What You Need to Know Before
You Start
Starts 5 June 2025 01:49
Ends 5 June 2025
6 hours 40 minutes
Optional upgrade avallable
Not Specified
Progress at your own speed
Paid Course
Optional upgrade avallable
Aperçu
Apprenez à administrer de manière experte Microsoft Sentinel (y compris SOAR et SIEM) avec une expérience pratique ! Ce que vous apprendrez :
Apprenez les concepts et réalisez des activités pratiques nécessaires pour maîtriser Microsoft Sentinel (SOAR et SIEM).
Acquérir une énorme quantité de connaissances sur Microsoft Sentinel (SOAR et SIEM). Apprenez à utiliser des simulations pratiques pour gérer Microsoft Sentinel (SOAR et SIEM).
Apprenez à configurer votre propre laboratoire de test pour pratiquer les concepts ! Nous espérons vraiment que vous serez d'accord, cette formation est bien plus qu'un cours moyen sur Udemy !
Ayez accès aux éléments suivants :
Formation par un instructeur ayant plus de 20 ans d'expérience, qui a formé des milliers de personnes et qui est également un Microsoft Certified Trainer. Des conférences qui expliquent les concepts de manière facile à comprendre pour quelqu'un qui débute avec ce matériel.
Ateliers pratiques dirigés par l'instructeur et simulations à suivre même si vous avez peu ou pas d'expérience. SUJETS COUVERTS Y COMPRIS COURS ET TUTORIELS PRATIQUES :
Introduction Bienvenue au cours Compréhension de l'environnement Microsoft Fondations des domaines Active Directory Fondations de RAS, DMZ et Virtualisation Fondations des services cloud de Microsoft NE PAS SAUTER :
La première chose à savoir sur les services cloud de Microsoft NE PAS SAUTER :
Azure AD est désormais renommé Entra ID Questions pour John Christopher Réaliser des activités pratiques NE PAS SAUTER :
Utilisation des devoirs dans le cours Création d'un compte Microsoft 365 gratuit Obtenez votre crédit Azure gratuit Comprendre et configurer un espace de travail Microsoft Sentinel Aperçu de Microsoft Sentinel Configuration d'un espace de travail Microsoft Sentinel Gestion des rôles concernant Sentinel Gestion des types de journaux, de la rétention des journaux et du stockage des données dans Sentinel Travailler avec des connecteurs de données et l'ingestion dans Microsoft Sentinel Identification des sources de données Microsoft Sentinel Configuration des connecteurs pour l'ingestion de données dans Microsoft Sentinel Connexion de Sentinel avec Microsoft 365 Defender et Defender pour le Cloud Format commun d'événements (CEF) et collections d'événements Syslog Configuration de la collecte des événements de sécurité Windows dans Microsoft Sentinel Gestion des connecteurs de renseignements sur les menaces dans Microsoft Sentinel Travailler avec des tables de journaux personnalisées Utilisation des règles d'analyse dans Microsoft Sentinel Comprendre les règles d'analyse dans Microsoft Sentinel Configuration des règles de fusion Règles d'analyse de sécurité Travailler avec des règles de requêtes planifiées dans Microsoft Sentinel Règles de requêtes planifiées personnalisées Travailler avec des règles d'analyse en quasi temps réel (NRT) Règles analytiques du hub de contenu Listes d'observation dans Microsoft Sentinel Indicateurs de menace dans Microsoft Sentinel Classification, normalisation et réponse orchestrée de sécurité automatisée (SOAR) Travailler avec l'utilisation d'entités pour classer et analyser les données Requêtes du modèle d'information de sécurité avancé (ASIM) avec Microsoft Sentinel Gestion des analyseurs ASIM Utilisation des règles d'automatisation Utilisation des playbooks dans Microsoft Sentinel Déclenchement des règles d'automatisation à l'aide de règles analytiques Déclenchement de playbooks d'alertes et d'incidents Gérer les incidents et les carnets de bord pour l'analyse et l'interprétation des données Génération d'incidents dans Microsoft Sentinel Comprendre les concepts de triage des incidents dans Sentinel Investigation d'incidents Microsoft Sentinel Comment répondre aux incidents Microsoft Sentinel Investigation d'incidents multi-espaces de travail Personnalisation et gestion des modèles de carnets de bord Mise en œuvre de carnets de bord personnalisés dans Microsoft Sentinel Travailler avec des visualisations avancées Chasse aux menaces et analyses comportementales des entités dans Microsoft Sentinel Vecteurs d'attaque MITRE ATT&CK dans Microsoft Sentinel Utilisation des requêtes de chasse de la galerie de contenu Personnalisation des requêtes de chasse Enquêtes de données avec des marque-pages de chasse Utilisation de Livestream pour surveiller les requêtes de chasse Comment récupérer des données de journaux archivés dans Microsoft Sentinel Gestion des tâches de recherche dans Microsoft Sentinel Paramètres d'analyse comportementale des entités Investigation des menaces sur la page des entités Règles analytiques de détection des anomalies dans Microsoft Sentinel Conclusion Nettoyage de votre environnement de laboratoire Obtention d'un certificat Udemy BONUS Où aller à partir d'ici ?
Programme
- Introduction à Microsoft Sentinel
- Mise en place de Microsoft Sentinel
- Collecte et gestion des données
- Écriture et gestion des requêtes de journaux
- Création et gestion des incidents
- Détection et réponse aux menaces
- Simulations pratiques
- Intégration de Microsoft Sentinel avec d'autres outils
- Surveillance et optimisation de Sentinel
- Clôture du cours
Enseigné par
John Christopher
Sujets
Sécurité de l'information (InfoSec)
