Commencez à utiliser les opérations de sécurité Microsoft Sentinel en configurant l’espace de travail Microsoft Sentinel, en connectant les services Microsoft et les événements de sécurité Windows à Microsoft Sentinel, en configurant les règles d’analytique Microsoft Sentinel et en répondant aux menaces avec des réponses automatisées. Une fois ce cours terminé, les étudiants pourront :
- Créer et configurer un espace de travail Microsoft Sentinel
- Déployer une solution de hub de contenu Microsoft Sentinel
- Connecter des hôtes Windows à Microsoft Sentinel
- Configurer des règles d’analytique dans Microsoft Sentinel
- Configurer l’automatisation dans Microsoft Sentinel
Profil d’audience
L’analyste des opérations de sécurité Microsoft collabore avec les parties prenantes de l’organisation pour sécuriser les systèmes informatiques de l’organisation. Leur objectif est de réduire les risques organisationnels en corrigeant rapidement les attaques actives dans l’environnement, de conseiller sur les améliorations apportées aux pratiques de protection contre les menaces et de faire référence aux violations des stratégies organisationnelles aux parties prenantes appropriées. Les responsabilités incluent la gestion des menaces, la surveillance et la réponse à l’aide de diverses solutions de sécurité dans leur environnement. Le rôle examine principalement, répond et recherche les menaces à l’aide de Microsoft Sentinel, Microsoft Defender pour cloud, Microsoft Defender XDR et des produits de sécurité tiers. Étant donné que l’analyste des opérations de sécurité consomme la sortie opérationnelle de ces outils, ils sont également une partie prenante essentielle dans la configuration et le déploiement de ces technologies.