Traquer les menaces à l'aide de blocs-notes dans Azure Sentinel<\/li><\/ul>","summary":"Apprenez à enquêter sur les menaces, à y répondre et à les chasser à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender. Dans ce cours, vous apprendrez à atténuer les cybermenaces à l'aide de ces technologies. Plus précisément, vous allez configurer et utiliser Azure Sentinel ainsi qu'utiliser le langage de requête Kusto (KQL) pour effectuer la détection, l'analyse et la création de rapports. Ce cours a été conçu pour les personnes qui travaillent dans un service de sécurité.<\/p>","objective_plain":"\u00c0 l'issue de ce cours, vous serez capable de :\n\n\n- \u00catre capable d'expliquer comment Microsoft Defender pour Endpoint peut rem\u00e9dier aux risques dans votre environnement\n- Savoir cr\u00e9er un environnement Microsoft Defender pour Endpoint\n- Apprendre \u00e0 configurer les r\u00e8gles de r\u00e9duction de la surface d'attaque sur les appareils Windows 10\n- Comprendre comment effectuer des actions sur un appareil \u00e0 l'aide de Microsoft Defender pour Endpoint\n- Pouvoir examiner les domaines et les adresses IP dans Microsoft Defender pour Endpoint\n- \u00catre en mesure d'examiner les comptes d'utilisateurs et configurer les param\u00e8tres d'alerte dans Microsoft Defender pour Endpoint\n- Comprendre comment effectuer une recherche avanc\u00e9e dans Microsoft 365 Defender\n- Savoir g\u00e9rer les incidents dans Microsoft 365 Defender\n- Expliquer comment Microsoft Defender for Identity peut rem\u00e9dier aux risques dans votre environnement\n- Pouvoir examiner les alertes DLP dans Microsoft Cloud App Security\n- Apprendre \u00e0 configurer l'approvisionnement automatique dans Azure Defender\n- Comprendre comment corriger les alertes dans Azure Defender\n- Savoir construire des instructions KQL\n- Pouvoir filtrer les recherches en fonction de l'heure de l'\u00e9v\u00e9nement, de la gravit\u00e9, du domaine et d'autres donn\u00e9es pertinentes \u00e0 l'aide de KQL\n- Comprendre comment extraire des donn\u00e9es de champs de cha\u00eene non structur\u00e9s \u00e0 l'aide de KQL\n- Savoir g\u00e9rer un espace de travail Azure Sentinel\n- Apprendre \u00e0 utiliser KQL pour acc\u00e9der \u00e0 la liste de surveillance dans Azure Sentinel\n- Pouvoir g\u00e9rer les indicateurs de menace dans Azure Sentinel\n- \u00catre capable de connecter les machines virtuelles Azure Windows \u00e0 Azure Sentinel\n- Apprendre \u00e0 configurer l'agent Log Analytics pour collecter les \u00e9v\u00e9nements Sysmon\n- Savoir cr\u00e9er de nouvelles r\u00e8gles et requ\u00eates d'analyse \u00e0 l'aide de l'assistant de r\u00e8gle d'analyse\n- Pouvoir utiliser des requ\u00eates pour rechercher les menaces","essentials_plain":"- Compr\u00e9hension de base de Microsoft 365\n- Compr\u00e9hension fondamentale des produits de s\u00e9curit\u00e9, de conformit\u00e9 et d'identit\u00e9 Microsoft\n- Compr\u00e9hension interm\u00e9diaire de Windows 10\n- Familiarit\u00e9 avec les services Azure, en particulier les bases de donn\u00e9es Azure SQL et le stockage Azure\n- Connaissance des machines virtuelles Azure et des r\u00e9seaux virtuels\n- Compr\u00e9hension de base des concepts de script\n\nDisposez-vous des connaissances n\u00e9cessaires pour suivre cette formation ? N'h\u00e9sitez pas \u00e0 suivre ce test de positionnement : Auto-\u00e9valuation (https:\/\/learn.microsoft.com\/credentials\/certifications\/exams\/sc-200\/practice\/assessment?assessment-type=practice&assessmentId=59)","audience_plain":"- Analystes s\u00e9curit\u00e9\n- Ing\u00e9nieurs s\u00e9curit\u00e9","contents_plain":"ATT\u00c9NUER LES MENACES \u00c0 L'AIDE DE MICROSOFT DEFENDER POUR ENDPOINT\n\n\n- Se prot\u00e9ger contre les menaces avec Microsoft Defender pour Endpoint\n- D\u00e9ployer l'environnement Microsoft Defender pour Endpoint\n- Mettre en oeuvre les am\u00e9liorations de la s\u00e9curit\u00e9 de Windows 10 avec Microsoft Defender pour Endpoint\n- G\u00e9rer les alertes et les incidents dans Microsoft Defender pour Endpoint\n- Effectuer des enqu\u00eates sur les appareils dans Microsoft Defender pour Endpoint\n- Effectuer des actions sur un appareil \u00e0 l'aide de Microsoft Defender pour Endpoint\n- Effectuer des enqu\u00eates sur les preuves et les entit\u00e9s \u00e0 l'aide de Microsoft Defender pour Endpoint\n- Configurer et g\u00e9rer l'automatisation \u00e0 l'aide de Microsoft Defender pour Endpoint\n- Configurer les alertes et les d\u00e9tections dans Microsoft Defender pour Endpoint\n- Utiliser la gestion des menaces et des vuln\u00e9rabilit\u00e9s dans Microsoft Defender pour Endpoint\n\nATT\u00c9NUER LES MENACES \u00c0 L'AIDE DE MICROSOFT 365 DEFENDER\n\n\n- Introduction \u00e0 la protection contre les menaces avec Microsoft 365\n- Att\u00e9nuer les incidents \u00e0 l'aide de Microsoft 365 Defender\n- Prot\u00e9ger les identit\u00e9s avec Azure AD Identity Protection\n- Rem\u00e9dier aux risques avec Microsoft Defender pour Office 365\n- Prot\u00e9ger son environnement avec Microsoft Defender for Identity\n- S\u00e9curiser ses applications et services cloud avec Microsoft Cloud App Security\n- R\u00e9pondre aux alertes de pr\u00e9vention de la perte de donn\u00e9es \u00e0 l'aide de Microsoft 365\n- G\u00e9rer les risques internes dans Microsoft 365\n\nATT\u00c9NUER LES MENACES \u00c0 L'AIDE D'AZURE DEFENDER\n\n\n- Planifier les protections de la charge de travail cloud \u00e0 l'aide d'Azure Defender\n- Expliquer les protections des charges de travail cloud dans Azure Defender\n- Connecter les actifs Azure \u00e0 Azure Defender\n- Connecter des ressources non-Azure \u00e0 Azure Defender\n- Corriger les alertes de s\u00e9curit\u00e9 \u00e0 l'aide d'Azure Defender\n\nCR\u00c9ER DES REQU\u00caTES POUR AZURE SENTINEL \u00c0 L'AIDE DU LANGAGE DE REQU\u00caTE KUSTO (KQL)\n\n\n- Construire des instructions KQL pour Azure Sentinel\n- Analyser les r\u00e9sultats des requ\u00eates \u00e0 l'aide de KQL\n- Cr\u00e9er des instructions multi-tables \u00e0 l'aide de KQL\n- Travailler avec des donn\u00e9es dans Azure Sentinel \u00e0 l'aide du langage de requ\u00eate Kusto\n\nCONFIGURER VOTRE ENVIRONNEMENT AZURE SENTINEL\n\n\n- Introduction \u00e0 Azure Sentinel\n- Cr\u00e9er et g\u00e9rer des espaces de travail Azure Sentinel\n- Requ\u00eate des journaux dans Azure Sentinel\n- Utiliser des listes de surveillance dans Azure Sentinel\n- Utiliser l'intelligence des menaces dans Azure Sentinel\n\nCONNECTER LES JOURNAUX \u00c0 AZURE SENTINEL\n\n\n- Connecter les donn\u00e9es \u00e0 Azure Sentinel \u00e0 l'aide de connecteurs de donn\u00e9es\n- Connecter les services Microsoft \u00e0 Azure Sentinel\n- Connecter Microsoft 365 Defender \u00e0 Azure Sentinel\n- Connecter les h\u00f4tes Windows \u00e0 Azure Sentinel\n- Connecter les journaux du format d'\u00e9v\u00e9nement commun \u00e0 Azure Sentinel\n- Connecter les sources de donn\u00e9es Syslog \u00e0 Azure Sentinel\n- Connecter les indicateurs de