Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel (SC-5001)

Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel (SC-5001)
Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel (SC-5001)

CV

Commencez à utiliser les opérations de sécurité Microsoft Sentinel en configurant l’espace de travail Microsoft Sentinel, en connectant les services Microsoft et les événements de sécurité Windows à Microsoft Sentinel, en configurant les règles d’analyse Microsoft Sentinel et en répondant aux menaces avec des réponses automatisées.

Plan de formation

Module 1 : Créer et gérer des espaces de travail Microsoft Sentinel

  • Introduction
  • Organisation de l’espace de travail Microsoft Sentinel
  • Créer un espace de travail Microsoft Sentinel
  • Gérez les espaces de travail entre les locataires avec Azure Lighthouse
  • Présentation des autorisations et des rôles Microsoft Sentine
  • Gestion des paramètres de Microsoft Sentinel
  • Configurer les journaux

Module 2 : Connecter les services Microsoft à Microsoft Sentinel

  • Introduction
  • Planifier les connecteurs de services Microsoft
  • Activer le connecteur Microsoft Office 365
  • Connectez le connecteur Microsoft Entra
  • Connectez le connecteur Microsoft Entra ID Protection
  • Connectez-vous au connecteur d’activité Azure

Module 3 : Connecter les hôtes Windows à Microsoft Sentinel

  • Introduction
  • Planifier le connecteur pour les événements de sécurité de l’hôte Windows
  • Connectez-vous à l’aide du connecteur d’événements de sécurité Windows via AMA
  • Connectez-vous à l’aide du connecteur d’événements de sécurité via l’agent hérité
  • Collecter les journaux d’événements Sysmon

Module 4 : Détection des menaces avec Microsoft Sentinel Analytics

  • Introduction
  • Exercice – Détecter les menaces avec Microsoft Sentinel Analytics
  • Qu’est-ce que Microsoft Sentinel Analytics ?
  • Types de règles analytiques
  • Créer une règle analytique à partir de modèles
  • Créer une règle analytique depuis l’assistant
  • Gérer les règles analytiques
  • Exercice – Détecter les menaces avec Microsoft Sentinel Analytics

Module 5 : Automatisation dans Microsoft Sentinel

  • Introduction
  • Comprendre les options d’automatisation
  • Créer des règles d’automatisation

Module 6 : Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel

  • Présentation
  • Exercice : Configurer les opérations SIEM à l’aide de Microsoft Sentinel
  • Exercice : Installer les solutions Microsoft Sentinel Content Hub et les connecteurs de données
  • Exercice : configurer une règle de collecte de données de connecteur de données
  • Exercice : Réaliser une attaque simulée pour valider les règles d’analyse et d’automatisation

En savoir plus sur cette formation

Visitez eccentrix.ca


Voir plus de formations de cette institution

Technologie

 
For Latest Updates Follow us on Google News
 

PREV Offrez un casque Dyson Zone™ Absolute+ pour un son exceptionnel ce Noël
NEXT Jeux vidéo, streaming… vous devrez bientôt changer de câble HDMI (et TV)