera

Packt

2041 Cours

8 hours 34 minutes

Mise à niveau optionnelle disponible

Not Specified

Progressez à votre rythme

Free Online Course (Audit)

Mise à niveau optionnelle disponible

Aperçu

Ce cours complet vous présente Microsoft Sentinel et ses puissantes capacités pour améliorer la sécurité Azure. Vous apprendrez à créer et gérer Sentinel, connecter des sources de données, surveiller les incidents de sécurité et utiliser des outils d'analyse avancés.

À l'issue de ce cours, vous acquerrez les connaissances et compétences nécessaires pour implémenter Sentinel en toute confiance dans la stratégie de sécurité de votre organisation. En commençant par les bases, vous explorerez comment créer un compte Azure gratuit, configurer des composants essentiels tels que les groupes de ressources et les espaces de travail Log Analytics, et configurer Microsoft Sentinel lui-même.

Le cours aborde ensuite la gestion des incidents, vous apprenant comment gérer les événements de sécurité, configurer des listes de surveillance et utiliser des fonctionnalités avancées de recherche de menaces. Le parcours se poursuit par des explorations approfondies de l'utilisation des workbooks pour la visualisation, de l'automatisation pour des processus rationalisés, et comment intégrer des outils comme ChatGPT pour une sécurité alimentée par l'IA.

Vous explorerez également le prix, le renseignement sur les menaces et comment configurer des playbooks automatisés pour des réactions en temps réel. À travers des démonstrations pratiques et des scénarios réels, vous améliorerez votre capacité à protéger votre environnement contre des menaces sophistiquées.

Conçu pour les professionnels de la sécurité, les architectes cloud et toute personne désireuse d'apprendre Microsoft Sentinel, ce cours nécessite une familiarité de base avec Azure et les concepts de sécurité. Que vous soyez débutant ou utilisateur intermédiaire, ce cours vous dotera des compétences essentielles pour exceller dans la sécurité cloud moderne.

Programme

  • Introduction
    • Dans ce module, nous allons poser les bases de votre parcours d'apprentissage avec Microsoft Sentinel. Vous serez introduit au contenu du cours, à la structure des leçons, et au rôle de l'instructeur. De plus, vous acquerrez une compréhension fondamentale de Microsoft Sentinel et de son importance dans le contexte de la sécurité Azure.
  • Créer et Gérer Microsoft Sentinel
    • Dans ce module, nous vous guiderons à travers les étapes nécessaires pour créer un compte Azure et configurer un groupe de ressources, ce qui est essentiel pour gérer Microsoft Sentinel. Vous apprendrez également à configurer des composants critiques tels que les espaces de travail Log Analytics et les instances Sentinel, tout en découvrant ses principales fonctionnalités comme la gestion des incidents, les règles analytiques, et l'automatisation.
  • Connecteurs de Données
    • Dans ce module, nous explorerons comment configurer les connecteurs de données dans Microsoft Sentinel pour intégrer et collecter des données de diverses sources. Vous apprendrez à exploiter le Content Hub pour une surveillance améliorée et à développer des compétences pratiques dans l'intégration de flux de renseignement sur les menaces pour améliorer les capacités de détection.
  • Règle Analytique
    • Dans ce module, nous vous présenterons la fonctionnalité des règles analytiques dans Microsoft Sentinel. Vous apprendrez à créer des règles analytiques personnalisées pour automatiser la détection des menaces et approfondir des concepts avancés tels que la détection d'attaques multistades pour améliorer vos stratégies de surveillance de la sécurité.
  • Gestion des Incidents
    • Dans ce module, nous vous accompagnerons à travers le flux de gestion des incidents dans Microsoft Sentinel. Vous apprendrez comment déclencher et enquêter sur des incidents de sécurité à l'aide d'outils tels que le tableau de bord des incidents et la carte d'investigation, et comprendrez comment tirer des conclusions des incidents pour garantir des réponses efficaces et opportunes.
  • Chasse aux Menaces
    • Dans ce module, nous vous initierons à la pratique de la chasse aux menaces dans Microsoft Sentinel. Vous apprendrez à utiliser des tableaux de bord et des outils spécialisés pour rechercher activement des menaces et enquêter sur des incidents connus, tels que SolarWinds, afin de comprendre comment identifier les vulnérabilités potentielles et les systèmes compromis.
  • Listes de Surveillance
    • Dans ce module, nous vous apprendrons comment utiliser les listes de surveillance dans Microsoft Sentinel pour surveiller des entités spécifiques et atténuer les faux positifs dans la détection des menaces. Vous apprendrez à créer, mettre à jour et gérer des listes de surveillance, et à utiliser des techniques de liste blanche pour améliorer l'efficacité de votre surveillance de la sécurité.
  • Carnets de Travail
    • Dans ce module, nous explorerons le rôle des carnets de travail dans Microsoft Sentinel. Vous apprendrez à créer des carnets de travail personnalisés pour visualiser les données de sécurité, vous permettant d'analyser et de rapporter efficacement les incidents et les tendances pour soutenir la prise de décision.
  • Automatisation
    • Dans ce module, nous vous présenterons les capacités d'automatisation de Microsoft Sentinel. Vous apprendrez à créer des règles d'automatisation, rationaliser les réponses aux incidents, et utiliser le Playbook Designer pour créer des flux de travail personnalisés qui s'intègrent à vos processus de sécurité.
  • Microsoft Sentinel avec ChatGPT
    • Dans ce module, nous explorerons comment intégrer ChatGPT avec Microsoft Sentinel pour renforcer les opérations de cybersécurité. Vous apprendrez à créer des playbooks, attribuer des permissions, et automatiser les flux de travail SIEM en utilisant des insights pilotés par l'intelligence artificielle, permettant une gestion de la sécurité plus efficace.
  • Autres Concepts
    • Dans ce module, nous couvrirons des concepts supplémentaires au sein de Microsoft Sentinel, y compris le tableau de bord du renseignement sur les menaces et Sentinel LightHouse. Vous plongerez également dans des outils analytiques avancés tels que les Jupyter Notebooks et le Kusto Query Language (KQL) pour effectuer des analyses de données approfondies et des requêtes personnalisées.
  • Conclusion
    • Dans ce module, nous vous guiderons à travers le processus de suppression d'un environnement Microsoft Sentinel pour une gestion adéquate des ressources. Vous recevrez également des réflexions finales sur le cours et serez encouragé à prendre les prochaines étapes dans votre parcours d'apprentissage en cybersécurité.

Enseigné par

Packt - Course Instructors

Sujets

Sécurité de l'information (InfoSec)

Cours connexes

Parcourir les cours
Déverrouiller la sécurité à grande échelle - Comment les fournisseurs de renseignements sur les menaces et les réseaux cloud collaborent

Déverrouiller la sécurité à grande échelle - Comment les fournisseurs de renseignements sur les menaces et les réseaux cloud collaborent
Chaque emploi en cybersécurité expliqué

Chaque emploi en cybersécurité expliqué
Cultiver la compassion et la pensée systémique pour transformer la médecine

Cultiver la compassion et la pensée systémique pour transformer la médecine
Démontrer les capacités de Microsoft Power Automate

Démontrer les capacités de Microsoft Power Automate
Démontrer les capacités de Microsoft Power Apps

Démontrer les capacités de Microsoft Power Apps
Démontrer les capacités de Microsoft Power Pages

Démontrer les capacités de Microsoft Power Pages