menace \u00e0 Azure Sentinel\n\nCR\u00c9ER DES D\u00c9TECTIONS ET EFFECTUER DES INVESTIGATIONS \u00c0 L'AIDE D'AZURE SENTINEL\n\n\n- D\u00e9tection des menaces avec l'analyse Azure Sentinel\n- R\u00e9ponse aux menaces avec les playbooks Azure Sentinel\n- Gestion des incidents de s\u00e9curit\u00e9 dans Azure Sentinel\n- Utiliser l'analyse du comportement des entit\u00e9s dans Azure Sentinel\n- Interroger, visualiser et surveiller les donn\u00e9es dans Azure Sentinel\n\nEFFECTUER UNE RECHERCHE DE MENACES DANS AZURE SENTINEL\n\n\n- Chasse aux menaces avec Azure Sentinel\n- Traquer les menaces \u00e0 l'aide de blocs-notes dans Azure Sentinel","outline_plain":"ATT\u00c9NUER LES MENACES \u00c0 L'AIDE DE MICROSOFT DEFENDER POUR ENDPOINT\n\n\n- Se prot\u00e9ger contre les menaces avec Microsoft Defender pour Endpoint\n- D\u00e9ployer l'environnement Microsoft Defender pour Endpoint\n- Mettre en oeuvre les am\u00e9liorations de la s\u00e9curit\u00e9 de Windows 10 avec Microsoft Defender pour Endpoint\n- G\u00e9rer les alertes et les incidents dans Microsoft Defender pour Endpoint\n- Effectuer des enqu\u00eates sur les appareils dans Microsoft Defender pour Endpoint\n- Effectuer des actions sur un appareil \u00e0 l'aide de Microsoft Defender pour Endpoint\n- Effectuer des enqu\u00eates sur les preuves et les entit\u00e9s \u00e0 l'aide de Microsoft Defender pour Endpoint\n- Configurer et g\u00e9rer l'automatisation \u00e0 l'aide de Microsoft Defender pour Endpoint\n- Configurer les alertes et les d\u00e9tections dans Microsoft Defender pour Endpoint\n- Utiliser la gestion des menaces et des vuln\u00e9rabilit\u00e9s dans Microsoft Defender pour Endpoint\n\nATT\u00c9NUER LES MENACES \u00c0 L'AIDE DE MICROSOFT 365 DEFENDER\n\n\n- Introduction \u00e0 la protection contre les menaces avec Microsoft 365\n- Att\u00e9nuer les incidents \u00e0 l'aide de Microsoft 365 Defender\n- Prot\u00e9ger les identit\u00e9s avec Azure AD Identity Protection\n- Rem\u00e9dier aux risques avec Microsoft Defender pour Office 365\n- Prot\u00e9ger son environnement avec Microsoft Defender for Identity\n- S\u00e9curiser ses applications et services cloud avec Microsoft Cloud App Security\n- R\u00e9pondre aux alertes de pr\u00e9vention de la perte de donn\u00e9es \u00e0 l'aide de Microsoft 365\n- G\u00e9rer les risques internes dans Microsoft 365\n\nATT\u00c9NUER LES MENACES \u00c0 L'AIDE D'AZURE DEFENDER\n\n\n- Planifier les protections de la charge de travail cloud \u00e0 l'aide d'Azure Defender\n- Expliquer les protections des charges de travail cloud dans Azure Defender\n- Connecter les actifs Azure \u00e0 Azure Defender\n- Connecter des ressources non-Azure \u00e0 Azure Defender\n- Corriger les alertes de s\u00e9curit\u00e9 \u00e0 l'aide d'Azure Defender\n\nCR\u00c9ER DES REQU\u00caTES POUR AZURE SENTINEL \u00c0 L'AIDE DU LANGAGE DE REQU\u00caTE KUSTO (KQL)\n\n\n- Construire des instructions KQL pour Azure Sentinel\n- Analyser les r\u00e9sultats des requ\u00eates \u00e0 l'aide de KQL\n- Cr\u00e9er des instructions multi-tables \u00e0 l'aide de KQL\n- Travailler avec des donn\u00e9es dans Azure Sentinel \u00e0 l'aide du langage de requ\u00eate Kusto\n\nCONFIGURER VOTRE ENVIRONNEMENT AZURE SENTINEL\n\n\n- Introduction \u00e0 Azure Sentinel\n- Cr\u00e9er et g\u00e9rer des espaces de travail Azure Sentinel\n- Requ\u00eate des journaux dans Azure Sentinel\n- Utiliser des listes de surveillance dans Azure Sentinel\n- Utiliser l'intelligence des menaces dans Azure