Découvrez comment examiner, traiter et repérer les menaces avec Microsoft Sentinel, Microsoft Defender for Cloud et Microsoft 365 Defender. Dans ce cours, vous allez apprendre à limiter les cyber-menaces à l’aide de ces technologies. Plus précisément, vous allez configurer et utiliser Microsoft Sentinel et exploiter le langage de requête Kusto (KQL) pour effectuer la détection, l’analyse et la création de rapports. Ce cours a été conçu pour les personnes qui travaillent dans un rôle d’opérations de la sécurité et aide les apprenants à se préparer à l’examen SC-200 : analyste des opérations de sécurité Microsoft.
Profil du public
L’analyste des opérations de sécurité Microsoft collabore avec les parties prenantes de l’organisation pour sécuriser les systèmes informatiques de l’organisation. Son objectif est de réduire les risques organisationnels en remédiant rapidement aux attaques actives dans l’environnement, en vous avertissant des améliorations apportées aux pratiques de protection contre les menaces et en rapportant les violations des stratégies organisationnelles aux parties prenantes appropriées. Ses responsabilités incluent la gestion, le monitoring et la réponse aux menaces en utilisant diverses solutions de sécurité dans leur environnement. Le rôle examine, traite et repère principalement les menaces avec Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender et des produits de sécurité tiers. Étant donné que l’analyste des opérations de sécurité utilise la sortie opérationnelle de ces outils, il est également une partie prenante critique dans la configuration et le déploiement de ces technologies.