Analyste Opérations de Sécurité & SOC – Microsoft Sentinel (SC-200)

Réf. : DN-39175
Durée : 4 jours
Tarif : 2780,00  HT

Introduction à la formation

Devenez l’analyste de première ligne capable de traquer, d’investiguer et de neutraliser les cybermenaces

Ce cursus technique intensif de 4 jours est le standard opérationnel pour maîtriser la suite d’outils de cyberdéfense de Microsoft. Il prépare activement aux exigences réglementaires de la certification officielle Microsoft SC-200. L’objectif de cette formation est de transformer les participants en véritables analystes SOC de terrain. En s’appuyant sur l’ingénierie des requêtes KQL (Kusto Query Language), le déploiement de la solution SIEM Cloud Microsoft Sentinel et l’exploitation des capacités XDR de Microsoft Defender,

Objectifs

A l’issue de la formation, vous serez capable de :

  • Configurer et administrer l’environnement Microsoft Sentinel, connecter les sources de logs et centraliser les données de sécurité de l’entreprise.
  •  Maîtriser le langage Kusto Query Language (KQL) pour concevoir des requêtes de recherche avancées (Advanced Hunting)
  • Analyser les files d’attente d’incidents, corréler les alertes provenant de Microsoft Defender XDR
  • Créer des règles d’automatisation et concevoir des playbooks de remédiation afin de bloquer instantanément les menaces

Contenu de la formation

Plan de cours  – Formation Microsoft Sentinel SC-200
  1. Le rôle de l’analyste SOC dans l’environnement Microsoft :
    • Présentation du paysage des menaces contemporain. Compréhension du cycle de vie des incidents, de l’alerte brute à la remédiation, et introduction à la philosophie de détection intégrée.
  2. Ingénierie de requêtes avec Kusto Query Language (KQL) :
    • Syntaxe fondamentale du langage KQL (filtres, projections, agrégations, jointures). Création de scripts personnalisés pour interroger les bases de logs de sécurité et extraire des données exploitables.
  3. Gestion des menaces avec Microsoft Defender pour les Endpoints :
    • Configuration des alertes et des détections sur les postes de travail et serveurs. Investigation des lignes de temps des appareils, collecte de packages d’analyse et isolation de machines compromises.
  4. Corrélation multi-domaines via Microsoft Defender XDR :
    • Pilotage de la sécurité des identités numériques (Defender for Identity), des applications Cloud (Defender for Cloud Apps) et de la messagerie. Traitement des alertes d’interruption automatique d’attaques.
  5. Protection des architectures Cloud avec Defender for Cloud :
    • Gestion de la posture de sécurité et atténuation des menaces pesant sur les workloads Cloud, les conteneurs et les infrastructures hybrides.
  6. Architecture et initialisation de Microsoft Sentinel :
    • Conception et déploiement des espaces de travail (workspaces) Sentinel. Gestion de l’architecture de stockage des logs, configuration des permissions et intégration de la Threat Intelligence (renseignement sur la menace).
  7. Connexion et normalisation des flux de logs dans le SIEM :
    • Déploiement des connecteurs de données natifs Microsoft et intégration de sources tierces. Utilisation des règles d’analyse pour transformer les événements bruts en incidents qualifiés.
  8. Threat Hunting proactif dans Microsoft Sentinel :
    • Création et surveillance de requêtes de chasse aux menaces. Utilisation des Watchlists (listes de surveillance) et exploitation des notebooks pour identifier des comportements malveillants non détectés par les règles classiques.
  9. Orchestration et automatisation de la réponse (SOAR) :
    • Modélisation des workflows de réponse aux incidents. Conception de règles d’automatisation et développement de playbooks d’action rapides basés sur Azure Logic Apps.
  10. Scénario de crise réel et grand challenge de synthèse :
    • Simulation d’une attaque multi-stades (mouvement latéral, élévation de privilèges). Triage de l’alerte dans Defender XDR, investigation KQL dans Sentinel, confinement de l’attaquant et intégration de l’IA avec Microsoft Security Copilot.
Validation des acquis & Certification
  • Contrôle continu : Réalisation de travaux pratiques immersifs représentant 60 % du temps de formation, exécutés sur les environnements de laboratoires officiels fournis par l’éditeur.
  • Évaluation de fin de cursus : Questionnaire d’auto-évaluation, QCM de validation des compétences et bilan qualitatif individuel de fin de stage.
  • Certification officielle (En option) : Ce cursus prépare de manière intensive à l’examen de certification Microsoft SC-200 (Microsoft Security Operations Analyst).

Nota : L’inscription standard n’inclut pas le voucher d’examen, qui doit être acheté séparément en supplément (+200€) pour un passage ultérieur en ligne ou dans un centre agréé Pearson Vue.

Profil de l’intervenant :
  • La session est animée par un consultant-formateur senior certifié par l’éditeur. Praticien du terrain et expert en ingénierie de détection (SecOps), il intervient régulièrement sur des missions de gestion d’incidents réels.
Formations de la même filière (Supervision & SOC)
  • Formation Lead Implémenteur SOC : Architecture, Déploiement : Le cursus de référence pour apprendre à structurer l’architecture technique d’un centre de surveillance, déployer un SIEM et corréler des alertes.
  • Supervision & Architecture SOC sur-mesure : Notre cursus d’ingénierie et de co-construction 100% adaptable aux technologies, flux et scénarios d’incidents propres à votre entreprise.

Public

  • Analystes SOC (Niveaux 1, 2 et 3) et opérateurs de centres de surveillance.
  • Ingénieurs Sécurité et Spécialistes Incident Response (Blue Team).
  • Administrateurs Systèmes et Réseaux souhaitant se spécialiser dans le Threat Hunting et la détection cyber.

Pré-requis

  • Disposer de connaissances générales sur les concepts de base du Cloud Computing et les infrastructures d’entreprise.
  • Compréhension des concepts fondamentaux de sécurité, de conformité et de gestion des identités dans l’écosystème Microsoft

Méthodes pédagogiques

  • Alternance rythmée de modules théoriques démonstratifs (40 %) et d’ateliers pratiques intensifs (60 %) menés au sein d’environnements dédiés.
  • A noter : les supports de cours fournis sont en version Anglaise.

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Réf. : DN-39175
Durée : 4 jours
Tarif : 2780,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 4 jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

07/07/2026
14/09/2026
26/10/2026
07/12/2026

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print

Nouvelles formations

Dernières actualités

Nous contacter

Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)

Par Email 

Nous suivre