logo de Eni service

ENI Service

Centre de formation informatique
icone du menu recherche
icone du menu favoris
logo de Eni service

ENI Service

Centre de formation informatique
icone du menu recherche
icone du menu de navigation
icone pour lancer la recherche
icone pour aller sur la page youtube icone pour aller sur la page twitter icone pour aller sur la page linkedin
icone pour retourner à l'accueil

|

Cloud - Virtualisation|Cloud Computing|Microsoft 365|
icon pour séléctionner cette formation en favoris

Formation : Se défendre contre les cybermenaces avec Microsoft Defender XDR

Dernière mise à jour : 6 avril 2026

1 jour - 7 h

Présentiel/distanciel

Réf. T126-SC5004

Télécharger le programme
icone d'un cours officiel

Cours officiel

Microsoft

Cette formation spécialisée sur Microsoft Defender vous permettra de maîtriser la gestion des incidents de sécurité, la configuration d’alertes, et l’automatisation pour protéger efficacement les systèmes d’information.

À travers des modules pratiques, vous apprendrez à utiliser le portail Microsoft Defender pour investiguer et analyser les menaces, configurer des environnements de sécurité avancés et déployer des stratégies de défense contre les cyberattaques.

Vous découvrirez également comment automatiser les processus de réponse pour réduire le temps d’intervention.

Cette formation s’adresse aux professionnels de l’IT souhaitant approfondir leurs compétences en sécurité informatique, avec un focus particulier sur Microsoft Defender pour point de terminaison et XDR.

Que vous soyez administrateur réseau, ingénieur sécurité ou responsable IT, cette formation vous fournira les outils nécessaires pour renforcer la protection de vos infrastructures contre les cybermenaces actuelles.

Objectifs pédagogiques

À l’issue de la formation, les participants seront capables de :

  • Déployer et configurer Microsoft Defender pour sécuriser les endpoints
  • Automatiser les processus de détection et de réponse aux incidents
  • Analyser et investiguer les menaces pour réduire les risques
Public concerné

Professionnels de l’IT, administrateurs réseau, ingénieurs en cybersécurité, responsables sécurité des systèmes d’information

Prérequis
  • Expérience d’utilisation du portail Microsoft Defender
  • Compréhension de base de Microsoft Defender for Endpoint
  • Connaissance élémentaire de Microsoft Sentinel
  • Savoir utiliser le langage de requête Kusto (KQL) dans Microsoft Sentinel
Programme détaillé

Réduire le nombre d’incidents avec Microsoft Defender (2 heures)

  • Utiliser le portail Microsoft Defender
  • Gérer les incidents
  • Investiguer les incidents
  • Gérer et examiner les alertes
  • Gérer les enquêtes automatisées
  • Utiliser le Centre de notifications
  • Explorer la recherche avancée de menaces
  • Examiner les journaux de connexion Microsoft Entra
  • Comprendre le niveau de sécurité Microsoft
  • Analyser les menaces
  • Analyser les rapports
  • Configurer le portail Microsoft Defender

Déployer l’environnement Microsoft Defender pour point de terminaison (1 heure)

  • Créer votre environnement
  • Comprendre la compatibilité et les fonctionnalités des systèmes d’exploitation
  • Appareils intégrés
  • Gérer l’accès
  • Créer et gérer des rôles pour le contrôle d’accès en fonction du rôle
  • Configurer des groupes d’appareils
  • Configurer des fonctionnalités avancées d’environnement

Configurer les alertes et les détections dans Microsoft Defender pour point de terminaison (1 heure)

  • Configurer les fonctionnalités avancées
  • Configurer des notifications d’alerte
  • Gérer la suppression d’alerte
  • Gérer les indicateurs

Configurer et gérer l’automatisation à l’aide de Microsoft Defender pour le point de terminaison (1 heure)

  • Configurer les fonctionnalités avancées
  • Gérer les paramètres de téléchargement et de dossier de l’automatisation
  • Configurer des fonctionnalités d’investigation et de correction automatisées
  • Bloquer les appareils à risque

Enquêter sur les appareils dans Microsoft Defender pour point de terminaison (1 heure)

  • Utiliser la liste d’inventaire des appareils
  • Examiner l’appareil
  • Utiliser le blocage comportemental
  • Détecter des appareils avec la découverte d’appareil

Se défendre contre les cybermenaces avec Microsoft Defender XDR (1 heure)

  • Configurer l’environnement Microsoft Defender XDR
  • Déployer Microsoft Defender pour point de terminaison
  • Atténuer les attaques avec Microsoft Defender for Endpoint
Certification

Cette formation est associée aux Microsoft Applied Skills, validation ciblée pour les scénarios réels.

Maîtrisez les scénarios techniques à la demande pour démontrer votre compétence dans des ensembles de compétences spécifiques basés sur des scénarios afin que vous puissiez avoir un impact plus important sur chaque projet, au sein de votre organisation et dans votre carrière.

Délais d'accès à la formation

Les inscriptions sont possibles jusqu'à 48 heures avant le début de la formation.

Dans le cas d'une formation financée par le CPF, ENI Service est tenu de respecter un délai minimum obligatoire de 11 jours ouvrés entre la date d'envoi de sa proposition et la date de début de la formation.

Modalités et moyens pédagogiques, techniques et d'encadrement

Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :

1 - Dans la salle de cours en présence du formateur.

2 - Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.

3 - Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.


Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.

Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier.

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.

Modalités d'évaluation des acquis

En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, le formateur évalue chaque stagiaire sur l'atteinte des objectifs pédagogiques de la formation selon quatre niveaux (non évalué, non acquis, en cours d'acquisition, acquis). Cette évaluation repose sur une modalité choisie par le formateur en cohérence avec la formation : QCM, exercices pratiques réalisés pendant la formation, évaluation finale de synthèse, quiz interactif de validation, étude de cas, mise en situation, analyse de l’auto-évaluation, autres modalités adaptées.

Pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Pour certaines formations certifiantes (ex : ITIL, DPO, ...), le passage de l'examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l'examen tout au long de la formation.

Moyens de suivi d'exécution et appréciation des résultats
  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur.
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par l'équipe pédagogique ENI.
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.
Qualification du formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique.

Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés.

Il est présent auprès des stagiaires pendant toute la durée de la formation.

Accessibilité de la formation

ENI Service s'engage en faveur de l'accessibilité pour les personnes en situation de handicap (PSH). Toutes nos formations sont ainsi accessibles aux PSH. Pour en savoir plus, nous vous invitons à consulter la page Accueil des personnes en situation de handicap de notre site internet.