Microsoft Security Operations Analyst

• Connaissances en sécurité cloud, SIEM ou SOC
• Expérience avec Azure, Azure Monitor ou Log Analytics
• Notions de script et automatisation (Azure Logic Apps, playbooks)

• Comprendre l’architecture de Microsoft Sentinel
• Collecter et ingérer des données de sécurité depuis diverses sources
• Créer et gérer des règles d’analyse pour détecter les menaces
• Gérer les incidents de sécurité et automatiser les réponses via playbooks
• Effectuer du threat hunting et des investigations avancées avec KQL
• Développer des tableaux de bord et rapports de sécurité personnalisés

1 – Introduction à Microsoft Sentinel

Vue d’ensemble de l’architecture Sentinel

• Cas d’usage SIEM/SOAR dans un SOC

2 – Connexion des sources de données

Configuration des connecteurs (Azure AD, M365, on-prem…)

• Collecte telemetry via Log Analytics Agent

3 – Création de règles d’analyse

Utilisation des règles analytics intégrées et personnalisées

• Configuration des seuils et alertes

4 – Gestion des incidents et automatisation

Création et orchestration d’incidents

• Automatisation via Logic Apps / playbooks

5 – Threat hunting avec KQL

Requêtes KQL pour détection proactive

• Analyse des journaux et investigation

6 – Tableaux de bord et reporting

Création de workbooks et visualisations

• Conception de rapports de sécurité pour SOC

7 – Optimisation et bonnes pratiques

Gestion des règles, tuning d’alertes

• Sécurité, gestion des accès et visibilité continue
• Gestion de la rétention et des coûts Log Analytics

• Apports théoriques sur les concepts SIEM/SOAR et Sentinel
• Démonstrations et laboratoires pratiques dans Azure Sentinel
• Ateliers de configuration : connecteurs, analytics, playbooks
• Sessions de threat hunting avec Kusto Query Language (KQL)

Certificat de participation

Session en présentiel ou à distance