Formation Microsoft SC-200 Analyste des opérations de sécurité

SC200
Durée : 4 jours
Tarif : 2730 € HT

96%

Taux de satisfaction clients
(sur 1645 évaluations du 19/05/21 au 28/02/25)

Voir les avis

Objectifs

A l’issue de la formation, l’apprenant sera capable de :
Expliquer comment Microsoft Defender pour Endpoint peut remédier aux risques dans votre environnement
Créer un environnement Microsoft Defender pour Endpoint
Configurer les règles de réduction de la surface d’attaque sur les appareils Windows
Effectuer des actions sur un appareil à l’aide de Microsoft Defender pour Endpoint
Examiner les domaines et les adresses IP dans Microsoft Defender pour Endpoint
Examiner les comptes d’utilisateurs et configurer les paramètres d’alerte dans Microsoft Defender pour Endpoint
Comprendre comment effectuer une recherche avancée dans Microsoft 365 Defender
Gérer les incidents dans Microsoft 365 Defender
Expliquer comment Microsoft Defender for Identity peut remédier aux risques dans votre environnement
Examiner les alertes DLP dans Microsoft Cloud App Security
Configurer l’approvisionnement automatique dans Azure Defender
Comprendre comment corriger les alertes dans Azure Defender
Construire des instructions KQL
Pouvoir filtrer les recherches en fonction de l’heure de l’événement, de la gravité, du domaine et d’autres données pertinentes à l’aide de KQL
Comprendre comment extraire des données de champs de chaîne non structurés à l’aide de KQL
Gérer un espace de travail Azure Sentinel
Apprendre à utiliser KQL pour accéder à la liste de surveillance dans Azure Sentinel
Gérer les indicateurs de menace dans Azure Sentinel
Connecter les machines virtuelles Azure Windows à Azure Sentinel
Configurer l’agent Log Analytics pour collecter les événements Sysmon
Créer de nouvelles règles et requêtes d’analyse à l’aide de l’assistant de règle d’analyse
Pouvoir utiliser des requêtes pour rechercher les menaces

Prérequis

Compréhension de base de Microsoft 365
Compréhension fondamentale des produits de sécurité, de conformité et d’identité Microsoft
Compréhension intermédiaire de Windows
Familiarité avec les services Azure, en particulier les bases de données Azure SQL et le stockage Azure
Connaissance des machines virtuelles Azure et des réseaux virtuels
Compréhension de base des concepts de script
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.

Public

Analystes sécurité
Ingénieurs sécurité

Formation(s) associée(s)

Dernière mise à jour

Programme mis à jour le 10 juin 2025

Cette formation vous intéresse ? Contactez-nous

Bon à savoir

Evaluez votre niveau

Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.

Sessions garanties

La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.

Travaux pratiques

Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.

Télécharger la fiche de cette formation

Les Modules
de formation

Module1

Connecter des journaux à Microsoft Sentinel

Gérer le contenu dans Microsoft Sentinel
Connecter des données à Microsoft Sentinel à l’aide de connecteurs de données
Connecter des services Microsoft à Microsoft Sentinel
Connectez Microsoft Defender XDR à Microsoft Sentinel
Connecter des hôtes Windows à Microsoft Sentinel
Connecter des journaux Common Event Format à Microsoft Sentinel
Connecter des sources de données Syslog à Microsoft Sentinel
Connecter des indicateurs de menace à Microsoft Sentinel

Module2

Configurer votre environnement Microsoft Sentinel

Présentation de Microsoft Sentinel
Créer et gérer des espaces de travail Microsoft Sentinel
Journaux de requêtes dans Microsoft Azure Sentinel
Utiliser des watchlists dans Microsoft Azure Sentinel
Utiliser le renseignement sur les menaces dans Microsoft Azure Sentinel

Module3

Créer des requêtes pour Microsoft Sentinel avec le langage de requête Kusto (KQL)

Construire des instructions KQL pour Microsoft Azure Sentinel
Analyser les résultats d’une requête à l’aide de KQL
Générer des instructions de tables multiples à l’aide de KQL
Utiliser des données de chaîne avec des instructions KQL

Module4

Atténuer les menaces avec Microsoft Defender pour le cloud

Planifier des protections de charge de travail Cloud à l’aide de Microsoft Defender pour le Cloud
Connecter des ressources Azure à Microsoft Defender pour le cloud
Connecter des ressources non-Azure à Microsoft Defender pour le cloud
Administrer votre gestion de la posture de sécurité cloud
Protections de charge de travail dans Microsoft Defender for Cloud
Corriger les alertes de sécurité à l’aide de Microsoft Defender pour le Cloud

Module5

Atténuer les menaces avec Microsoft Defender pour point de terminaison

Se protéger contre les menaces avec Microsoft Defender pour point de terminaison
Déployer l’environnement Microsoft Defender pour point de terminaison
Implémenter des améliorations en matière de sécurité Windows
Effectuer des investigations d’appareil
Effectuer des actions sur un appareil
Effectuer des investigations de preuve et d’entités
Configurer et gérer l’automatisation
Configurer les alertes et les détections
Utiliser la gestion des menaces et des vulnérabilités

Module6

Atténuer les menaces avec Microsoft Purview

Solutions Microsoft Purview pour la conformité
Examiner et corriger les entités compromises identifiées par les stratégies de protection contre la perte de données (DLP) Microsoft Purview
Examiner et corriger les menaces de risque interne identifiées par les stratégies Microsoft Purview
Investiguer les menaces avec une recherche de contenu dans Microsoft Purview
Investiguer les menaces à l’aide de Microsoft Purview Audit (Standard)
Investiguer les menaces à l’aide de Microsoft Purview Audit (Premium)

Module7

Création de détections et investigations avec Microsoft Sentinel

Détection des menaces avec Analytique Microsoft Sentinel
Automatisation dans Microsoft Sentinel
Réponse aux menaces avec les playbooks Microsoft Sentinel
Gestion des incidents de sécurité dans Microsoft Sentinel
Analytique du comportement des entités dans Microsoft Sentinel
Normalisation des données dans Microsoft Sentinel
Interroger, visualiser et analyser les données dans Microsoft Sentinel

Module8

Atténuer les menaces avec Microsoft Defender XDR

Introduction à la protection contre les menaces avec Microsoft Defender XDR
Réduire les incidents avec Microsoft Defender XD
Éliminer les risques avec Microsoft Defender pour Office 365 dans Microsoft
Defender XDR
Microsoft Defender pour Identity dans Microsoft Defender XDR
Protéger vos identités grâce à Entra ID Protection
Applications Defender pour le cloud dans Microsoft Defender XDR

Module9

Repérage des menaces dans Microsoft Sentinel

Expliquer les concepts de chasse des menaces dans Microsoft Sentinel
Repérage des menaces avec Microsoft Sentinel
Utiliser des travaux de recherche dans Microsoft Sentinel
Facultatif – Repérer les menaces à l’aide de notebooks dans Microsoft Sentinel

Les prochaines
sessions de formation

Sur demande

Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous

29 septembre 2025

01 décembre 2025

26 janvier 2026

30 mars 2026

Cette formation vous intéresse ? Contactez-nous !

Nom*

Prénom*

Entreprise (facultatif)

Téléphone

E-mail*

Votre message*

Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : dpo@access-it.fr ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Ascq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://formation.access-it.fr/politique-de-confidentialite/