Commencer / Collections / Cours et certifications officiels Microsoft / SC-5004 : Défendez-vous contre les cybermenaces avec Microsoft Defender XDR

SC-5004 : Défendez-vous contre les cybermenaces avec Microsoft Defender XDR

Cursos oficiales de Microsoft Security
€495.00

________________________________________________________________

Voulez-vous suivre ce cours à distance ou en personne?

Contactez-nous par email : info@nanforiberica.com , téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , ou contactez nos bureaux

________________________________________________________________

Cours SC-5004 : Se protéger contre les cybermenaces avec Microsoft Defender XDR

Démontrer sa capacité à utiliser Microsoft Defender XDR pour détecter les cybermenaces et y répondre.

Dans ce cours, les étudiants apprendront à mettre en œuvre l'environnement Microsoft Defender for Endpoint pour gérer les appareils, mener des enquêtes sur les points de terminaison, gérer les incidents dans Defender XDR et utiliser la recherche avancée avec le langage de requête Kusto (KQL) pour détecter les menaces uniques.

Analyste des opérations de sécurité (niveau intermédiaire) - Microsoft Defender - Microsoft Defender for Endpoints - Microsoft Defender XDR

Objectifs de la formation SC-5004

  • Configuration de l'environnement Microsoft Defender XDR : vous apprendrez à déployer et à configurer Microsoft Defender for Endpoint, notamment l'intégration des appareils et la configuration des stratégies de sécurité.
  • Gestion des incidents : Vous utiliserez Microsoft Defender XDR pour gérer les incidents de sécurité, notamment l'atténuation des menaces et la réponse aux incidents.
  • Enquêtes avancées : vous effectuerez des enquêtes détaillées sur les terminaux à l’aide de Microsoft Defender for Endpoint, en exploitant les informations médico-légales disponibles.
  • Recherche avancée de menaces : Vous utiliserez le langage de requête Kusto (KQL) pour effectuer des recherches avancées et détecter des menaces uniques.

Contenu du cours SC-5004

Module 1 : Atténuer les incidents à l’aide de Microsoft Defender

  • Introduction
  • Utilisez le portail Microsoft Defender
  • Gérer les incidents
  • Enquêter sur les incidents
  • Gérer et analyser les alertes
  • Gérer les investigations automatisées
  • Utilisez le centre d'action
  • Explorez la chasse avancée
  • Enquêter sur les identifiants de connexion Microsoft
  • Comprendre le système de notation de sécurité de Microsoft
  • Analyser l'analyse des menaces
  • Analyser les rapports
  • Configurer le portail Microsoft Defender

Module 2 : Mise en œuvre de l’environnement Microsoft Defender pour points de terminaison

  • Introduction
  • Créez votre environnement
  • Comprendre la compatibilité et les fonctionnalités du système d'exploitation
  • Dispositifs embarqués
  • Gérer l'accès
  • Créer et gérer des rôles pour le contrôle d'accès basé sur les rôles
  • Configurer les groupes de périphériques
  • Configurer les fonctions d'environnement avancées

Module 3 : Configuration des alertes et des détections dans Microsoft Defender pour Endpoint

  • Introduction
  • Configurer les fonctions avancées
  • Configurer les notifications d'alerte
  • Gérer la suppression des alertes
  • Gérer les indicateurs

Module 4 : Configurer et gérer l’automatisation avec Microsoft Defender pour Endpoint

  • Introduction
  • Configurer les fonctions avancées
  • Gérer les téléchargements automatisés et les paramètres des dossiers
  • Configurer les fonctionnalités d'investigation et de correction automatisées
  • Dispositifs de blocage à risque

Module 5 : Réaliser des investigations sur les appareils dans Microsoft Defender pour Endpoint

  • Introduction
  • Utilisez la liste d'inventaire des appareils
  • Examinez l'appareil
  • Utiliser le blocage comportemental
  • Détecter les appareils grâce à la détection d'appareils

Module 6 : Se protéger contre les cybermenaces grâce aux exercices pratiques de Microsoft Defender XDR

  • Introduction
  • Configurer l'environnement Microsoft Defender XDR
  • Déployer Microsoft Defender pour Endpoint
  • Atténuer les attaques avec Microsoft Defender pour les terminaux

Prérequis

Il est recommandé d'avoir :

  • Expérience d'utilisation du portail Microsoft Defender
  • Connaissances de base de Microsoft Defender pour Endpoint
  • Connaissances de base de Microsoft Sentinel
  • Expérience d'utilisation du langage de requête Kusto (KQL) dans Microsoft Sentinel

Langue

  • Cours : Anglais / Espagnol

Compétences appliquées Microsoft - Compétences appliquées

Compétences appliquées de Microsoft

Ce cours fait partie du programme de certification Microsoft en compétences appliquées.

Obtenez cette certification Microsoft en compétences appliquées. Ce cours vous apprendra à utiliser Microsoft Purview pour améliorer la sécurité des données dans Microsoft 365.

Compétences appliquées : Découvrez toutes les certifications dans un seul guide

💡 Saviez-vous que ce cours est inclus dans LaaS Cert ?

Suivez cette formation et bien d'autres avec notre licence annuelle LaaS Cert . Formation illimitée pour seulement 1 295 € !

✅ Cours techniques Microsoft, Linux-LPI, SCRUM, ITIL et Nanfor

✅ Un accompagnement personnalisé toujours à vos côtés

✅ 100% en ligne, officiel et mis à jour

Obtenez votre permis maintenant !

LaaS cert Formación ilimitada

Informations liées à la formation

Soporte siempre a tu lado

Accompagnement à la formation

Toujours à tes côtés

Modalidades Formativas

Modalités de formation

Autoapprentissage - Virtuel - En personne - Téléprésence

bonificaciones

Bonus

Pour les entreprises

Invitaciones a eventos y actividades de Nanfor

Inscrivez-vous ici pour recevoir des invitations aux événements Nanfor et à d'autres activités