Aperçu
Maîtrisez les capacités de sécurité de Microsoft Sentinel grâce à une expérience pratique dans la gestion des incidents, les règles d'analyse et l'automatisation. Apprenez à intégrer des sources de données, à utiliser des outils d'IA et à mettre en œuvre la chasse aux menaces pour une protection Azure améliorée.
Programme
-
- Introduction
-- Dans ce module, nous allons poser les bases de votre parcours d'apprentissage avec Microsoft Sentinel. Vous serez introduit au contenu du cours, à la structure des leçons, et au rôle de l'instructeur. De plus, vous acquerrez une compréhension fondamentale de Microsoft Sentinel et de son importance dans le contexte de la sécurité Azure.
- Créer et Gérer Microsoft Sentinel
-- Dans ce module, nous vous guiderons à travers les étapes nécessaires pour créer un compte Azure et configurer un groupe de ressources, ce qui est essentiel pour gérer Microsoft Sentinel. Vous apprendrez également à configurer des composants critiques tels que les espaces de travail Log Analytics et les instances Sentinel, tout en découvrant ses principales fonctionnalités comme la gestion des incidents, les règles analytiques, et l'automatisation.
- Connecteurs de Données
-- Dans ce module, nous explorerons comment configurer les connecteurs de données dans Microsoft Sentinel pour intégrer et collecter des données de diverses sources. Vous apprendrez à exploiter le Content Hub pour une surveillance améliorée et à développer des compétences pratiques dans l'intégration de flux de renseignement sur les menaces pour améliorer les capacités de détection.
- Règle Analytique
-- Dans ce module, nous vous présenterons la fonctionnalité des règles analytiques dans Microsoft Sentinel. Vous apprendrez à créer des règles analytiques personnalisées pour automatiser la détection des menaces et approfondir des concepts avancés tels que la détection d'attaques multistades pour améliorer vos stratégies de surveillance de la sécurité.
- Gestion des Incidents
-- Dans ce module, nous vous accompagnerons à travers le flux de gestion des incidents dans Microsoft Sentinel. Vous apprendrez comment déclencher et enquêter sur des incidents de sécurité à l'aide d'outils tels que le tableau de bord des incidents et la carte d'investigation, et comprendrez comment tirer des conclusions des incidents pour garantir des réponses efficaces et opportunes.
- Chasse aux Menaces
-- Dans ce module, nous vous initierons à la pratique de la chasse aux menaces dans Microsoft Sentinel. Vous apprendrez à utiliser des tableaux de bord et des outils spécialisés pour rechercher activement des menaces et enquêter sur des incidents connus, tels que SolarWinds, afin de comprendre comment identifier les vulnérabilités potentielles et les systèmes compromis.
- Listes de Surveillance
-- Dans ce module, nous vous apprendrons comment utiliser les listes de surveillance dans Microsoft Sentinel pour surveiller des entités spécifiques et atténuer les faux positifs dans la détection des menaces. Vous apprendrez à créer, mettre à jour et gérer des listes de surveillance, et à utiliser des techniques de liste blanche pour améliorer l'efficacité de votre surveillance de la sécurité.
- Carnets de Travail
-- Dans ce module, nous explorerons le rôle des carnets de travail dans Microsoft Sentinel. Vous apprendrez à créer des carnets de travail personnalisés pour visualiser les données de sécurité, vous permettant d'analyser et de rapporter efficacement les incidents et les tendances pour soutenir la prise de décision.
- Automatisation
-- Dans ce module, nous vous présenterons les capacités d'automatisation de Microsoft Sentinel. Vous apprendrez à créer des règles d'automatisation, rationaliser les réponses aux incidents, et utiliser le Playbook Designer pour créer des flux de travail personnalisés qui s'intègrent à vos processus de sécurité.
- Microsoft Sentinel avec ChatGPT
-- Dans ce module, nous explorerons comment intégrer ChatGPT avec Microsoft Sentinel pour renforcer les opérations de cybersécurité. Vous apprendrez à créer des playbooks, attribuer des permissions, et automatiser les flux de travail SIEM en utilisant des insights pilotés par l'intelligence artificielle, permettant une gestion de la sécurité plus efficace.
- Autres Concepts
-- Dans ce module, nous couvrirons des concepts supplémentaires au sein de Microsoft Sentinel, y compris le tableau de bord du renseignement sur les menaces et Sentinel LightHouse. Vous plongerez également dans des outils analytiques avancés tels que les Jupyter Notebooks et le Kusto Query Language (KQL) pour effectuer des analyses de données approfondies et des requêtes personnalisées.
- Conclusion
-- Dans ce module, nous vous guiderons à travers le processus de suppression d'un environnement Microsoft Sentinel pour une gestion adéquate des ressources. Vous recevrez également des réflexions finales sur le cours et serez encouragé à prendre les prochaines étapes dans votre parcours d'apprentissage en cybersécurité.
Enseigné par
Étiquettes
On-Demand
