> Formations > Microsoft Security Operations Analyst (Microsoft SC-200)
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : Microsoft Security Operations Analyst (Microsoft SC-200)

Cours officiel SC-200, préparation à l'examen

Microsoft Security Operations Analyst (Microsoft SC-200)

Cours officiel SC-200, préparation à l'examen

Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients
4 / 5


Avec cette formation, vous apprendrez à détecter, analyser et répondre aux menaces informatiques avec les outils Microsoft Sentinel, Defender XDR et Defender for Cloud. Vous saurez configurer Microsoft Sentinel, utiliser le langage KQL pour faire des recherches précises, créer des rapports et renforcer la sécurité de votre organisation.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. MCJ
  4j - 28h00
Prix : 2850 € H.T.
Pauses-café et
déjeuners offerts
En option :
Dynamique.Model.Bean_FormationOption
Certification : 200 € HT

Télécharger le programme

Partager cette formation




Avec cette formation, vous apprendrez à détecter, analyser et répondre aux menaces informatiques avec les outils Microsoft Sentinel, Defender XDR et Defender for Cloud. Vous saurez configurer Microsoft Sentinel, utiliser le langage KQL pour faire des recherches précises, créer des rapports et renforcer la sécurité de votre organisation.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Détecter et répondre rapidement aux menaces
Configurer et utiliser Microsoft Sentinel
Utiliser Defender XDR et Defender for Cloud
Créer des requêtes avec KQL pour analyser les incidents
Automatiser les tâches de sécurité
Protéger les postes de travail et les serveurs
Sécuriser les environnements cloud et hybrides

Public concerné
Analystes SOC responsables de la détection, de l’analyse et de la réponse aux menaces avec Microsoft Sentinel, Defender XDR et Defender for Cloud.

Prérequis
Connaissance de base des outils Microsoft de sécurité, des services Microsoft 365 et Azure, et des notions en KQL, Windows et Linux.
Vous recevrez par mail des informations permettant de vérifier vos prérequis avant la formation.

Méthodes et moyens pédagogiques
Méthodes pédagogiques
Animation de la formation en français. Support de cours officiel au format numérique et en anglais. Bonne compréhension de l'anglais à l'écrit.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Mitiger les menaces à l’aide de Microsoft Defender XDR

  • Introduction à la protection contre les menaces avec Microsoft Defender XDR.
  • Atténuer les incidents via Microsoft Defender.
  • Réduire les risques avec Microsoft Defender pour Office 365.
  • Gérer Microsoft Entra Identity Protection.
  • Sécuriser votre environnement avec Microsoft Defender pour Identity.
  • Sécuriser vos applications et services cloud avec Microsoft Defender pour Cloud Apps.

2
Atténuer les menaces avec Microsoft Security Copilot

  • Introduction aux concepts de l’IA générative.
  • Présentation de Microsoft Security Copilot.
  • Fonctionnalités principales de Copilot pour la sécurité.
  • Expériences intégrées de Copilot dans les produits Microsoft Security.
  • Cas d’usage de Microsoft Security Copilot.

3
Atténuer les menaces avec Microsoft Purview

  • Réagir aux alertes de prévention des pertes de données (DLP) avec Microsoft 365.
  • Gérer les alertes de risques internes dans Microsoft Purview.
  • Rechercher et enquêter avec la journalisation Microsoft Purview Audit.
  • Rechercher des menaces via Content Search dans Microsoft Purview.

4
Atténuer les menaces avec Microsoft Defender pour Endpoint

  • Se protéger contre les menaces avec Defender for Endpoint.
  • Déployer l’environnement Defender for Endpoint.
  • Améliorer la sécurité Windows avec Defender for Endpoint.
  • Examiner les appareils avec Defender for Endpoint.
  • Agir sur un appareil via Defender for Endpoint.
  • Analyser preuves et entités dans Defender for Endpoint.
  • Configurer et gérer l’automatisation avec Defender for Endpoint.
  • Configurer alertes et détections dans Defender for Endpoint.
  • Utiliser la gestion des vulnérabilités dans Defender for Endpoint.

5
Atténuer les menaces avec Microsoft Defender pour le Cloud

  • Planifier la protection des charges de travail cloud avec Defender pour le Cloud.
  • Connecter des ressources Azure à Defender pour le Cloud.
  • Connecter des ressources hors Azure à Defender pour le Cloud.
  • Gérer la posture de sécurité cloud.
  • Expliquer les protections des charges de travail cloud.
  • Appliquer les remédiations sur les alertes de sécurité.


Options
Certification : 200 € HT
La réussite de l'examen permet d'obtenir la certification "Microsoft Certified: Security Operations Analyst Associate".
L’option de certification se présente sous la forme d’un voucher et de « practice tests » qui vous permettront de vous entraîner et de passer l’examen à l’issue de la formation.

Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Avis clients
4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
KINKELA FANNY N.
13/05/25
5 / 5

très bien
FLORENT C.
22/04/25
5 / 5

Très bonne formation très dense, il faut bien connaitre l’environnement azure pour comprendre et ne pas perdre de temps dans les labs.Bon formateur très agréable.
RIADH C.
22/04/25
5 / 5

Un cours très intéressant avec un bon équilibre pratique-théorie.Le formateur est très sympathique, maîtrise son sujet et sait les transmettre avec une très forte orientation vers la réussite de la certification.

> Afficher plus d’avis clients


Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie