CV
Commencez à utiliser les opérations de sécurité Microsoft Sentinel en configurant l’espace de travail Microsoft Sentinel, en connectant les services Microsoft et les événements de sécurité Windows à Microsoft Sentinel, en configurant les règles d’analyse Microsoft Sentinel et en répondant aux menaces avec des réponses automatisées.
Plan de formation
Module 1 : Créer et gérer des espaces de travail Microsoft Sentinel
- Introduction
- Organisation de l’espace de travail Microsoft Sentinel
- Créer un espace de travail Microsoft Sentinel
- Gérez les espaces de travail entre les locataires avec Azure Lighthouse
- Présentation des autorisations et des rôles Microsoft Sentine
- Gestion des paramètres de Microsoft Sentinel
- Configurer les journaux
Module 2 : Connecter les services Microsoft à Microsoft Sentinel
- Introduction
- Planifier les connecteurs de services Microsoft
- Activer le connecteur Microsoft Office 365
- Connectez le connecteur Microsoft Entra
- Connectez le connecteur Microsoft Entra ID Protection
- Connectez-vous au connecteur d’activité Azure
Module 3 : Connecter les hôtes Windows à Microsoft Sentinel
- Introduction
- Planifier le connecteur pour les événements de sécurité de l’hôte Windows
- Connectez-vous à l’aide du connecteur d’événements de sécurité Windows via AMA
- Connectez-vous à l’aide du connecteur d’événements de sécurité via l’agent hérité
- Collecter les journaux d’événements Sysmon
Module 4 : Détection des menaces avec Microsoft Sentinel Analytics
- Introduction
- Exercice – Détecter les menaces avec Microsoft Sentinel Analytics
- Qu’est-ce que Microsoft Sentinel Analytics ?
- Types de règles analytiques
- Créer une règle analytique à partir de modèles
- Créer une règle analytique depuis l’assistant
- Gérer les règles analytiques
- Exercice – Détecter les menaces avec Microsoft Sentinel Analytics
Module 5 : Automatisation dans Microsoft Sentinel
- Introduction
- Comprendre les options d’automatisation
- Créer des règles d’automatisation
Module 6 : Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel
- Présentation
- Exercice : Configurer les opérations SIEM à l’aide de Microsoft Sentinel
- Exercice : Installer les solutions Microsoft Sentinel Content Hub et les connecteurs de données
- Exercice : configurer une règle de collecte de données de connecteur de données
- Exercice : Réaliser une attaque simulée pour valider les règles d’analyse et d’automatisation
En savoir plus sur cette formation
Visitez eccentrix.ca
Voir plus de formations de cette institution
Technologie