________________________________________________________________
Voulez-vous suivre ce cours à distance ou en personne?
Contactez-nous par email : info@nanforiberica.com , téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , ou contactez nos bureaux
________________________________________________________________
Cours SC-5001 : Configurer les opérations de sécurité SIEM à l’aide de Microsoft Sentinel
Pour obtenir cette certification Microsoft Applied Skills , les étudiants doivent démontrer leur capacité à installer et à configurer Microsoft Sentinel.
Dans ce cours, vous apprendrez à utiliser les opérations de sécurité de Microsoft Sentinel , à configurer l'espace de travail Microsoft Sentinel , à connecter les services Microsoft et les événements de sécurité Windows à Microsoft Sentinel, à configurer les règles d'analyse de Microsoft Sentinel et à répondre aux menaces par des réponses automatisées.
Niveau intermédiaire - Microsoft Sentinel - Ingénieur en sécurité, Analyste des opérations de sécurité - Sécurité
⏱️
Durée du cours : 70 heures
Objectifs de la formation SC-5001
- Créez et configurez un espace de travail Microsoft Sentinel.
- Mise en œuvre d'une solution de centre de contenu Microsoft Sentinel
- Configuration des règles d'analyse dans Microsoft Sentinel
- Configuration de l'automatisation dans Microsoft Sentinel
Contenu du cours SC-5001
Module 1 : Filtrage du trafic réseau à l’aide d’un groupe de sécurité réseau via le portail Azure
- Groupe de ressources Azure
- Réseau virtuel Azure
- Comment les groupes de sécurité réseau filtrent-ils le trafic réseau ?
- groupes de sécurité des applications
- Exercice : Création d'une infrastructure de réseau virtuel
Module 2 Création d'un espace de travail Log Analytics pour Microsoft Defender pour le cloud
- Collecte des données de charge de travail avec l'agent Log Analytics
- Configuration de l'agent et de l'espace de travail Log Analytics
- Exercice : Collecte de données de charge de travail avec l'agent Log Analytics
Module 3 : Configuration des réseaux Azure Key Vault
- Principes de base d'Azure Key Vault
- Procédures recommandées pour Azure Key Vault
- Sécurité du coffre de clés Azure
- Configuration des pare-feu et des réseaux virtuels Azure Key Vault
- Exercice : Configuration des pare-feu et des réseaux virtuels Key Vault
- Introduction à la suppression temporaire d'Azure Key Vault
- Points de terminaison de service de réseau virtuel pour Azure Key Vault
- Exercice : Configuration de la récupération d’Azure Key Vault avec suppression réversible et protection contre la purge
Module 4 : Connexion à un serveur Azure SQL à l’aide d’un point de terminaison Azure privé via le portail Azure
- Point de terminaison privé Azure
- Lien privé Azure
- Exercice : Mettez en œuvre une machine virtuelle pour tester la connectivité de manière privée et sécurisée au serveur SQL en utilisant le point de terminaison privé.
Prérequis
Il est recommandé de se familiariser avec les produits de sécurité, de conformité et d'identité de Microsoft ; le portail Azure ; et la gestion Azure, notamment le contrôle d'accès basé sur les rôles (RBAC).
Langue
- Cours : Anglais / Espagnol
- Laboratoires : anglais / espagnol
Compétences appliquées de Microsoft
Ce cours fait partie du programme de certification Microsoft en compétences appliquées.
Pour obtenir cette certification Microsoft Applied Skills, les étudiants doivent démontrer leur capacité à installer et à configurer Microsoft Sentinel.
Compétences appliquées : Découvrez toutes les certifications dans un seul guide
