Planification et mise en œuvre de Microsoft Sentinel (SIEM et SOAR) - M55610A

Cours de planification et de mise en œuvre de Microsoft Sentinel (SIEM et SOAR) - M55610A

Ce cours pratique vous aide à vous familiariser avec Microsoft Sentinel et vous offre une expérience pratique des fonctionnalités, des capacités et des scénarios du produit.

Au cours du cours, vous déploierez un espace de travail Microsoft Sentinel et ingérerez des données préenregistrées pour simuler des scénarios démontrant diverses fonctionnalités de Microsoft Sentinel.

Microsoft Sentinel - SIEM et SOAR avec Azure - Déploiement Microsoft Sentinel - Microsoft SIEM SOAR - Sécurité du cloud Azure - Formation avancée Microsoft Sentinel

Adressé à

Ce cours est destiné aux professionnels de l'informatique et aux administrateurs Azure qui ont une certaine expérience de la gestion et de la configuration d'Azure, mais qui souhaitent acquérir des connaissances sur la mise en œuvre de la solution SIEM/SOAR de Microsoft, Microsoft Sentinel.

Objectifs de la formation

L'objectif de ce cours est de former les participants à :

• Planifier et mettre en œuvre Microsoft Sentinel en tant que solution SIEM et SOAR.
  
• Configurez les espaces de travail Log Analytics et connectez les sources de données pertinentes.
  
• Mettre en œuvre des règles d’analyse pour la détection des menaces.
  
• Automatisez les réponses aux incidents à l’aide de playbooks et d’une logique d’automatisation.
  
• Intégrez Sentinel à d’autres solutions de sécurité Microsoft, telles que Defender for Cloud et Azure Key Vault.
  
• Effectuer des recherches sur les menaces et appliquer des techniques de chasse aux menaces.
  
• Optimisez la surveillance de la sécurité dans les environnements hybrides et multicloud.

Contenu du cours : Planification et mise en œuvre de Microsoft Sentinel (SIEM et SOAR)

Module 1 : Présentation de Microsoft Sentinel

Leçons:

• Présentation de Microsoft Sentinel
  
• Méthodes d'ingestion de données
  
• Microsoft Sentinel pour MSSP
  
• Analyse du comportement des utilisateurs et des entités
  
• Fusion
  
• Carnets
  
• Outils de gestion et d'automatisation
  
• Dossiers et coûts

Module 2 : KQL

Leçons:

• Importance de KQL dans Azure
  
• L'interface utilisateur (démo)
  
• La structure KQL standard
  
• Commandes KQL courantes

Module 3 : Connecteurs de données

Leçons:

• Gérer le contenu dans Microsoft Sentinel
  
• Connectez les données à Microsoft Sentinel à l'aide de connecteurs de données
  
• Connecter les services Microsoft à Microsoft Sentinel
  
• Connecter Microsoft 365 Defender à Microsoft Sentinel
  
• Connecter les hôtes Windows à Microsoft Sentinel
  
• Connecter les journaux Common Event Format à Microsoft Sentinel
  
• Connecter les sources de données Syslog à Microsoft Sentinel
  
• Connectez les indicateurs de menace à Microsoft Sentinel

Module 4 – Règles d'analyse

Leçons:

• Détection des menaces avec l'analyse Microsoft Sentinel
  
• Automatisation dans Microsoft Sentinel
  
• Répondre aux menaces avec les manuels Microsoft Sentinel

Module 5 – Gestion des incidents

Leçons:

• Présentation de la gestion des incidents
  
• Analyse du comportement des utilisateurs et des entités
  
• Normalisation des données dans Microsoft Sentinel
  
• Interroger, visualiser et surveiller les données

Module 6 – Chasse

Leçons:

• Concepts de chasse aux menaces
  
• Chasse aux menaces avec Microsoft Sentinel
  
• Utilisez la fonction de recherche d'emploi dans Microsoft Sentinel
  
• Chasse aux menaces à l'aide de carnets

Module 7 – Listes de surveillance

Leçons:

• Prioriser les incidents
  
• Importer des données commerciales
  
• Réduire la fatigue liée aux alertes
  
• Enrichir les données d'événements

Module 8 – Renseignements sur les menaces

Leçons:

• Aperçu des renseignements sur les menaces
  
• Renseignements sur les menaces dans Microsoft Sentinel

Prérequis

Pour tirer le meilleur parti de ce cours, il est recommandé :

Connaissances de base de :

• Microsoft Azure et son portail.
  
• Concepts de sécurité du cloud et SIEM/SOAR.
  
• Gestion Azure, y compris le contrôle d’accès basé sur les rôles (RBAC).

Familiarité avec :

• Azure Monitor, Log Analytics et Azure Security Center.
  
• Concepts d'automatisation et de réponse aux incidents.

Langue

• Cours : Anglais

• Laboratoires : anglais