Objectifs pédagogiques
- Identifier les différents outils Azure permettant de superviser et de gérer une infrastructure on-premise
- Mettre en oeuvre Azure Monitor et Azure Sentinel
- Utiliser les bonnes pratiques associées.
Niveau requis
Avoir une expérience en administration de systèmes sur les systèmes d'exploitation Microsoft Windows Server ainsi que sur l'environnement Microsoft Azure.
Public concerné
Administrateurs systèmes et/ou ingénieurs systèmes.
Programme
Vue d'ensemble des outils Azure pour la gestion on-premise
- Tour d'horizon des outils Azure de supervision et de gestion de parc
- Tarification et licence
- Tenants et aboutissants
- Microsoft Defender pour le Cloud
- Microsoft Azure Sentinel
- Microsoft Azure Stack
- Microsoft Azure Monitor
- Bonnes pratiques
Mise en oeuvre d'Azure Monitor
- Mise en oeuvre initiale d'Azure Monitor
- Configuration et utilisations des différents outils
- Mise en oeuvre des Insight :
- Application Insight
- VM Insight
- Log Analytics
- Gestion des actions automatisées
- Création de visualisation avec Azure Dashboard et les workbooks
- Récupération de données avec Azure Monitor Metrics
- Analyse des changements et des incidents avec Change Analysis
- Bonnes pratiques
Mise en oeuvre d'Azure Sentinel
- Vue d'ensemble du principe de SIEM et de SOAR
- Mise en oeuvre d'Azure Sentinel
- Création des collectes de données
- Mise en oeuvre de la détection et analyse des résultats
- Création des actions rapides et des actions automatiques
- Gestion des workbooks et des playbooks
- Bonnes pratiques
Vue d'ensemble des outils de gestion on-premise annexes
- Vue d'ensemble
- De Microsoft Endpoint Manager
- De Microsoft Defender pour le Cloud
- D'Azure Stack
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)