Formations IT Eccentrix - Microsoft, CompTIA, EC-Council, PeopleCert
Formations IT Eccentrix - Microsoft, CompTIA, EC-Council, PeopleCert

Eccentrix - Catalogue de formations - Microsoft - Sécurité - Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel (SC-5001)

Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel (SC-5001)

Commencez à utiliser les opérations de sécurité Microsoft Sentinel en configurant l’espace de travail Microsoft Sentinel, en connectant les services Microsoft et les événements de sécurité Windows à Microsoft Sentinel, en configurant les règles d’analytique Microsoft Sentinel et en répondant aux menaces avec des réponses automatisées.

  • Durée:   1 jour / 7 heures
Détails

Formations connexes

Exclusivités

  • Laboratoire technique: Disponible pour 180 jours d’accessibilité en ligne
  • Matériel de classe: Complet, accessible en ligne et à jour avec Microsoft Learn
  • Preuve de présence: Insigne numérique de réussite du cours officiel Microsoft
  • Tenue rapide et assurée en classe privée: 4 à 6 semaines d’attente maximum suite aux inscriptions, date garantie
Centre de formation Microsoft - Eccentrix

Classe privée

Réservez cette formation exclusivement pour votre organisation avec un tarif adapté au nombre de participants. Notre tarification pour les classes privées varie selon la taille de votre groupe, avec un seuil minimum garanti pour maintenir la qualité pédagogique.

  • Tarification dégressive selon le nombre de participants
  • Formation dispensée dans un environnement dédié à votre équipe
  • Flexibilité dans la planification selon vos disponibilités
  • Interaction renforcée entre collègues de la même organisation
  • Mêmes avantages exclusifs que nos formations publiques

Comment obtenir une proposition?

Utilisez le formulaire de demande en précisant le nombre de participants. Nous vous transmettrons rapidement une proposition complète avec le tarif exact, les dates disponibles, et le détail de tous les avantages inclus dans votre formation privée.

Demandez une proposition

Plan de formation

  • Introduction
  • Organisation de l’espace de travail Microsoft Sentinel
  • Créer un espace de travail Microsoft Sentinel
  • Gérer les espaces de travail parmi les locataires avec Azure Lighthouse
  • Présentation des autorisations et des rôles Microsoft Sentine
  • Gestion des paramètres Microsoft Sentinel
  • Configurer les journaux
  • Introduction
  • Planifier les connecteurs de services Microsoft
  • Activer le connecteur Microsoft Office 365
  • Connecter le connecteur Microsoft Entra
  • Connecter le connecteur Microsoft Entra ID Protection
  • Se connecter au connecteur Activité Azure
  • Introduction
  • Planifier le connecteur pour les événements de sécurité des hôtes Windows
  • Se connecter en utilisant le connecteur Événements de sécurité Windows via AMA
  • Se connecter en utilisant le connecteur Événements de sécurité via l’agent hérité
  • Collecter des journaux d’événements Sysmon
  • Introduction
  • Exercice – Détecter les menaces avec Analytique Microsoft Sentinel
  • Qu’est-ce qu’Analytique Microsoft Sentinel ?
  • Types de règles analytiques
  • Créer une règle analytique à partir de modèles
  • Créer une règle analytique à partir de l’Assistant
  • Gérer les règles analytiques
  • Exercice – Détecter les menaces avec Analytique Microsoft Sentinel
  • Introduction
  • Comprendre les options d’automatisation
  • Créer des règles d’automatisation
  • Présentation
  • Exercice : configurer les opérations SIEM à l’aide de Microsoft Sentinel
  • Exercice : installer des solutions du hub de contenu Microsoft Sentinel et des connecteurs de données
  • Exercice : configurer une règle de collecte de données du connecteur de données
  • Exercice : effectuer une attaque simulée pour valider les règles d’analyse et d’Automation

La littérature et les diapositives de présentation en classe sont en langue française. L’environnement de laboratoire technique incluant les étapes de configuration est disponible en anglais.

Connaissances pré-requises recommandées

  • Comprendre les bases de Microsoft Azure
  • Connaissance élémentaire de Microsoft Sentinel
  • Savoir utiliser le langage de requête Kusto (KQL) dans Microsoft Sentinel

Article/rédaction Eccentrix Corner

Formation Microsoft Sentinel SIEM

La formation Microsoft Sentinel SIEM offre une maîtrise approfondie de Microsoft Sentinel, une solution de gestion des événements et des informations de sécurité (SIEM) basée sur le cloud. Ce cours enseigne aux professionnels de la sécurité comment configurer, gérer et optimiser les opérations SOC (Security Operations Center) à l’aide de Sentinel, tout en répondant aux défis modernes en matière de cybersécurité.

