> Formations > Microsoft Security Operations Analyst (Microsoft SC-200)
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : Microsoft Security Operations Analyst (Microsoft SC-200)

Cours officiel SC-200, préparation à l'examen

Microsoft Security Operations Analyst (Microsoft SC-200)

Cours officiel SC-200, préparation à l'examen

Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients
3,9 / 5


Avec cette formation, vous apprendrez à enquêter sur les menaces, y répondre et les traquer à l'aide de Microsoft Sentinel, Microsoft Defender XDR et Microsoft Defender for Cloud. Vous découvrirez comment atténuer les cybermenaces grâce à ces technologies. Plus précisément, vous configurerez et utiliserez Microsoft Sentinel, et vous exploiterez le langage de requête Kusto (KQL) pour effectuer des détections, des analyses et des rapports.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. MCJ
  4j - 28h00
Prix : 2850 € H.T.
Pauses-café et
déjeuners offerts
En option :
Dynamique.Model.Bean_FormationOption
Certification : 200 € HT

Télécharger le programme

Partager cette formation




Avec cette formation, vous apprendrez à enquêter sur les menaces, y répondre et les traquer à l'aide de Microsoft Sentinel, Microsoft Defender XDR et Microsoft Defender for Cloud. Vous découvrirez comment atténuer les cybermenaces grâce à ces technologies. Plus précisément, vous configurerez et utiliserez Microsoft Sentinel, et vous exploiterez le langage de requête Kusto (KQL) pour effectuer des détections, des analyses et des rapports.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Configurer et gérer un environnement d'opérations de sécurité
Mettre en place des protections et des détections de menaces
Gérer la réponse aux incidents de sécurité
Traquer et atténuer les menaces de sécurité
Utiliser Microsoft Sentinel pour l'analyse et la détection
Exploiter le langage KQL pour les requêtes et les rapports

Public concerné
Analystes en cybersécurité chargés de la détection, de la réponse aux menaces et de la gestion des incidents à l’aide des solutions Microsoft et d’outils tiers.

Prérequis
Compréhension fondamentale des produits Microsoft en matière de sécurité, de conformité et d'identité, ainsi qu'une connaissance de base de Microsoft Defender XDR.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Méthodes et moyens pédagogiques
Méthodes pédagogiques
Animation de la formation en français. Support de cours officiel au format numérique et en anglais. Bonne compréhension de l'anglais à l'écrit.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Réduire les menaces avec Microsoft Defender XDR

  • Introduction à la protection contre les menaces avec Microsoft Defender XDR.
  • Atténuer les incidents à l’aide de Microsoft Defender.
  • Corriger les risques avec Microsoft Defender pour Office 365.
  • Gérer la protection de l’identité avec Microsoft Entra.
  • Protéger votre environnement avec Microsoft Defender for Identity.
  • Sécuriser vos applications et services cloud avec Microsoft Defender for Cloud Apps.

2
Réduire les menaces avec Microsoft Security Copilot

  • Introduction à l’IA générative.
  • Présenter Microsoft Security Copilot.
  • Décrire les fonctionnalités principales de Microsoft Security Copilot.
  • Expliquer les expériences intégrées de Microsoft Security Copilot.
  • Explorer les cas d’usage de Microsoft Security Copilot.

3
Réduire les menaces avec Microsoft Purview

  • Enquêter et répondre aux alertes DLP de Microsoft Purview.
  • Analyser les alertes de risques internes et les activités associées.
  • Rechercher et enquêter avec l’audit Microsoft Purview.
  • Enquêter sur les menaces avec la recherche de contenu dans Microsoft Purview.

4
Réduire les menaces avec Microsoft Defender for Endpoint

  • Se protéger contre les menaces avec Microsoft Defender for Endpoint.
  • Déployer l’environnement Microsoft Defender for Endpoint.
  • Mettre en œuvre des améliorations de sécurité Windows avec Defender for Endpoint.
  • Enquêter sur les appareils dans Microsoft Defender for Endpoint.
  • Agir sur un appareil via Microsoft Defender for Endpoint.
  • Enquêter sur les preuves et entités avec Microsoft Defender for Endpoint.
  • Configurer et gérer l’automatisation dans Defender for Endpoint.
  • Configurer les alertes et détections dans Defender for Endpoint.
  • Utiliser la gestion des vulnérabilités dans Defender for Endpoint.

5
Réduire les menaces avec Microsoft Defender for Cloud

  • Planifier la protection des charges cloud avec Microsoft Defender for Cloud.
  • Connecter des ressources Azure à Microsoft Defender for Cloud.
  • Connecter des ressources hors Azure à Microsoft Defender for Cloud.
  • Gérer la posture de sécurité de votre environnement cloud.
  • Expliquer la protection des charges cloud dans Defender for Cloud.
  • Corriger les alertes de sécurité avec Microsoft Defender for Cloud.


Options
Certification : 200 € HT
La réussite de l'examen permet d'obtenir la certification "Microsoft Certified: Security Operations Analyst Associate".
L’option de certification se présente sous la forme d’un voucher et de « practice tests » qui vous permettront de vous entraîner et de passer l’examen à l’issue de la formation.

Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Avis clients
3,9 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
KINKELA FANNY N.
13/05/25
5 / 5

très bien
FLORENT C.
22/04/25
5 / 5

Très bonne formation très dense, il faut bien connaitre l’environnement azure pour comprendre et ne pas perdre de temps dans les labs.Bon formateur très agréable.
RIADH C.
22/04/25
5 / 5

Un cours très intéressant avec un bon équilibre pratique-théorie.Le formateur est très sympathique, maîtrise son sujet et sait les transmettre avec une très forte orientation vers la réussite de la certification.

> Afficher plus d’avis clients


Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie