Forma-it

Menu

Formation Microsoft Sentinel SC-5001 : SIEM et opérations de sécurité avancées

Référence : sm/sc-5001
  • Prix
780 € HT
  • Durée
1 jour
  • Nombre d'heures
7 h

Nos sessions sont garanties dès 1 inscrit (sauf cas de force majeure).

Formation Microsoft Sentinel SC-5001

Description de la Formation Microsoft Sentinel

Cette formation Microsoft Sentinel – SIEM et opérations de sécurité avancées vous apprend à configurer, exploiter et superviser une plateforme de sécurité SIEM/SOAR moderne dans Azure. Vous apprendrez à collecter, analyser et corréler des événements de sécurité provenant de sources variées, à écrire des requêtes KQL pour extraire des insights et à créer des règles de détection efficaces. Le parcours inclut aussi la création de dashboards personnalisés, l’automatisation via des playbooks Azure Logic Apps, et les flux de travail d’un SOC opérationnel. Des ateliers pratiques basés sur des scénarios réels vous permettront d’identifier et de répondre à des menaces de cybersécurité. À l’issue, vous serez capable de piloter des opérations de sécurité avancées avec Microsoft Sentinel.

Format

Distanciel (sessions enregistrées).
Il est possible de réaliser la formation sur votre site et de personnaliser le contenu de la formation afin de répondre aux besoins de votre projet professionnel.

BON A SAVOIR

Cette formation comprend de nombreux exercices (60 % de pratique) pour un meilleur apprentissage.  Les sessions sont garanties dès 1 inscrit (sauf cas de force majeure). Un entretien en amont a lieu entre le participant et ou un référent de l’entreprise afin de bien prendre en compte le profil du participant (niveau, besoins, contexte professionnel, enjeux…).
Evaluation : pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants reçoivent une attestation de validation d’acquis à l’issue de la formation.

objectifs de la Formation Microsoft Sentinel

 A l’issue de la formation le participant sera capable de :

  • Comprendre les fondamentaux de la cybersécurité SIEM/SOAR dans un environnement cloud.
  • Maîtriser la configuration, l’administration et la supervision d’Azure Sentinel pour la détection des menaces et la réponse aux incidents.
  • Savoir collecter, normaliser et analyser des données de sécurité à partir de sources variées (logs, événements, solutions cloud/on-premises).
  • Implémenter des règles de détection, des analyses comportementales et des playbooks d’automatisation pour la réponse aux incidents.
  • Développer des dashboards et des rapports exploitables pour la cyberveille opérationnelle.
  • Appliquer les bonnes pratiques pour opérer un Centre d’Opérations de Sécurité (SOC) SIEM/SOAR moderne.

Prérequis de la Formation Microsoft Sentinel

  • Connaissances de base en cybersécurité, réseaux et modèles de menaces.
  • Notions de logs, événements système et syntaxe KQL (une introduction est un plus).
  • Familiarité avec Microsoft Azure (portail, ressources, RBAC).
  • Parce que chaque participant est unique, un entretien personnalisé avec notre expert nous permet de concevoir une formation parfaitement alignée avec ses objectifs, son niveau et ses enjeux professionnels.

Public

  • Ingénieurs sécurité, analystes SOC, responsables SIEM.
  • Administrateurs cloud et DevOps impliqués dans la supervision de la sécurité.
  • Architectes sécurité ou consultants en cybersécurité qui souhaitent maîtriser Microsoft Sentinel pour des opérations de sécurité avancées.

programme détaillé de la Formation Microsoft Sentinel

Introduction à SIEM et SOAR
  • Concepts clés SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation and Response).
  • Vue d’ensemble des fonctionnalités d’Azure Sentinel.
  • Architecture Sentinel, workspaces Log Analytics.
  • Connecteurs de données : Azure, Windows, Linux, firewalls, Microsoft 365, et sources tierces.
  • Normalisation des logs et formats.
  • Principes de base KQL.
  • Requêtes de recherche, agrégations et visualisation de tendances.
  • Optimisation de requêtes pour performance.
  • Création de règles d’analyse basées sur conditions, tendances et comportements.
  • Utilisation de Machine Learning & templates prédéfinis.
  • Tests de faux positifs / négatifs.
  • Conception des investigations : trigrammes, indicateurs et pivot.
  • Exploration des entités et corrélations entre alertes.
  • Traçage des attaques à l’aide de graphes d’investigation.
  • Présentation des playbooks Azure Logic Apps pour réponse automatisée.
  • Exemples de playbooks pour quarantaine, blocage IP, notifications.
  • Intégration avec Teams, email, ticketing.
  • Création de dashboards personnalisés.
  • Publications de rapports pour compliance et management.
  • Tableaux de bord en temps réel.
  • Démonstrations de détections réelles : phishing, lateral movement, brute force, exfiltration.
  • Mise en place d’un processus d’alerte et de réponse structuré SOC.
  • Gestion des coûts, retention des logs, protection des données.
  • Mise à jour périodique des règles, ajustement des playbooks.
Télécharger le programme PDF
CCNA CISCO 200-301 Certification Training

Nos formations sont aussi solidaires

Chez Forma-IT, chaque formation est aussi un acte solidaire : une partie de votre inscription est reversée à des associations engagées dans des causes qui nous tiennent à cœur, comme la SPA, les Restos du Cœur, Ludopital ou APF France Handicap. En vous formant avec nous, vous développez vos compétences tout en soutenant la protection animale, la lutte contre la précarité, le bien-être des enfants hospitalisés et les droits des personnes en situation de handicap.

En savoir plus

Nos formations associées

Formation Microsoft Sentinel SC-5001 Formations en réseaux informatiques Computer network training courses Training Course Data Center and Data Security Training Course Cloudflare Formation Cloudflare – Maîtrisez la performance et la sécurité de vos applications web

FORMATION CLOUDFLARE – MAITRISEZ LA PERFORMANCE ET LA SECURITE DE VOS APPLICATIONS WEB

Découvrez, configurez et exploitez les services clés de Cloudflare.

Découvrir
Training Course Data Center and Data Security Formations Microsoft 365 pour it

FORMATION MICROSOFT 365 SECURITE – LE BOOTCAMP COMPLET DES ADMINS IT

Déployez des protections avancées contre les menaces, sécurisez les données sensibles.

Découvrir

Vous souhaitez connaitre les prochaines sessions ?

Vous souhaitez planifier cette Formation Microsoft Sentinel SC-5001 à une date spécifique ? Contactez-nous par email ou en remplissant le formulaire de contact.

Nous contacter