Aller au contenu principal
The Progress Factory
NumériqueCybersécurité

Microsoft Defender for Endpoint - Protection et réponse endpoint

Exploitez Microsoft Defender for Endpoint pour protéger, investiguer et répondre aux menaces sur les postes et serveurs.

4.8· 0 apprenants
Demander un devis
Durée
3 jours - 21 heures
Niveau
Intermédiaire
Formats
Présentiel · Distanciel

Présentation

Cette formation accompagne les équipes dans l’usage opérationnel de Defender for Endpoint. Elle couvre onboarding, politiques de sécurité, alertes, investigation, hunting et remédiation. Les participants apprennent à transformer les signaux endpoint en actions de défense. Le parcours est adapté aux environnements Microsoft 365 et postes Windows majoritaires.

À qui s'adresse cette formation ?

• Administrateurs sécurité Microsoft • Analystes SOC • Administrateurs postes de travail • RSSI techniques • Équipes IT Microsoft 365

Prérequis

• Connaissance de base Windows et Microsoft 365. • Notions EDR et sécurité endpoint. • Accès à un tenant ou environnement de démonstration selon session.

Objectifs pédagogiques

  • 1Comprendre le positionnement Defender for Endpoint.
  • 2Onboarder des machines et valider la télémétrie.
  • 3Configurer politiques et recommandations.
  • 4Analyser alertes et incidents.
  • 5Utiliser la chasse avancée et les actions de remédiation.

Compétences visées

Interpréter une alerte EDR.Lancer une investigation endpoint.Construire des requêtes de hunting simples.Appliquer des actions de réponse.Suivre l’amélioration de la posture endpoint.

Programme

  1. 01

    Vue d’ensemble MDE

    Comprendre EDR, portail, incidents, alertes et exposition.

  2. 02

    Onboarding et configuration

    Préparer les endpoints, valider la collecte et les politiques.

  3. 03

    Alertes et incidents

    Trier les alertes, comprendre la chaîne d’attaque et qualifier le risque.

  4. 04

    Advanced Hunting

    Utiliser des requêtes pour rechercher comportements et indicateurs.

  5. 05

    Remédiation

    Isoler, collecter, bloquer et corriger selon les actions disponibles.

  6. 06

    Reporting et amélioration

    Suivre recommandations, exposition et indicateurs de sécurité.

Méthodes pédagogiques

• Apports théoriques structurés et contextualisés. • Démonstrations guidées par le formateur. • Travaux pratiques sur environnement dédié, local ou cloud selon la solution. • Études de cas issues de situations d’entreprise. • Analyse des erreurs fréquentes et bonnes pratiques de production. • Temps d’échange pour adapter les exemples aux contextes des participants.

Évaluation & validation

• QCM Microsoft Defender. • Étude de cas d’incident endpoint. • TP de hunting et réponse simulée.

Documents délivrés : • Support de cours PDF remis à chaque participant. • Fiches pratiques de configuration, d’exploitation ou de vérification selon la solution. • Exercices, scénarios de travaux pratiques et corrigés lorsque le format le permet. • Checklist de bonnes pratiques et points de vigilance pour un usage en contexte professionnel. • Bibliographie et liens vers les documentations officielles de l’éditeur ou du projet. • Attestation de fin de formation.

Accessibilité handicap

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

Prochaines sessions

Chargement des sessions…

Ce qui est inclus

  • Attestation

Nos garanties

Certification Qualiopi

Organisme certifié Qualiopi

Session 100 % garantie

Session garantie dès 1 apprenant

Questions fréquentes

2 600 €
HT / participant