Description du cours : Azure Sentinel. Surveillance et automatisation. Le Centre de Sécurité Azur

Ce cours est dispensé en mode en ligne et se compose de 8 unités et pratiques. La durée du cours est de 70 heures distribue entre contenu et outils de collaboration. À la fin, l'étudiant recevra un diplôme d'accréditation.

La formation se fait par notre Campus Virtuel , avec cette modalité vous aurez tout le contenu didactique sur la plateforme de cours et il sera accessible, dès le jour du début du cours, 24 heures sur 24, tous les jours de la semaine. L'étudiant aura également des forums de participation , ainsi qu'un tutorat continu .

Le cours est dispensé en modalité de téléformation (option bonus 100%). Des actions de formation présentielles et télé-présentielles peuvent également être réalisées à la demande.

• Accès à la plateforme : 8 semaines
• Un accompagnement individualisé

Introduction

Azure Sentinel est un service de sécurité intelligent qui fournit une solution intégrée pour la détection, l'analyse et la réponse aux menaces dans les environnements cloud et hybrides . Avec Azure Sentinel , vous pouvez collecter, stocker et analyser des données de sécurité provenant de plusieurs sources, appliquer l'intelligence artificielle et l'apprentissage automatique pour identifier les anomalies et les menaces, créer des alertes et des incidents, enquêter et répondre aux menaces avec des outils visuels et automatisés, et générer des rapports et panneaux personnalisés.

Dans ce cours, vous apprendrez les concepts et fonctionnalités de base d’ Azure Sentinel, ainsi que les meilleures pratiques pour sa mise en œuvre et son utilisation.

Avec du matériel officiel Microsoft . Laboratoires agréés et formateurs certifiés par le fabricant avec 20 ans d'expérience dans les solutions de sécurité.

Adressé à

Le cours s'adresse aux professionnels de la sécurité, aux administrateurs système et aux développeurs qui souhaitent profiter des avantages d' Azure Sentinel pour protéger leurs environnements.

Contenu du cours

Unité 1 : Mise en œuvre d'Azure Security Center. Accès aux machines virtuelles instantanées

Unité 2 : Qu’est-ce qu’Azure Sentinel ? Conditions préalables à Azure Sentinel. Azure Monitor, gestion des alertes, sources connectées et analyse des logs.

• Démo : Configuration des prérequis d'Azure Sentinel

Unité 3 : Détails du portail Azure Sentinel

Unité 4 : Piliers opérationnels de base d’Azure Sentinel. Directives et recommandations

Unité 5 : Chasse aux menaces avec Azure Sentinel.

Unité 6 : Créer des tableaux de bord de crash avec les classeurs Sentinel

Unité 7 : Automatisation de la réponse aux menaces à l'aide des playbooks Sentinel

Unité 8 : Enquête sur les incidents avec Azure Sentinel

Pratiques :

• Tâche 1 : Déployer une machine virtuelle Azure
• Tâche 2 : Créer un espace de travail Log Analytics
• Tâche 3 : Activer l'extension de machine virtuelle Log Analytics
• Tâche 4 : Collecter les performances des machines virtuelles et les données d'événements
• Tâche 5 : Afficher et interroger les données collectées
• Tâche 6 : Mettre en œuvre un centre de sécurité
• Tâche 7 : configurer Azure Security Center
• Tâche 8 : Mettre en œuvre les recommandations de Security Center pour l'installation de l'extension de configuration invité
• Tâche 9. Implémenter le juste à temps pour les machines virtuelles
• Tâche 10 : Créer une preuve de concept avec Azure Sentinel
• Tâche 11 : Obtenir des données depuis Azure Activity and Security Center
• Tâche 12 : Créer et gérer des alertes par défaut et personnalisées
• Tâche 13 : Utiliser des classeurs pour automatiser les réponses aux incidents
• Tâche 14 : Accéder et gérer Azure Sentinel
• Tâche 15 : Activité de connexion avec Azure Sentinel
• Tâche 16 : Créer une règle qui utilise Azure Activity Data Connector.
• Tâche 17 : Conception et création de classeurs
• Tâche 18 : Invoquer des incidents et examiner les actions associées.

Les résultats de la pratique avec Azure Sentinel sont que vous avez créé un espace de travail Azure Sentinel , l'avez connecté aux journaux d'activité Azure, créé un playbook et créé des alertes personnalisées qui sont déclenchées en réponse à la suppression de l'accès à la machine virtuelle juste à temps et que vous avez vérifié. que la configuration est valide.

Conditions préalables

Pour suivre ce cours, il est recommandé d'avoir des connaissances préalables dans les matières suivantes :

• Azure et ses services, notamment ceux liés à la sécurité, au stockage et à l'identité.
• Windows et Linux, et leurs outils d'administration et de surveillance.
• Office 365 et Azure AD, ainsi que leurs fonctionnalités de sécurité et d'audit.
• Concepts de base des réseaux, protocoles et appareils.
• Requêtes et logique de programmation Kusto Query Language (KQL).

Autres modalités de formation

Si vous êtes intéressé à suivre ce cours en mode téléprésence, contactez-nous : Email : info@nanforiberica.com , Téléphone : +34 91 031 66 78, WhatsApp : +34 685 60 05 91