Microsoft SC-200 Intermediaire
Security Operations Analyst
Détection et réponse aux incidents
Modules6
Vidéos25
Labs10
LangueFrançais
À propos de cette formation
Programme complet couvrant les compétences nécessaires pour réussir la certification SC-200 et appliquer les bonnes pratiques professionnelles.
Aperçu du cours
📦
6
Modules
🎬
25
Vidéos
🧪
10
Labs pratiques
📝
Oui - quiz par module + examen blanc
Quiz
📥
Oui - labs et supports PDF
Ressources
🔓
Accès aux supports 12 mois
Accès
Choisissez votre mode de formation
🔴 Bootcamp Live
Formation en direct
$2 000 CAD
⏱ 5 jours intensifs (40h) · Sessions live planifiées
🟢 Formation Autonome
À votre rythme
$1 500 CAD
📅 Accès 6 mois
Ce qui est inclus dans le Bootcamp :
- Formation live avec instructeur
- Labs pratiques
- Guide préparation examen
- Support Q&A
Ce qui est inclus en mode Autonome :
- Vidéos complètes
- Labs
- Guide préparation examen
Support : Support tickets 48h
Objectifs pédagogiques
Configurer et gérer Microsoft Sentinel pour la détection et la réponse aux menaces
Créer des règles analytiques KQL pour détecter des comportements malveillants
Investiguer et gérer des incidents de sécurité avec Microsoft Defender XDR
Déployer des playbooks SOAR pour automatiser la réponse aux incidents
Conduire des opérations de threat hunting proactif dans Sentinel
Gérer la posture de sécurité avec Microsoft Defender for Cloud
Réussir l'examen de certification Microsoft SC-200
À qui s'adresse cette formation ?
👤 Analystes SOC Tier 1/2 travaillant dans des environnements Microsoft
👤 Ingénieurs sécurité souhaitant se spécialiser dans le SIEM/SOAR Microsoft
👤 Professionnels certifiés CyberOps ou CompTIA Security+ évoluant vers Azure
👤 Architects sécurité déployant Microsoft Sentinel pour leur organisation
👤 Toute personne ciblant un rôle d'analyste sécurité senior dans un SOC Microsoft
Prérequis
✔ Connaissances IT de base
Matériel / Logiciel : Ordinateur avec connexion internet
Programme de formation
Module 1 — Microsoft Defender XDR : vue d'ensemble et configuration (6h)
1.1 Architecture Defender XDR : Defender for Endpoint, Identity, Office, Cloud Apps
1.2 Onboarding des endpoints dans Defender for Endpoint
1.3 Portail de sécurité Microsoft : incidents, alertes, investigation
1.4 Threat & Vulnerability Management (TVM)
1.5 Lab : investigation d'un incident de compromission dans Defender XDR
Module 2 — Defender for Identity et Defender for Office 365 (6h)
2.1 Defender for Identity : détection des attaques AD (Pass-the-Hash, Kerberoasting)
2.2 Investigation des compromissions d'identité
2.3 Defender for Office 365 : protection contre le phishing et les malwares
2.4 Explorer de menaces et simulation d'attaques (Attack Simulator)
2.5 Lab : détection et réponse à une attaque de phishing ciblé
Module 3 — Microsoft Sentinel : configuration et collecte de données (8h)
3.1 Architecture Sentinel : espaces de travail Log Analytics, connecteurs
3.2 Connecteurs de données : Microsoft 365, Azure, sources tierces
3.3 Kusto Query Language (KQL) : fondamentaux et requêtes de sécurité
3.4 Cartographie MITRE ATT&CK dans Sentinel
3.5 Lab : déploiement de Sentinel et connexion de sources de données
Module 4 — Détection et règles analytiques Sentinel (7h)
4.1 Types de règles analytiques : planifiées, anomalies, Microsoft
4.2 Création de règles KQL personnalisées
4.3 Watchlists et threat intelligence dans Sentinel
4.4 Workbooks de sécurité et tableaux de bord
4.5 Lab : création d'une règle de détection de mouvement latéral
Module 5 — Réponse aux incidents et SOAR (6h)
5.1 Gestion des incidents dans Sentinel : triage, investigation, clôture
5.2 Playbooks Logic Apps : automatisation de la réponse
5.3 Threat Hunting proactif avec Sentinel et Notebooks
5.4 Entity Behavior Analytics (UEBA)
5.5 Lab : création d'un playbook de réponse automatisée
Module 6 — Defender for Cloud et préparation SC-200 (7h)
6.1 Microsoft Defender for Cloud : posture de sécurité hybride et multi-cloud
6.2 Secure Score et recommandations de remédiation
6.3 Protection des charges de travail cloud (CWP)
6.4 Examen blanc SC-200 commenté avec correction KQL
1.1 Architecture Defender XDR : Defender for Endpoint, Identity, Office, Cloud Apps
