Aperçu
This comprehensive course introduces you to Microsoft Sentinel and its powerful capabilities for enhancing Azure security. You will learn how to create and manage Sentinel, connect data sources, monitor security incidents, and utilize advanced analytics tools.
Upon completion, you will gain the knowledge and skills needed to confidently implement Sentinel in your organization’s security strategy. Starting with the fundamentals, you’ll explore how to create a free Azure account, set up essential components such as resource groups and Log Analytics workspaces, and configure Microsoft Sentinel itself.
The course then dives into incident management, teaching you how to handle security events, configure watchlists, and use advanced threat-hunting features. The journey continues with deep dives into the use of workbooks for visualization, automation for streamlined processes, and how to integrate tools like ChatGPT for AI-powered security.
You'll also explore pricing, threat intelligence, and how to configure automation playbooks for real-time responses. Through practical demos and real-world scenarios, you'll enhance your ability to protect your environment from sophisticated threats.
Designed for security professionals, cloud architects, and anyone eager to learn Microsoft Sentinel, this course requires basic familiarity with Azure and security concepts. Whether you're a beginner or intermediate user, this course will equip you with the essential skills to excel in modern cloud security.
Programme
- Introduction
Dans ce module, nous allons poser les bases de votre parcours d'apprentissage avec Microsoft Sentinel. Vous serez introduit au contenu du cours, à la structure des leçons, et au rôle de l'instructeur. De plus, vous acquerrez une compréhension fondamentale de Microsoft Sentinel et de son importance dans le contexte de la sécurité Azure.
- Créer et Gérer Microsoft Sentinel
Dans ce module, nous vous guiderons à travers les étapes nécessaires pour créer un compte Azure et configurer un groupe de ressources, ce qui est essentiel pour gérer Microsoft Sentinel. Vous apprendrez également à configurer des composants critiques tels que les espaces de travail Log Analytics et les instances Sentinel, tout en découvrant ses principales fonctionnalités comme la gestion des incidents, les règles analytiques, et l'automatisation.
- Connecteurs de Données
Dans ce module, nous explorerons comment configurer les connecteurs de données dans Microsoft Sentinel pour intégrer et collecter des données de diverses sources. Vous apprendrez à exploiter le Content Hub pour une surveillance améliorée et à développer des compétences pratiques dans l'intégration de flux de renseignement sur les menaces pour améliorer les capacités de détection.
- Règle Analytique
Dans ce module, nous vous présenterons la fonctionnalité des règles analytiques dans Microsoft Sentinel. Vous apprendrez à créer des règles analytiques personnalisées pour automatiser la détection des menaces et approfondir des concepts avancés tels que la détection d'attaques multistades pour améliorer vos stratégies de surveillance de la sécurité.
- Gestion des Incidents
Dans ce module, nous vous accompagnerons à travers le flux de gestion des incidents dans Microsoft Sentinel. Vous apprendrez comment déclencher et enquêter sur des incidents de sécurité à l'aide d'outils tels que le tableau de bord des incidents et la carte d'investigation, et comprendrez comment tirer des conclusions des incidents pour garantir des réponses efficaces et opportunes.
- Chasse aux Menaces
Dans ce module, nous vous initierons à la pratique de la chasse aux menaces dans Microsoft Sentinel. Vous apprendrez à utiliser des tableaux de bord et des outils spécialisés pour rechercher activement des menaces et enquêter sur des incidents connus, tels que SolarWinds, afin de comprendre comment identifier les vulnérabilités potentielles et les systèmes compromis.
- Listes de Surveillance
Dans ce module, nous vous apprendrons comment utiliser les listes de surveillance dans Microsoft Sentinel pour surveiller des entités spécifiques et atténuer les faux positifs dans la détection des menaces. Vous apprendrez à créer, mettre à jour et gérer des listes de surveillance, et à utiliser des techniques de liste blanche pour améliorer l'efficacité de votre surveillance de la sécurité.
- Carnets de Travail
Dans ce module, nous explorerons le rôle des carnets de travail dans Microsoft Sentinel. Vous apprendrez à créer des carnets de travail personnalisés pour visualiser les données de sécurité, vous permettant d'analyser et de rapporter efficacement les incidents et les tendances pour soutenir la prise de décision.
- Automatisation
Dans ce module, nous vous présenterons les capacités d'automatisation de Microsoft Sentinel. Vous apprendrez à créer des règles d'automatisation, rationaliser les réponses aux incidents, et utiliser le Playbook Designer pour créer des flux de travail personnalisés qui s'intègrent à vos processus de sécurité.
- Microsoft Sentinel avec ChatGPT
Dans ce module, nous explorerons comment intégrer ChatGPT avec Microsoft Sentinel pour renforcer les opérations de cybersécurité. Vous apprendrez à créer des playbooks, attribuer des permissions, et automatiser les flux de travail SIEM en utilisant des insights pilotés par l'intelligence artificielle, permettant une gestion de la sécurité plus efficace.
- Autres Concepts
Dans ce module, nous couvrirons des concepts supplémentaires au sein de Microsoft Sentinel, y compris le tableau de bord du renseignement sur les menaces et Sentinel LightHouse. Vous plongerez également dans des outils analytiques avancés tels que les Jupyter Notebooks et le Kusto Query Language (KQL) pour effectuer des analyses de données approfondies et des requêtes personnalisées.
- Conclusion
Dans ce module, nous vous guiderons à travers le processus de suppression d'un environnement Microsoft Sentinel pour une gestion adéquate des ressources. Vous recevrez également des réflexions finales sur le cours et serez encouragé à prendre les prochaines étapes dans votre parcours d'apprentissage en cybersécurité.
Enseigné par
Packt - Course Instructors
Matières
Information Security (InfoSec)
