Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

L’équipe Azure Sentinel a publié un billet visant à créer une formation complète sur Azure Sentinel allant jusqu’à un niveau d’expertise. On retrouve notamment :

  • Un Aperçu
    • Module 1 : Un aperçu technique
    • Module 2 : Le rôle d’Azure Sentinel
  • Concevoir votre déploiement
    • Module 3 : Architecture Cloud et support de multiples tenants/espaces de travail
    • Module 4 : Collecte des événements
    • Module 5 : Gestion des journaux
    • Module 6 : Intégrer le renseignement sur les menaces (Threat Intelligence)
  • Contenu
    • Module 7 : Le langage de requête Kusto (KQL) - le point de départ
    • Module 8 : Rédaction de règles pour la mise en œuvre de la détection
    • Module 9 : Création de playbooks pour la mise en œuvre de SOAR
    • Module 10 : Création de cahiers d'exercices pour la mise en œuvre de tableaux de bord et d'applications
    • Module 11 : Mise en œuvre des cas d'utilisation
  • Opérations de sécurité
    • Module 12 : Une journée dans la vie d'un analyste du SOC, la gestion des incidents et les investigations
    • Module 13 : Investigation/Hunting
  • Sujets avancés
    • Module 14 : Automatisation et intégration
    • Module 15 : Roadmap
    • Module 16 : Où aller ensuite ?

Accéder à Become an Azure Sentinel Ninja: The complete level 400 training

 

Facebook Like
Anonymous