Master Class: Microsoft Defender and Microsoft Sentinel for Hybrid Cloud (HYBSEC)

 

Course Overview

Today, IT environments (VMs, apps and data platforms) are not only hosted on premises nor only in the cloud. Working with both world is the reality for a variety of reasons. This affects a lot of processes, design decisions but also security monitoring.

Monitoring must be established, and the collected data has to be investigated and evaluated. In this Master Class we dive deep into Microsoft Cloud Security whether on-prem or cloud-based systems. We will focus on Microsoft Defender for Cloud, Defender for Identity and Microsoft Sentinel. These services are able to monitor and secure you hybrid environment.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
Moyens d'évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

Who should attend

Administrators with experience of at least 5 years in administering Windows Active Directory Domain Services, Azure Active Directory and Azure resources.

Course Content

Defender for Cloud
  • Overview of Defender for Cloud
  • Prerequisites and implementation
  • Securing Azure workloads
  • Securing on-premises workloads
  • Cloud Security Posture Management overview
  • Use automation to respond to alerts
  • Mastering Azure Policy guest configuration
Defender for Identity
  • Overview of MS Defender for Identity
  • Planning MS Defender for Identity Deployment
    (Architecture, Prerequisites)+
  • Implement Defender for Identity
  • Investigate alerts/detections
    • Reconnaissance Alerts
    • Compromised Credential Alerts
    • Lateral Movement Alerts
    • and some more
KQL Primer
  • Basic operators for querying tables and formatting output
  • Working with variables
  • Advance operators and functions
    • Extending tables
    • Querying and filtering property bags
    • Aggregate records and
    • Create custom functions
  • working with multiple tables and external data
Microsoft Sentinel
  • Data collectors Implementation
  • Creating Analytic rules
  • Use automation to respond to Incidents
  • Automatically enrich incident information
  • Investigate Incidents
  • Perform threat hunting
  • Create workbooks
  • Investigate with UEBA

Prix & Delivery methods

Formation en ligne

Durée
5 jours

Prix
  • sur demande
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
5 jours

Prix
  • sur demande
Dates et Inscription
Demande de date

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Instructor-led Online Training :   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Anglais

Fuseau horaire : Heure d'été d'Europe centrale (HAEC)   ±1 heure

Formation en ligne Formation en mode FLEX. Fuseau horaire : Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire : Heure normale d'Europe centrale (HNEC)

6 heures de différence

Formation en ligne Fuseau horaire : UTC+8

7 heures de différence

Formation en ligne Fuseau horaire : Eastern Standard Time (EST)
Formation en ligne Fuseau horaire : Eastern Standard Time (EST)
Formation en ligne Fuseau horaire : Eastern Standard Time (EST)

10 heures de différence

Formation en ligne Fuseau horaire : Australian Eastern Daylight Saving Time (AEDT)
Délai d’accès – inscription possible jusqu’à la date de formation
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Europe

Allemagne

Berlin
Francfort

Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales