Aperçu
Titre: SC-200: Configurez votre environnement Microsoft Sentinel.
Rejoignez-nous pour une session de formation complète où vous plongerez en profondeur dans les capacités de Microsoft Sentinel, un service SIEM (Security Information and Event Management) natif du cloud de premier ordre offert par Microsoft Learn. Ce cours est essentiel pour les analystes des opérations de sécurité et tous les professionnels de l'IT travaillant dans la sécurité qui souhaitent maîtriser Microsoft Sentinel.
- Module 1 : Introduction à Microsoft Sentinel
- Comprenez les composants clés et les fonctionnalités de Microsoft Sentinel.
- Explorez divers cas d'utilisation où Microsoft Sentinel offre des solutions de sécurité optimales.
- Module 2 : Gestion des espaces de travail Microsoft Sentinel
- Apprenez-en davantage sur l'architecture des espaces de travail Microsoft Sentinel.
- Acquérez des compétences dans l'installation et la gestion d'un espace de travail Microsoft Sentinel.
- Module 3 : Travail avec les journaux
- Utilisez la page Journaux pour accéder aux tables de données dans Microsoft Sentinel.
- Pratiquez l'interrogation des tables fréquemment utilisées en utilisant Microsoft Sentinel.
- Module 4 : Utilisation des listes de surveillance
- Créez et mettez en œuvre des listes de surveillance au sein de Microsoft Sentinel.
- Appliquez KQL (Kusto Query Language) pour gérer efficacement les données de listes de surveillance.
- Module 5 : Intégration de l'intelligence contre les menaces
- Administrez les indicateurs de menace à l'aide de Microsoft Sentinel.
- Exploitez KQL pour intégrer et accéder de manière transparente aux informations d'intelligence sur les menaces.
Ce cours se situe dans plusieurs catégories clés dont les cours sur l'intelligence contre les menaces, SC-200: Cours d'analyste des opérations de sécurité Microsoft, et les cours Microsoft Sentinel, assurant un parcours d'apprentissage spécialisé conçu pour améliorer vos compétences dans les opérations de sécurité.