Idéale pour les analystes SOC, les administrateurs de sécurité et les professionnels IT, cette formation vous permet d’acquérir des compétences pratiques pour détecter, analyser et répondre efficacement aux menaces de sécurité dans des environnements cloud et hybrides.

Pourquoi choisir la formation Microsoft Sentinel (SC-5001) ?

Microsoft Sentinel est une solution SIEM de pointe qui intègre l’intelligence artificielle et l’apprentissage automatique pour surveiller et analyser les données de sécurité en temps réel. Avec des menaces de plus en plus sophistiquées, les organisations ont besoin d’experts capables de configurer et d’exploiter des outils avancés comme Sentinel pour sécuriser leurs systèmes.

Cette formation vous prépare à maximiser l’efficacité des opérations SOC en automatisant les processus de détection et de réponse aux menaces, tout en garantissant la conformité aux exigences organisationnelles et réglementaires.

Compétences développées pendant la formation

  1. Configurer et personnaliser Microsoft Sentinel
    Apprenez à déployer Sentinel et à intégrer des sources de données pour une surveillance complète.

  2. Créer des règles de détection avancées
    Configurez des alertes personnalisées et des analyses basées sur l’IA pour détecter les activités suspectes.

  3. Automatiser les réponses aux incidents
    Implémentez des playbooks et des processus automatisés pour accélérer la réponse aux menaces.

  4. Optimiser les analyses et les tableaux de bord
    Apprenez à visualiser les données de sécurité grâce à des tableaux de bord personnalisés et interactifs.

  5. Intégrer Sentinel aux solutions de sécurité existantes
    Découvrez comment connecter Sentinel à d’autres outils Microsoft et tiers pour un écosystème de sécurité intégré.

  6. Surveiller et répondre aux menaces en temps réel
    Maîtrisez les techniques pour détecter, analyser et neutraliser les cyberattaques rapidement et efficacement.

Formation complète dirigée par un instructeur

Cette formation est animée par des experts certifiés Microsoft qui apportent une expérience pratique et des scénarios réels en classe. Les participants bénéficient d’exercices interactifs pour appliquer leurs compétences et se préparer à résoudre des défis de sécurité dans des environnements réels.

À qui s’adresse cette formation ?

Cette formation est idéale pour :

  • Les analystes SOC responsables de la surveillance et de la gestion des menaces
  • Les administrateurs de sécurité souhaitant renforcer leurs compétences en gestion SIEM
  • Les professionnels IT cherchant à maîtriser Microsoft Sentinel pour des environnements cloud et hybrides
  • Les organisations souhaitant améliorer l’efficacité de leurs opérations de sécurité

Renforcez vos opérations SOC avec Microsoft Sentinel

La formation Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel (SC-5001) vous donne les compétences nécessaires pour gérer et optimiser les solutions SIEM modernes. Inscrivez-vous dès aujourd’hui pour améliorer vos capacités de réponse aux menaces et sécuriser efficacement votre organisation.

Questions fréquemment posées sur la formation Microsoft Sentinel SC-5001 (FAQ)

Le cours couvre la configuration de Sentinel, la création de règles de détection, l’automatisation des réponses et l’analyse des menaces.

Elle est conçue pour les analystes SOC, les administrateurs de sécurité et les professionnels IT travaillant dans la gestion des menaces.

Une connaissance de base des concepts de sécurité et une expérience avec les outils Microsoft sont recommandées.

Oui, les participants réaliseront des exercices pratiques basés sur des scénarios réels.

Vous apprendrez à utiliser Microsoft Sentinel et ses intégrations avec d’autres outils Microsoft et tiers.

Elle vous permet de maîtriser Microsoft Sentinel, d’automatiser les réponses aux menaces et d’optimiser vos opérations SOC.

Partager

Nous sommes à l'écoute.

Parlons de votre projet de formation dès maintenant!

Infolettres, promotions, contenus éducatifs et plus:
Abonnez-vous ici
Communiquez avec nous
Nos emplacements
Rejoignez notre communauté
Copyright © 2025. Eccentrix. Tous droits réservés.
Logo Eccentrix

Formulaire de demande pour une formation en classe privée

Cher client,

Nous vous remercions de l’intérêt porté envers nos services. Voici les informations importantes qui nous serons transmises avec la complétion de ce formulaire:

Nom de la formation: Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel (SC-5001)

Langue: Français

Durée: 1 jour / 7 heures

Nombre de participants de votre organisation *

Nombre minimum de participants: 6

Nom de l'organisation *
Votre prénom et nom *
Numéro de téléphone *
Courriel professionnel *
S'il vous plait fournir une adresse courriel de travail ou professionnelle.
Comment-avez-vous entendu parler de nous? *
Commentaires ou remarques
Code promotionnel
Les Conditions Générales sont accessibles sur cette page.
Formations IT Eccentrix - Microsoft, CompTIA, EC-Council, PeopleCert