Objectifs
Acquérir les compétences et connaissances nécessaires pour :
Atténuer les cybermenaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender.
Configurer et utiliser Azure Sentinel et utiliser Kusto Query Language (KQL) pour effectuer la détection, l'analyse et la création de rapports.
Description
Créer un environnement Microsoft Defender pour Endpoint
Examiner les domaines, les adresses IP et les comptes d'utilisateurs dans Microsoft Defender pour Endpoint
Décrire la configuration des paramètres d'alerte dans Microsoft Defender pour Endpoint
Examiner les alertes DLP dans Microsoft Cloud App Security
Décrire la configuration de l'approvisionnement automatique dans Azure Defender
Corriger les alertes dans Azure Defender
Filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
Décrire la gestion d'un espace de travail et expliquer les indicateurs de menace dans Azure Sentinel
Configurer l'agent Log Analytics pour collecter les événements Sysmon
Créer un playbook pour automatiser une réponse à un incident
Conditions d'accès
Comprehension de base de Microsoft 365
Comprehension fondamentale des produits de securite, de conformite et d identite Microsoft
Comprehension intermediaire de Windows 10
Etre familier avec les services Azure, en particulier Azure SQL Database et Azure Storage
Connaissance des machines virtuelles Azure et des reseaux virtuels
Comprehension de base des concepts de script.
Liste des sessions
Global knowledge
- 0178153400
- info@globalknowledge.fr
Centre de formation
Lieu de formation