CybersécuritéCertif : cert-sc-200

Microsoft Security Operations Analyst (SC-200) - Sentinel, Defender, KQL

Détecter, enquêter et répondre aux menaces avec Microsoft Sentinel et la suite Defender. Forte pratique de KQL et de l’automatisation SOC.

Public ciblé

Analystes SOC, Ingénieurs sécurité, Administrateurs M365/Azure, Blue Team.

Prérequis

Notions d’Azure/M365, connaissances Windows/Linux et concepts sécurité (SIEM, EDR).

Compétences acquises

KQLSIEM/SOAREDR/XDRThreat HuntingIncident Response

Certification(s) visée(s)

cert-sc-200

Code certification : SC-200

Objectifs pédagogiques

  • Configurer Microsoft Sentinel et connecter les sources de logs.
  • Écrire des requêtes KQL pour la détection, la chasse et l’investigation.
  • Mettre en œuvre Defender (Endpoint, Identity, Office, Cloud) et corréler les alertes.
  • Automatiser la réponse avec Logic Apps, playbooks et règles d’automatisation.

Programme détaillé

Ce programme peut être adapté selon vos besoins spécifiques.

Prise en main du SOC Microsoft

Durée : 0,5 jour

Contenus

  • Rôle analyste SOC
  • MITRE ATT&CK
  • Overview Sentinel/Defender
  • Connexions de données

Activités

  • Connexion de sources (Azure AD, M365, Defender)

Résultats attendus

  • Environnement SOC opérationnel

KQL pour la détection et l’investigation

Durée : 1 jour

Contenus

  • Filtres, agrégations, joins, timecharts
  • Hunting queries
  • Livres et alert rules

Activités

  • Écrire 10+ requêtes KQL de chasse

Résultats attendus

  • Tableau de bord et règles d’alerte prêtes

Microsoft Defender Suite

Durée : 1 jour

Contenus

  • Defender for Endpoint/Identity/Office/Cloud
  • Incidents unifiés
  • TVM et remédiation

Activités

  • Traiter un incident multi-vecteurs

Résultats attendus

  • Réduction MTTD/MTTR

Automatisation et réponse

Durée : 0,5 jour

Contenus

  • Logic Apps, playbooks
  • SOAR, approvals, notifications

Activités

  • Playbook de containment

Résultats attendus

  • Runbooks de réponse standardisés

Examen blanc SC-200

Durée : 1 jour

Contenus

  • Révision objectifs
  • Cas pratiques
  • QCM blanc

Activités

  • Correction collective

Résultats attendus

  • Préparation optimale à l’examen

Moyens & modalités

Cours magistral + démos + labs guidés. Présentiel/distanciel. Accès à un tenant de lab.

Moyens techniques

Tenant M365/E5 de démo, Azure Subscription, Microsoft Sentinel, Defender suite, portail Entra, VS Code/Kusto.

Adaptation et suivi

Positionnement initial, progression par cas d’usage SOC, Q&A quotidienne, ressources post-formation.

Modalités d'évaluation

Labs pratiques chronométrés, QCM final, attestation.

Informations pratiques

  • Durée : 4 jours
  • Modalités : Présentiel • Distanciel
  • Inscription : Prise de contact (email/tél), questionnaire d’analyse du besoin, validation, convention et convocation.
  • Délai d'accès : 2 à 4 semaines après validation.
  • Prix : Nous consulter
  • Financements éligibles : OPCO • FNE • AIF • PTP • Dispositifs régionaux • AGEFIPH

Évaluation du besoin

Questionnaire d’adéquation du besoin proposé avant inscription.

Accessibilité & handicap

Toutes nos formations sont accessibles aux personnes en situation de handicap, dans la mesure du possible. Lors de l'inscription, un questionnaire d'adaptation permet d'identifier les besoins spécifiques afin de mettre en place les aménagements nécessaires (rythme, supports, accessibilité, accompagnement).

AGEFIPH – Accompagnement et financement

AGEFIPH Île-de-France

Mail : rhf-idf@agefiph.asso.fr

Site : www.agefiph.fr

MDPH 75 – Paris

69 rue de la Victoire, 75009 Paris

Tél : 01 53 32 39 39 / 0 805 80 09 09

Email : contact@mdph.paris.fr

CAP EMPLOI – Insertion professionnelle

43 bis rue d'Hautpoul, 75019 Paris

Tél : 01 44 52 40 60

APAJH – Accompagnement du handicap

Fédération APAJH

33 avenue du Maine, 75755 Paris Cedex 15

Site : www.apajh.org

Médiateur de la consommation

Conformément à l'article L.612-1 du Code de la consommation, tout consommateur a le droit de recourir gratuitement à un dispositif de médiation en vue de la résolution amiable d'un litige l'opposant à un professionnel.

Médiateur de la consommation – CM2C

Centre de médiation de la consommation de conciliateurs de justice (CM2C)

14 rue Saint Jean, 75017 Paris

Site : https://cm2c.net

Email : cm2c@cm2c.net

Contact

IDC ACADEMY
contact@idcacademy.fr
06 59 56 59 18

NDA : 11757245675 — SIREN : 940542962 — Certification Qualiopi QUA008560