Sentinel\n\nCONNECTER LES JOURNAUX \u00c0 AZURE SENTINEL\n\n\n- Connecter les donn\u00e9es \u00e0 Azure Sentinel \u00e0 l'aide de connecteurs de donn\u00e9es\n- Connecter les services Microsoft \u00e0 Azure Sentinel\n- Connecter Microsoft 365 Defender \u00e0 Azure Sentinel\n- Connecter les h\u00f4tes Windows \u00e0 Azure Sentinel\n- Connecter les journaux du format d'\u00e9v\u00e9nement commun \u00e0 Azure Sentinel\n- Connecter les sources de donn\u00e9es Syslog \u00e0 Azure Sentinel\n- Connecter les indicateurs de menace \u00e0 Azure Sentinel\n\nCR\u00c9ER DES D\u00c9TECTIONS ET EFFECTUER DES INVESTIGATIONS \u00c0 L'AIDE D'AZURE SENTINEL\n\n\n- D\u00e9tection des menaces avec l'analyse Azure Sentinel\n- R\u00e9ponse aux menaces avec les playbooks Azure Sentinel\n- Gestion des incidents de s\u00e9curit\u00e9 dans Azure Sentinel\n- Utiliser l'analyse du comportement des entit\u00e9s dans Azure Sentinel\n- Interroger, visualiser et surveiller les donn\u00e9es dans Azure Sentinel\n\nEFFECTUER UNE RECHERCHE DE MENACES DANS AZURE SENTINEL\n\n\n- Chasse aux menaces avec Azure Sentinel\n- Traquer les menaces \u00e0 l'aide de blocs-notes dans Azure Sentinel","summary_plain":"Apprenez \u00e0 enqu\u00eater sur les menaces, \u00e0 y r\u00e9pondre et \u00e0 les chasser \u00e0 l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender. Dans ce cours, vous apprendrez \u00e0 att\u00e9nuer les cybermenaces \u00e0 l'aide de ces technologies. Plus pr\u00e9cis\u00e9ment, vous allez configurer et utiliser Azure Sentinel ainsi qu'utiliser le langage de requ\u00eate Kusto (KQL) pour effectuer la d\u00e9tection, l'analyse et la cr\u00e9ation de rapports. Ce cours a \u00e9t\u00e9 con\u00e7u pour les personnes qui travaillent dans un service de s\u00e9curit\u00e9.","skill_level":"Intermediate","version":"A","duration":{"unit":"d","value":4,"formatted":"4 jours"},"pricelist":{"List Price":{"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":2590},"AE":{"country":"AE","currency":"USD","taxrate":5,"price":1200},"IL":{"country":"IL","currency":"ILS","taxrate":17,"price":8990},"GR":{"country":"GR","currency":"EUR","taxrate":null,"price":1000},"MK":{"country":"MK","currency":"EUR","taxrate":null,"price":1000},"HU":{"country":"HU","currency":"EUR","taxrate":20,"price":1000},"SG":{"country":"SG","currency":"USD","taxrate":8,"price":1919},"IN":{"country":"IN","currency":"USD","taxrate":12.36,"price":1499},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":2590},"NL":{"country":"NL","currency":"EUR","taxrate":21,"price":1995},"BE":{"country":"BE","currency":"EUR","taxrate":21,"price":1995},"PL":{"country":"PL","currency":"PLN","taxrate":23,"price":3600},"IT":{"country":"IT","currency":"EUR","taxrate":20,"price":1690},"CA":{"country":"CA","currency":"CAD","taxrate":null,"price":2595},"US":{"country":"US","currency":"USD","taxrate":null,"price":2595},"UA":{"country":"UA","currency":"USD","taxrate":20,"price":1200},"GB":{"country":"GB","currency":"GBP","taxrate":20,"price":2610},"AU":{"country":"AU","currency":"USD","taxrate":10,"price":2395},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":3380},"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":2590},"FR":{"country":"FR","currency":"EUR","taxrate":19.6,"price":2850}}},"lastchanged":"2026-03-31T18:41:56+02:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-course-schedule\/23942","source_lang":"fr","source":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-course\/microsoft-sc-200t00"}}