MFE-IT

MFE-IT – Mes Formations d'Expertise en IT
Menu

Formation Microsoft Sentinel SC-5001 : SIEM et opérations de sécurité avancées

Référence : sm/SC-5001
  • Prix
550 € HT
  • Durée
1 jour
  • Nombre d'heures
6 h
25 Janv. 2027
Distanciel
15 Fév. 2027
Distanciel
15 Mars 2027
Distanciel
19 Avr. 2027
Distanciel
10 Mai 2027
Distanciel
Formation Microsoft Sentinel

Description de la Formation SC-5001

Cette formation Microsoft Sentinel – SIEM et opérations de sécurité avancées vous apprend à configurer, exploiter et superviser une plateforme de sécurité SIEM/SOAR moderne dans Azure. Vous apprendrez à collecter, analyser et corréler des événements de sécurité provenant de sources variées, à écrire des requêtes KQL pour extraire des insights et à créer des règles de détection efficaces. Le parcours inclut aussi la création de dashboards personnalisés, l’automatisation via des playbooks Azure Logic Apps, et les flux de travail d’un SOC opérationnel. Des ateliers pratiques basés sur des scénarios réels vous permettront d’identifier et de répondre à des menaces de cybersécurité. À l’issue, vous serez capable de piloter des opérations de sécurité avancées avec Microsoft Sentinel.

Découvrez également notre Formation Cloudflare et notre Formation Microsoft 365 Sécurité – Bootcamp Complet des Admins IT.

Format et modalités pédagogiques

Distanciel (sessions enregistrées).
Il est possible de réaliser la formation sur votre site et de personnaliser le contenu de la formation afin de répondre aux besoins de votre projet professionnel.

Bon à savoir avant de s'inscrire

Cette formation comprend de nombreux exercices (60 % de pratique) pour un meilleur apprentissage.  Nos sessions sont garanties dès 1 seul inscrit, pas de risque de report (sauf cas de force majeure). Un entretien en amont a lieu entre le participant et ou un référent de l’entreprise afin de bien prendre en compte le profil du participant (niveau, besoins, contexte professionnel, enjeux…).
Evaluation : pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants reçoivent une attestation de validation d’acquis à l’issue de la formation.

Cette formation fait partie de notre catalogue Formations Cybersécurité. Explorez nos autres formations en cybersécurité pour renforcer la protection de votre SI face aux menaces actuelles.

Objectifs pédagogiques de la formation SC-5001

 A l’issue de la formation le participant sera capable de :

  • Comprendre les fondamentaux de la cybersécurité SIEM/SOAR dans un environnement cloud.
  • Maîtriser la configuration, l’administration et la supervision d’Azure Sentinel pour la détection des menaces et la réponse aux incidents.
  • Savoir collecter, normaliser et analyser des données de sécurité à partir de sources variées (logs, événements, solutions cloud/on-premises).
  • Implémenter des règles de détection, des analyses comportementales et des playbooks d’automatisation pour la réponse aux incidents.
  • Développer des dashboards et des rapports exploitables pour la cyberveille opérationnelle.
  • Appliquer les bonnes pratiques pour opérer un Centre d’Opérations de Sécurité (SOC) SIEM/SOAR moderne.

Prérequis pour suivre la formation SC-5001

  • Connaissances de base en cybersécurité, réseaux et modèles de menaces.
  • Notions de logs, événements système et syntaxe KQL (une introduction est un plus).
  • Familiarité avec Microsoft Azure (portail, ressources, RBAC).
  • Parce que chaque participant est unique, un entretien personnalisé avec notre expert nous permet de concevoir une formation parfaitement alignée avec ses objectifs, son niveau et ses enjeux professionnels.

Public visé

  • Ingénieurs sécurité, analystes SOC, responsables SIEM.
  • Administrateurs cloud et DevOps impliqués dans la supervision de la sécurité.
  • Architectes sécurité ou consultants en cybersécurité qui souhaitent maîtriser Microsoft Sentinel pour des opérations de sécurité avancées.

financement de cette formation

Cette formation est financée directement par l’entreprise (pas de CPF, pas d’OPCO).

Voir nos modalités de financement.

Programme détaillé (modules et laboratoires)

Introduction à SIEM et SOAR
  • Concepts clés SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation and Response).
  • Vue d’ensemble des fonctionnalités d’Azure Sentinel.
  • Architecture Sentinel, workspaces Log Analytics.
  • Connecteurs de données : Azure, Windows, Linux, firewalls, Microsoft 365, et sources tierces.
  • Normalisation des logs et formats.
  • Principes de base KQL.
  • Requêtes de recherche, agrégations et visualisation de tendances.
  • Optimisation de requêtes pour performance.
  • Création de règles d’analyse basées sur conditions, tendances et comportements.
  • Utilisation de Machine Learning & templates prédéfinis.
  • Tests de faux positifs / négatifs.
  • Conception des investigations : trigrammes, indicateurs et pivot.
  • Exploration des entités et corrélations entre alertes.
  • Traçage des attaques à l’aide de graphes d’investigation.
  • Présentation des playbooks Azure Logic Apps pour réponse automatisée.
  • Exemples de playbooks pour quarantaine, blocage IP, notifications.
  • Intégration avec Teams, email, ticketing.
  • Création de dashboards personnalisés.
  • Publications de rapports pour compliance et management.
  • Tableaux de bord en temps réel.
  • Démonstrations de détections réelles : phishing, lateral movement, brute force, exfiltration.
  • Mise en place d’un processus d’alerte et de réponse structuré SOC.
  • Gestion des coûts, retention des logs, protection des données.
  • Mise à jour périodique des règles, ajustement des playbooks.
Télécharger le programme PDF

FAQ – Questions fréquentes sur SC-5001

Microsoft Sentinel est la solution cloud-native de Microsoft qui combine SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation and Response). Elle collecte les logs de vos ressources (Azure, M365, endpoints, pare-feu, SaaS tiers), détecte les menaces avec des règles analytiques et du ML, et automatise la réponse. La formation SC-5001 de MFE-IT forme les analystes SOC en 1 jour (6h).

Microsoft Defender XDR (ex-365 Defender) se concentre sur la détection et la réponse sur l’écosystème Microsoft (endpoints, identités, mails, SaaS M365). Microsoft Sentinel est un SIEM généraliste qui agrège des logs de n’importe quelle source (on-premise, multi-cloud, applicatifs métier). Les deux se complètent et Sentinel peut ingérer les alertes Defender pour une vue unifiée.

KQL (Kusto Query Language) est le langage de requête de Microsoft Sentinel et Azure Monitor, inspiré de SQL mais optimisé pour l’analyse de logs et de séries temporelles. Il permet de filtrer, agréger, joindre et visualiser rapidement des milliards d’événements. La maîtrise de KQL est essentielle pour un analyste SOC Sentinel. MFE-IT consacre une part importante de la formation aux requêtes KQL orientées hunting et investigation.

La formation MFE-IT dure 1 jour (6 heures), format 100% sur mesure avec 3 participants maximum par session. Elle couvre : architecture Sentinel, connecteurs de données, tables et schéma ASIM, KQL orienté sécurité, règles analytiques et incidents, threat hunting, notebooks Jupyter, playbooks Logic Apps (SOAR) et intégration avec Defender XDR. 30 jours de support post-formation.

Non. MFE-IT ne gère pas directement les dossiers CPF ou OPCO et notre organisme n’est pas agréé Qualiopi. Cette formation s’adresse donc uniquement aux entreprises qui la financent directement.

C’est un choix assumé : nous avons privilégié l’agilité pédagogique et l’investissement dans la qualité réelle plutôt que dans la conformité administrative.

En contrepartie, vous bénéficiez d’un format 100 % sur mesure : entretien préalable, contenu adapté à votre contexte métier, sessions garanties dès 1 inscrit (sauf cas de force majeure), 3 participants maximum par session et 30 jours de suivi post-formation par email.

Pour plus d’informations voir notre faq et/ou nous contacter via notre formulaire de contact.

Prochaines sessions de la formation SC-5001

Vous souhaitez planifier cette Formation Microsoft Sentinel SC-5001 à une date spécifique ? Contactez-nous par email ou en remplissant le formulaire de contact.

Nous contacter