Analyste Opérations de Sécurité & SOC – Microsoft Sentinel (SC-200)
Plan de cours – Formation Microsoft Sentinel SC-200 Le rôle de l’analyste SOC dans l’environnement Microsoft : Présentation du paysage des menaces contemporain. Compréhension du cycle de vie des incidents, de l’alerte brute à la remédiation, et introduction à la philosophie de détection intégrée. Ingénierie de requêtes avec Kusto Query Language (KQL) : Syntaxe fondamentale du langage KQL (filtres, projections, agrégations, jointures). Création de scripts personnalisés pour interroger les bases de logs de sécurité et extraire des données exploitables. Gestion des menaces avec Microsoft Defender pour les Endpoints : Configuration des alertes et des détections sur les postes de travail et serveurs. Investigation des lignes de temps des appareils, collecte de packages d’analyse et isolation de machines compromises. Corrélation multi-domaines via Microsoft Defender XDR : Pilotage de la sécurité des identités numériques (Defender for Identity), des applications Cloud (Defender for Cloud Apps) et de la messagerie. Traitement des alertes d’interruption automatique d’attaques. Protection des architectures Cloud avec Defender for Cloud : Gestion de la posture de sécurité et atténuation des menaces pesant sur les workloads Cloud, les conteneurs et les infrastructures hybrides. Architecture et initialisation de Microsoft Sentinel : Conception et déploiement des espaces de travail (workspaces) Sentinel. Gestion de l’architecture de stockage des logs, configuration des permissions et intégration de la Threat Intelligence (renseignement sur la menace). Connexion et normalisation des flux de logs dans le SIEM : Déploiement des connecteurs de données natifs Microsoft et intégration de sources tierces. Utilisation des règles d’analyse pour transformer les événements bruts en incidents qualifiés. Threat Hunting proactif dans Microsoft Sentinel : Création et surveillance de requêtes de chasse aux menaces. Utilisation des Watchlists (listes de surveillance) et exploitation des notebooks pour identifier des comportements malveillants non détectés par les règles classiques. Orchestration et automatisation de la réponse (SOAR) : Modélisation des workflows de réponse aux incidents. Conception de règles d’automatisation et développement de playbooks d’action rapides basés sur Azure Logic Apps. Scénario de crise réel et grand challenge de synthèse : Simulation d’une attaque multi-stades (mouvement latéral, élévation de privilèges). Triage de l’alerte dans Defender XDR, investigation KQL dans Sentinel, confinement de l’attaquant et intégration de l’IA avec Microsoft Security Copilot. Validation des acquis & Certification Contrôle continu : Réalisation de travaux pratiques immersifs représentant 60 % du temps de formation, exécutés sur les environnements de laboratoires officiels fournis par l’éditeur. Évaluation de fin de cursus : Questionnaire d’auto-évaluation, QCM de validation des compétences et bilan qualitatif individuel de fin de stage. Certification officielle (En option) : Ce cursus prépare de manière intensive à l’examen de certification Microsoft SC-200 (Microsoft Security Operations Analyst). Nota : L’inscription standard n’inclut pas le voucher d’examen, qui doit être acheté séparément en supplément (+200€) pour un passage ultérieur en ligne ou dans un centre agréé Pearson Vue. Profil de l’intervenant : La session est animée par un consultant-formateur senior certifié par l’éditeur. Praticien du terrain et expert en ingénierie de détection (SecOps), il intervient régulièrement sur des missions de gestion d’incidents réels. Formations de la même filière (Supervision & SOC) Formation Lead Implémenteur SOC : Architecture, Déploiement : Le cursus de référence pour apprendre à structurer l’architecture technique d’un centre de surveillance, déployer un SIEM et corréler des alertes. Supervision & Architecture SOC sur-mesure : Notre cursus d’ingénierie et de co-construction 100% adaptable aux technologies, flux et scénarios d’incidents propres à votre entreprise.
AI Readiness
Good foundation, but some important product data is still missing.