Wazuh - SIEM / XDR open source
Déployez une plateforme SIEM/XDR open source pour superviser les endpoints, détecter les menaces et améliorer la conformité sécurité.
Présentation
Cette formation permet de déployer et exploiter Wazuh en contexte SOC ou sécurité opérationnelle. Les participants apprennent la collecte d’événements, la supervision endpoint, la détection et la réponse active. Les ateliers portent sur agents, règles, tableaux de bord, vulnérabilités et conformité. Le parcours vise une autonomie opérationnelle sur une plateforme open source complète.
À qui s'adresse cette formation ?
• Analystes SOC juniors • Administrateurs systèmes • Administrateurs sécurité • Ingénieurs infrastructure • RSSI techniques
Prérequis
• Bases systèmes Linux et Windows. • Notions de logs, événements et supervision. • Connaissance générale des réseaux TCP/IP. • Aisance minimale en ligne de commande.
Objectifs pédagogiques
- 1Comprendre l’architecture Wazuh et ses composants.
- 2Installer un serveur Wazuh et déployer des agents.
- 3Collecter, analyser et corréler les événements de sécurité.
- 4Configurer règles, alertes et tableaux de bord.
- 5Exploiter les fonctions de conformité, FIM, vulnérabilités et réponse active.
Compétences visées
Programme
- 01
Architecture Wazuh
Comprendre manager, indexer, dashboard, agents et flux de données.
- 02
Installation et déploiement
Installer l’environnement, préparer les accès et valider le fonctionnement de base.
- 03
Agents et collecte
Déployer des agents Linux/Windows et superviser journaux, fichiers et événements.
- 04
Détection et règles
Comprendre les règles, niveaux d’alerte, décodeurs et enrichissements.
- 05
File Integrity Monitoring et vulnérabilités
Surveiller l’intégrité des fichiers et interpréter les résultats de détection de vulnérabilités.
- 06
Conformité et Security Configuration Assessment
Exploiter les politiques de conformité et les contrôles de configuration.
- 07
Active Response
Configurer des réponses contrôlées face à certains comportements suspects.
- 08
Exploitation SOC
Structurer dashboards, procédures de triage et reporting opérationnel.
Méthodes pédagogiques
• Apports théoriques structurés et contextualisés. • Démonstrations guidées par le formateur. • Travaux pratiques sur environnement dédié, local ou cloud selon la solution. • Études de cas issues de situations d’entreprise. • Analyse des erreurs fréquentes et bonnes pratiques de production. • Temps d’échange pour adapter les exemples aux contextes des participants.
Évaluation & validation
• QCM sur l’architecture et les fonctionnalités. • TP notés : installation, agent, règle, alerte. • Cas pratique d’investigation à partir d’événements simulés.
Documents délivrés : • Support de cours PDF remis à chaque participant. • Fiches pratiques de configuration, d’exploitation ou de vérification selon la solution. • Exercices, scénarios de travaux pratiques et corrigés lorsque le format le permet. • Checklist de bonnes pratiques et points de vigilance pour un usage en contexte professionnel. • Bibliographie et liens vers les documentations officielles de l’éditeur ou du projet. • Attestation de fin de formation.
Accessibilité handicap
Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.
Prochaines sessions
Ce qui est inclus
- Attestation
Nos garanties
Organisme certifié Qualiopi
Session garantie dès 1 apprenant