Formations › CyberSécurité › Analyste SOC › Formation Préparation à la Certification SC-200

Formation Préparation à la Certification SC-200

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

Niveau confirmé

Catégorie Certification

Prix	2555€ ^HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

lun 2

mer 4

Mars

lun 27

mer 29

Avril

 

lun 22

mer 24

Juin

lun 17

mer 19

Août

lun 12

mer 14

Octobre

lun 7

mer 9

Décembre

 Dernières places  Virtuelle uniquement

Labs : Infrastructure DaaS avec Chrome



Cafés et déjeuners offerts en interentreprises



En intra-entreprise pour former votre équipe

Aide au financement 2500€ Bonus Atlas CPF

Nouveauté Programme fidélité : 5% cumulé

Présentation

Microsoft Security Operations Analyst connu sous le nom SC-200 est une certification qui valide vos compétences dans la gestion des incidents de sécurité et la résolution des menaces en utilisant les solutions de sécurité fournis par Microsoft.

Nous aborderons plusieurs thématiques telles que l’analyse des menaces, répondre aux incidents et protéger les environnements de l’entreprise. Vos compétences seront mises à l’épreuve afin de traiter et de résoudre tous les incidents de sécurité.

Durant ce cours, vous utiliserez des outils et des technologies de Microsoft mis à votre disposition comme Microsoft Sentinel pour la gestion des informations et des événements de sécurité (SIEM), Microsoft Defender, pour la protection contre les menaces (ATP).

En obtenant la certification SC-200, cela renforcera votre crédibilité en tant que professionnel de la sécurité et d’améliorer vos opportunités de carrière dans le domaine de la cybersécurité.

Comme toutes nos formations, celle-ci vous présentera la dernière version stable de la technologie SC-200 et ses nouveautés.

Objectifs

Atténuer les menaces avec Microsoft Defender pour le Cloud
Configurer l’environnement de votre entreprise avec Microsoft Sentinel
Créer des détections et effectuer des investigations
Découvrir et analyser les menaces sur l’environnement Microsoft 365

Public visé

Professionnels de la sécurité
Analystes SOC
Administrateurs systèmes

Pré-requis

Familiarité avec Microsoft 365 et Azure
Expérience en sécurité informatique
Compétences en administration système

Pré-requis techniques

Un navigateur avec accès internet (6 mois de labs microsoft sont fournit)

Programme de notre formation SC-200 : Microsoft Security Operations Analyst

[Jour 1 – Matin]

Microsoft Defender XDR et Sécurité des Identités

Introduction au portail Microsoft Defender XDR
Gestion des incidents et corrélation automatique des alertes
Microsoft Defender for Identity : Détection des attaques sur l’Active Directory (On-prem & Cloud)
Investiguer sur les risques liés aux identités (Identity Protection dans Entra ID)
Introduction au langage KQL (Kusto Query Language) pour la recherche de menaces
Atelier pratique : Exploration du portail unifié et premières requêtes KQL de base.

[Jour 1 – Après-midi]

Protection des Endpoints (Defender for Endpoint)

Architecture et intégration des appareils (Onboarding)
Configuration des groupes d’appareils et des rôles
Réduire la surface d’attaque (ASR rules)
Gestion des vulnérabilités (Defender Vulnerability Management)
Enquêter sur les appareils et répondre aux alertes (Isolation, Live Response)
Atelier pratique : Simulation d’une attaque sur un Endpoint et investigation complète.

[Jour 2 – Matin]

Microsoft Defender for Cloud (CSPM & CWP)

Posture de sécurité (CSPM) : Secure Score et recommandations
Mise en conformité avec le Microsoft Cloud Security Benchmark (MCSB)
Protection des charges de travail (CWP) : Serveurs, Stockage, Bases de données
Configuration de Defender for Servers (Plans 1 & 2) et Auto-provisioning
Connexion des environnements Multi-Cloud (AWS, GCP) et Hybrides (Azure Arc)
Atelier pratique : Analyse du Secure Score et remédiation des recommandations critiques.

[Jour 2 – Après-midi]

Gestion des Alertes Cloud et Defender for DevOps

Répondre aux alertes de sécurité dans Defender for Cloud
Règles de suppression d’alertes et notifications par email
Introduction à Defender for DevOps : sécuriser le code et les pipelines
Découverte et gestion des applications “Shadow IT” avec Defender for Cloud Apps
Politiques de fichiers et prévention des pertes de données (DLP)
Atelier pratique : Configuration d’une politique de sécurité pour détecter une anomalie cloud.

[Jour 3 – Matin]

Microsoft Sentinel : Configuration et KQL Avancé

Architecture de Microsoft Sentinel (SIEM/SOAR)
Création de l’espace de travail (Workspace) et gestion des coûts
Connecteurs de données : Ingérer les logs (Microsoft 365, Syslog, CEF)
Utilisation de KQL avancé pour créer des règles analytiques
Configuration des règles de détection (Planifiées, NRT, Fusion)
Atelier pratique : Connexion de sources de données et création de règles analytiques personnalisées (Custom Analytics Rules).

[Jour 3 – Après-midi]

Sentinel : Investigation, Hunting et Automatisation

Gestion des incidents dans Sentinel : investigation et assignation
Utilisation de l’analyse comportementale (UEBA)
Threat Hunting : Chasse aux menaces proactive (Livestream, Notebooks)
Automatisation : Création de Playbooks (Logic Apps) pour la réponse automatique
Gestion des Content Hubs et Threat Intelligence
Atelier pratique : Scénario complet “End-to-End”, de la détection d’une menace à son automatisation via un Playbook.

FAQ – QUESTIONS / RÉPONSES

Est-ce que le passage de la Certification SC-200 est compris dans le prix de la formation ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

Quel est le prix du passage de la Certification SC-200 ?

Le passage de la certification coûte 165 €.

Comment se déroule l’examen pour la Certification SC-200 ?

Le format :

L’examen : Entre 40 et 60 questions
Durée : 100 minutes
Langue : Anglais, Japonais, Chinois (simplifié), Coréen, Français, Allemand, Espagnol, Portugais (Brésil), Chinois (traditionnel), Italien

Le règlement :

Présenter une pièce d’identité
Être seul dans la pièce
Être connecté à une source d’alimentation
Garder sa webcam, ses haut-parleurs et son microphone allumés pendant toute la durée de l’examen
Disposer d’un bureau et d’un espace de travail dégagés
Les téléphones, les ordinateurs portables, les téléavertisseurs, les doubles écrans et les notes sont interdits
Il est interdit de quitter son siège
Il est interdit de parler

Que faire en cas d'échec ?

Il sera possible de repasser l’examen 24 heures après votre première tentative. Concernant les rattrapages, le délai peut varier.

Dois-je posséder une webcam ?

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

Quand vais-je recevoir les résultats de l'examen ?

Les résultats sont livrés immédiatement.

Dans quelle langue notre formation vous est enseignée ?

La formation est en français.

Combien de temps est valide la certification

La certification est valide 2 ans.

Pour aller plus loin

Formation AZ-900

Formation AZ-104

Formation Azure DevOps Service

Télécharger le plan du cours

Download the course outline

Langues et Lieux disponibles

 Langues

Français
Anglais / English

 Lieux

France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
Belgique
- Bruxelles
- Liège
Suisse
- Genève
- Zurich
- Lausanne
Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages