Dans ce module, nous vous guiderons à travers les étapes nécessaires à la création d'un compte Azure et à la configuration d'un groupe de ressources, indispensables à la gestion de Microsoft Sentinel. Vous apprendrez également à configurer des composants critiques tels que les espaces de travail Log Analytics et les instances Sentinel, tout en obtenant un aperçu de ses principales fonctionnalités telles que la gestion des incidents, les règles analytiques et l'automatisation.

Dans ce module, nous allons explorer comment configurer les connecteurs de données dans Microsoft Sentinel pour intégrer et collecter des données à partir de diverses sources. Vous apprendrez à exploiter le Content Hub pour une surveillance améliorée, et vous acquerrez des compétences pratiques dans l'intégration des flux de renseignements sur les menaces afin d'améliorer les capacités de détection des menaces.

Dans ce module, nous vous présenterons la fonctionnalité des règles analytiques dans Microsoft Sentinel. Vous apprendrez à créer des règles analytiques personnalisées pour automatiser la détection des menaces et approfondir des concepts avancés tels que la détection des attaques en plusieurs étapes afin d'améliorer vos stratégies de surveillance de la sécurité.

Dans ce module, nous allons vous guider à travers le flux de travail de la gestion des incidents dans Microsoft Sentinel. Vous apprendrez à déclencher et à enquêter sur les incidents de sécurité à l'aide d'outils tels que le tableau de bord des incidents et la carte d'enquête, et comprendrez comment tirer des conclusions des incidents pour garantir des réponses rapides et efficaces.

Dans ce module, nous vous présenterons la pratique de la Chasse aux menaces dans Microsoft Sentinel. Vous apprendrez à utiliser des tableaux de bord et des outils spécialisés pour rechercher activement des menaces et enquêter sur des incidents connus, comme SolarWinds, afin de comprendre comment identifier les vulnérabilités potentielles et les systèmes compromis.

Dans ce module, nous vous apprendrons à exploiter les listes de surveillance dans Microsoft Sentinel pour surveiller des entités spécifiques et atténuer les faux positifs dans la détection des menaces. Vous apprendrez à créer, mettre à jour et gérer les listes de surveillance, et à utiliser des techniques de liste blanche pour améliorer l'efficacité de votre surveillance de la sécurité.

Dans ce module, nous allons explorer le rôle des classeurs dans Microsoft Sentinel. Vous apprendrez à créer des classeurs personnalisés pour visualiser les données de sécurité, ce qui vous permettra d'analyser et de signaler efficacement les incidents et les tendances afin de faciliter la prise de décision.

Dans ce module, nous vous présenterons les fonctionnalités d'automatisation de Microsoft Sentinel. Vous apprendrez à créer des règles d'automatisation, à rationaliser les réponses aux incidents et à utiliser le Design réactif pour créer des flux de travail personnalisés qui s'intègrent à vos processus de sécurité.

Dans ce module, nous allons explorer comment intégrer ChatGPT avec Microsoft Sentinel pour améliorer les opérations de cybersécurité. Vous apprendrez à créer des playbooks, à attribuer des autorisations et à automatiser les workflows SIEM à l'aide d'insights pilotés par l'IA, permettant ainsi une gestion plus efficace de la sécurité.

Dans ce module, nous aborderons des concepts supplémentaires au sein de Microsoft Sentinel, notamment le tableau de bord de renseignement sur les menaces et Sentinel LightHouse. Vous vous plongerez également dans des outils analytiques avancés tels que les Bloc-notes Jupyter et le Langage de requête Kusto (KQL) pour effectuer des analyses de données approfondies et des requêtes personnalisées.

Dans ce module, nous vous guiderons à travers le processus de suppression d'un environnement Microsoft Sentinel pour une bonne gestion des ressources. Vous recevrez également des réflexions finales sur le cours et serez encouragé à prendre les prochaines mesures dans votre parcours d'apprentissage de la cybersécurité.