1.2 Onboarding des endpoints dans Defender for Endpoint
1.3 Portail de sécurité Microsoft : incidents, alertes, investigation
1.4 Threat & Vulnerability Management (TVM)
1.5 Lab : investigation d'un incident de compromission dans Defender XDR
Module 2 — Defender for Identity et Defender for Office 365 (6h)
2.1 Defender for Identity : détection des attaques AD (Pass-the-Hash, Kerberoasting)
2.2 Investigation des compromissions d'identité
2.3 Defender for Office 365 : protection contre le phishing et les malwares
2.4 Explorer de menaces et simulation d'attaques (Attack Simulator)
2.5 Lab : détection et réponse à une attaque de phishing ciblé
Module 3 — Microsoft Sentinel : configuration et collecte de données (8h)
3.1 Architecture Sentinel : espaces de travail Log Analytics, connecteurs
3.2 Connecteurs de données : Microsoft 365, Azure, sources tierces
3.3 Kusto Query Language (KQL) : fondamentaux et requêtes de sécurité
3.4 Cartographie MITRE ATT&CK dans Sentinel
3.5 Lab : déploiement de Sentinel et connexion de sources de données
Module 4 — Détection et règles analytiques Sentinel (7h)
4.1 Types de règles analytiques : planifiées, anomalies, Microsoft
4.2 Création de règles KQL personnalisées
4.3 Watchlists et threat intelligence dans Sentinel
4.4 Workbooks de sécurité et tableaux de bord
4.5 Lab : création d'une règle de détection de mouvement latéral
Module 5 — Réponse aux incidents et SOAR (6h)
5.1 Gestion des incidents dans Sentinel : triage, investigation, clôture
5.2 Playbooks Logic Apps : automatisation de la réponse
5.3 Threat Hunting proactif avec Sentinel et Notebooks
5.4 Entity Behavior Analytics (UEBA)
5.5 Lab : création d'un playbook de réponse automatisée
Module 6 — Defender for Cloud et préparation SC-200 (7h)
6.1 Microsoft Defender for Cloud : posture de sécurité hybride et multi-cloud
6.2 Secure Score et recommandations de remédiation
6.3 Protection des charges de travail cloud (CWP)
6.4 Examen blanc SC-200 commenté avec correction KQL
Votre formateur
Edith Flore TCHIMEU SAKAM LinkedIn →
Cybersecurity & IT Infrastructure Architect | Cisco Certified Instructor
🏆 15 ans d'expérience
👥 500+ apprenants formés
Experte en cybersécurité et architecture des infrastructures IT, co-fondatrice de EDIFY et SEREINEO. Titulaire de certifications internationales majeures (CISSP, ISO/IEC 27001, ITIL® v4, Scrum Master, CCNP, CCNA), elle accompagne les organisations dans la conception d'architectures sécurisées et la gouvernance des systèmes d'information. Formatrice et consultante internationale auprès de M2i Formation, ESIC, Aston École IT en France, ainsi que dans plusieurs universités et institutions académiques au Cameroun.
CISSP
ISO/IEC 27001
ITIL® v4
Scrum Master
Cisco Certified Instructor
Cisco CyberOps
CCNP
CCNA
CCDA
CXFS
Témoignages
Ce que disent nos apprenants
Des professionnels au Canada qui ont transformé leur carrière avec nos formations.
"J'ai suivi la formation Security+ en mode autonome tout en travaillant à temps plein. Le contenu est structuré, les vidéos courtes et efficaces. Le support par tickets a répondu à toutes mes questions en moins de 24h. J'ai réussi l'examen CompTIA au premier essai. Une plateforme sérieuse que je conseille à tous mes collègues IT"
" J'avais essayé de préparer le CCNA seul pendant 6 mois sans succès. Avec le bootcamp Sereineo, j'ai tout compris en une semaine. La pédagogie est claire, les exercices pratiques sont proches de l'examen réel. J'ai obtenu ma certification du premier coup. Excellent rapport qualité-prix pour le marché canadien."
"La formation Power BI m'a complètement transformé dans mon travail. En 4 jours de bootcamp, j'ai appris à construire des dashboards que je n'aurais jamais pu produire seul. L'instructeur était disponible, les labs très concrets. J'ai passé la certification PL-300 deux semaines après. Je recommande sans hésitation."
Une question ?
Contactez notre équipe pédagogique
Vous avez une question spécifique sur cette formation ? Notre équipe vous répond sous 24h ouvrables.
Email
formation@sereineo.com
Délai de réponse
Sous 24h ouvrables
Support disponible
Du lundi au vendredi, 9h – 18h (EST)
Vos données sont confidentielles et ne seront jamais partagées.