Microsoft Security Operations Analyst

Formation inter-entreprise

Durée

 4,00 jour(s)

Langue(s) de prestation

FR

Prochaine session

 29.06.2026
Voir détails
Lieu
 Luxembourg

Prix

2290,00€

Qui organise cette formation ?

Progresser rapidement, gagner en performance, et valoriser vos compétences sur des domaines clés : Cybersécurité & Conformité : ISO 27001, CISSP, GDPR, NIS2... Management & Leadership : Intelligence émotionnelle, gestion des conflits, motivation... Développement personnel & Neurosciences : gestion du stress, confiance en soi, communication... Technologies Microsoft & Cloud : Azure, Power BI, AWS, DevOps... Agilité & Gestion de projets : ITIL, Prince2, Agile, Green IT…

Voir plus

À qui s'adresse la formation?

  • Analystes et ingénieurs sécurité chargés des opérations SIEM
  • Professionnels SOC utilisant Microsoft Sentinel
  • Personnes préparant la certification SC-5001 ou souhaitant approfondir Sentinel

Prérequis

  • Connaissances en sécurité cloud, SIEM ou SOC
  • Expérience avec Azure, Azure Monitor ou Log Analytics
  • Notions de script et automatisation (Azure Logic Apps, playbooks)

Objectifs

  • Comprendre l’architecture de Microsoft Sentinel
  • Collecter et ingérer des données de sécurité depuis diverses sources
  • Créer et gérer des règles d’analyse pour détecter les menaces
  • Gérer les incidents de sécurité et automatiser les réponses via playbooks
  • Effectuer du threat hunting et des investigations avancées avec KQL
  • Développer des tableaux de bord et rapports de sécurité personnalisés

Contenu

1 – Introduction à Microsoft Sentinel

Vue d’ensemble de l’architecture Sentinel

  • Cas d’usage SIEM/SOAR dans un SOC
2 – Connexion des sources de données

Configuration des connecteurs (Azure AD, M365, on-prem…)

  • Collecte telemetry via Log Analytics Agent
3 – Création de règles d’analyse

Utilisation des règles analytics intégrées et personnalisées

  • Configuration des seuils et alertes
4 – Gestion des incidents et automatisation

Création et orchestration d’incidents

  • Automatisation via Logic Apps / playbooks
5 – Threat hunting avec KQL

Requêtes KQL pour détection proactive

  • Analyse des journaux et investigation
6 – Tableaux de bord et reporting

Création de workbooks et visualisations

  • Conception de rapports de sécurité pour SOC
7 – Optimisation et bonnes pratiques

Gestion des règles, tuning d’alertes

  • Sécurité, gestion des accès et visibilité continue
  • Gestion de la rétention et des coûts Log Analytics

Méthodes pédagogiques

  • Apports théoriques sur les concepts SIEM/SOAR et Sentinel
  • Démonstrations et laboratoires pratiques dans Azure Sentinel
  • Ateliers de configuration : connecteurs, analytics, playbooks
  • Sessions de threat hunting avec Kusto Query Language (KQL)

Certificat, diplôme

Certificat de participation

Prochaine session

Date
Ville
Language & prix
29.06.2026

02.07.2026
Luxembourg
FR 2290,00€
Voir détails
03.08.2026

06.08.2026
Luxembourg
FR 2290,00€
Voir détails
07.12.2026

10.12.2026
Luxembourg
FR 2290,00€
Voir détails

Mode d'organisation

Session en présentiel ou à distance

Contact pour cette formation

Nasséra Aïci

Ces formations pourraient vous intéresser

FR
Journée
Microsoft Azure AI Fundamentals
Luxembourg
Informatique et systèmes d'information - Système information - Architecture système information - Cloud Computing
26.06.2026