Cette formation de niveau intermédiaire vous apprend à reconnaître les cybermenaces, à les analyser et à y réagir adéquatement grâce à Microsoft Sentinel, Microsoft Defender et Microsoft Purview. Ce cours permet de se préparer à l'examen SC-200.

• Connaissances fondamentales de Microsoft 365
• Connaissances fondamentales des produits de sécurité, de conformité et d'identité de Microsoft.
• Connaissances intermédiaires de Windows 10
• Familiarité avec les services Azure, notamment Azure SQL Database et Azure Storage
• Familiarité avec les machines virtuelles Azure et les réseaux virtuels
• Connaissances fondamentales des concepts de scripting

Les analystes des opérations de sécurité de Microsoft collaborent avec les parties prenantes d'une organisation pour sécuriser les systèmes de technologie de l'information. Leur objectif est de réduire les risques organisationnels en remédiant rapidement aux attaques actives dans l'environnement, en donnant des conseils sur les améliorations à apporter aux pratiques de protection contre les menaces et en signalant les violations des politiques organisationnelles aux parties prenantes appropriées. Leurs responsabilités comprennent la gestion, la surveillance et la réponse aux menaces en utilisant une variété de solutions de sécurité dans leur environnement. Leur rôle consiste principalement à enquêter sur les menaces, à y répondre et à les repérer en utilisant Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender et des produits de sécurité tiers. Puisque les analystes des opérations de sécurité utilisent le résultat opérationnel de ces outils, ils sont également des parties prenantes essentielles dans la configuration et le déploiement de ces technologies.

programme de cours