Formation SC-5001 – Configurer les opérations de sécurité SIEM avec Microsoft Sentinel

SC-5001
Durée : 1 jour
Tarif : 790 € HT

97%

Taux de satisfaction clients
(sur 1801 évaluations du 19/05/21 au 07/01/26)

Voir les avis

Objectifs

A l’issue de la formation le participant sera capable de :
Configurer et gérer un espace de travail Microsoft Sentinel
Connecter les services Microsoft et intégrer des journaux d’événements
Exploiter Azure Log Analytics pour surveiller et analyser les données
Mettre en place des règles analytiques pour détecter les menaces
Automatiser la gestion des incidents avec Azure Logic Apps
Optimiser la protection et la surveillance des infrastructures IT

Prérequis

Comprendre les bases de Microsoft Azure
Avoir une connaissance élémentaire de Microsoft Sentinel
Maîtriser le langage de requête Kusto (KQL) dans Microsoft Sentinel
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin. Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.

Public

Analystes en cybersécurité
Administrateurs systèmes et réseaux
Ingénieurs en sécurité informatique
Consultants en sécurité des systèmes d’information

Responsables de la sécurité des systèmes d’information (RSSI)

Formation(s) associée(s)

Dernière mise à jour

Programme mis à jour le 09 janvier 2026

Cette formation vous intéresse ? Contactez-nous

Bon à savoir

Evaluez votre niveau

Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.

Sessions garanties

La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.

Travaux pratiques

Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.

Télécharger la fiche de cette formation

Les Modules
de formation

Module1

Créer et gérer des espaces de travail Microsoft Sentinel

Organisation de l’espace de travail Microsoft Sentinel

Créer un espace de travail Microsoft Sentinel

Gérer les espaces de travail parmi les locataires avec Azure Lighthouse

Présentation des autorisations et des rôles Microsoft Sentinel

Gestion des paramètres Microsoft Sentinel

Configurer les journaux

Module2

Connecter des services Microsoft à Microsoft Sentinel

Planifier les connecteurs de services Microsoft

Connecter le connecteur Microsoft 365

Connecter le connecteur Microsoft Entra

Connecter le connecteur Microsoft Entra ID Protection

Se connecter au connecteur Activité Azure

Module3

Planifier les connecteurs de services Microsoft Connecter le connecteur Microsoft 365 Connecter le connecteur Microsoft Entra Connecter le connecteur Microsoft Entra ID Protection Se connecter au connecteur Activité Azure

Configurer le connecteur Événements de sécurité Windows

Collecter et analyser les journaux d’événements Windows

Module4

Détection des menaces avec Analytique Microsoft Sentinel

Qu’est-ce qu’Analytique Microsoft Sentinel ?

Types de règles analytiques

Créer une règle analytique à partir de modèles

Créer une règle analytique à partir de l’Assistant

Gérer les règles analytiques

Module5

Automatisation dans Microsoft Sentinel

Comprendre les options d’automatisation

Créer des règles d’automatisation

Module6

Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel

Installer des solutions d’hub de contenu Microsoft Sentinel et des connecteurs de données

Configurer un connecteur de données Règle de collecte de données

Effectuer une attaque simulée pour valider les règles d’analytique et d’automatisation

Les prochaines
sessions de formation

Sur demande

Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous

02 février 2026

23 mars 2026

18 mai 2026

13 juillet 2026

Cette formation vous intéresse ? Contactez-nous !

Nom*

Prénom*

Entreprise (facultatif)

Téléphone

E-mail*

Votre message*

Les données personnelles collectées sont destinées à Access IT Company et utilisées pour traiter votre demande et, lorsque vous ne vous y êtes pas opposé, vous communiquer nos offres commerciales. Les données obligatoires vous sont signalées sur le formulaire par un astérisque. L’accès aux données est strictement limité par Access IT Company aux collaborateurs en charge du traitement de votre demande. Conformément au Règlement européen n°2016/679/UE du 27 avril 2016 sur la protection des données personnelles et à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement des donnés vous concernant ainsi que du droit de communiquer des directives sur le sort de vos données après votre mort. Vous avez également la possibilité de vous opposer au traitement des données vous concernant. Vous pouvez exercer vos droits en contactant le DPO à l’adresse suivante : dpo@access-it.fr ou à l’adresse postale suivante 2, Allée Lavoisier, 59650 Villeneuve d’Ascq. Pour plus d’informations sur le traitement de vos données personnelles par Access IT Company, veuillez consulter notre politique de confidentialité disponible sur notre site internet à l’adresse suivante : https://formation.access-it.fr/politique-de-confidentialite/