Date de mise à jour : 27/04/2023 | Identifiant OffreInfo :
14_AF_0000150086
Organisme responsable :
Global knowledge
Acquérir les compétences et connaissances nécessaires pour :
Atténuer les cybermenaces à l'aide de Microsoft Azure Sentinel, Azure Defender et Microsoft 365 Defender.
Configurer et utiliser Azure Sentinel et utiliser Kusto Query Language (KQL) pour effectuer la détection, l'analyse et la création de rapports.
Créer un environnement Microsoft Defender pour Endpoint
Examiner les domaines, les adresses IP et les comptes d'utilisateurs dans Microsoft Defender pour Endpoint
Décrire la configuration des paramètres d'alerte dans Microsoft Defender pour Endpoint
Examiner les alertes DLP dans Microsoft Cloud App Security
Décrire la configuration de l'approvisionnement automatique dans Azure Defender
Corriger les alertes dans Azure Defender
Filtrer les recherches en fonction de l'heure de l'événement, de la gravité, du domaine et d'autres données pertinentes à l'aide de KQL
Décrire la gestion d'un espace de travail et expliquer les indicateurs de menace dans Azure Sentinel
Configurer l'agent Log Analytics pour collecter les événements Sysmon
Créer un playbook pour automatiser une réponse à un incident
Attestation d'acquis ou de compétences;Attestation de suivi de présence
Non certifiante
Sans niveau spécifique
Information fournie par :