logo de Eni service

ENI Service

Centre de formation informatique

icone du menu favoris

Formation : Renforcer les opérations de sécurité avec Microsoft Security Copilot

Dernière mise à jour : 24 avril 2026

icone d'un cours officiel

Cours officiel

Microsoft

Cette formation permet de découvrir comment Microsoft Security Copilot peut améliorer les opérations de sécurité grâce à l’IA générative. Elle couvre les fondamentaux utiles de l’IA, la terminologie et les mécanismes de Microsoft Security Copilot, ses fonctionnalités clés, ses expériences intégrées et ses agents.

Les participants apprennent à utiliser Microsoft Security Copilot dans l’expérience autonome, à exploiter les plug-ins, les workspaces, les promptbooks et les bases de connaissances, puis à comprendre comment Copilot s’intègre à Microsoft Defender XDR, Microsoft Purview, Microsoft Entra, Microsoft Intune et Microsoft Defender for Cloud. Le programme s’appuie sur des simulations de cas d’usage concrets pour renforcer la prise en main de la solution.

Cette formation constitue un parcours de référence pour les équipes sécurité qui souhaitent comprendre les usages opérationnels de Microsoft Security Copilot dans un environnement SOC moderne.

Objectifs pédagogiques

À l’issue de la formation, les participants seront capables de :

  • Décrire les principes fondamentaux de l’IA générative utiles à la compréhension de Microsoft Security Copilot
  • Décrire Microsoft Security Copilot, sa terminologie, le traitement des prompts et les conditions de mise en œuvre
  • Identifier les fonctionnalités clés de l’expérience autonome de Microsoft Security Copilot
  • Décrire les expériences intégrées de Microsoft Security Copilot dans Microsoft Defender XDR, Microsoft Purview, Microsoft Entra, Microsoft Intune et Microsoft Defender for Cloud
  • Décrire les agents Microsoft Security Copilot et leur rôle dans l’automatisation des opérations de sécurité
  • Mettre en pratique les principaux cas d’usage de Microsoft Security Copilot à travers des exercices simulés
Public concerné

Cette formation s’adresse aux professionnels de la sécurité souhaitant prendre en main Microsoft Security Copilot pour améliorer leurs opérations de sécurité.

Elle concerne notamment les analystes sécurité, administrateurs sécurité et responsables SOC qui veulent découvrir les fonctionnalités de Microsoft Security Copilot dans l’expérience autonome et dans les expériences intégrées aux produits Microsoft Security.

Bénéfices pour les participants :

  • Comprendre concrètement comment Microsoft Security Copilot peut accélérer l’analyse et la réponse aux menaces
  • Identifier les fonctionnalités les plus utiles dans l’expérience autonome et les expériences intégrées
  • Découvrir les usages des plug-ins, workspaces, promptbooks, bases de connaissances et agents
  • Acquérir une première pratique guidée grâce aux simulations de cas d’usage
Prérequis

  • Connaissance pratique des opérations de sécurité et de la réponse aux incidents
  • Connaissance pratique des produits et services Microsoft de sécurité
  • Une expérience avec Microsoft Defender XDR, Microsoft Sentinel, Microsoft Purview, Microsoft Entra, Microsoft Intune ou Azure Firewall est recommandée
Programme détaillé

Principes de base de l’IA générative (0h15)

  • Comprendre la place de l’IA générative dans le développement de l’intelligence artificielle
  • Comprendre les modèles de langage et leur rôle dans les applications intelligentes
  • Décrire des exemples de copilotes et de bons prompts

Décrire Microsoft Security Copilot (1h00)

  • Décrire ce qu’est Microsoft Security Copilot
  • Décrire la terminologie de Microsoft Security Copilot
  • Décrire comment Microsoft Security Copilot traite les demandes d’invite
  • Décrire les éléments d’une invite efficace
  • Décrire comment activer Microsoft Security Copilot

Décrire les fonctionnalités de base de Microsoft Security Copilot (1h00)

  • Décrire les fonctionnalités disponibles dans l’expérience autonome de Microsoft Security Copilot
  • Décrire les fonctionnalités disponibles dans une session de l’expérience autonome
  • Décrire les plug-ins Microsoft, tiers, web et personnalisés
  • Décrire les séquences d’invites personnalisées
  • Décrire les connexions de base de connaissances
  • Décrire les espaces de travail Security Copilot

Décrire les expériences intégrées de Microsoft Security Copilot (1h00)

  • Décrire Copilot dans Microsoft Defender XDR
  • Décrire Copilot dans Microsoft Purview
  • Décrire Copilot dans Microsoft Entra
  • Décrire Copilot dans Microsoft Intune
  • Décrire Copilot dans Microsoft Defender for Cloud

Décrire les agents Microsoft Security Copilot (0h30)

  • Décrire la fonction des agents dans Microsoft Security Copilot
  • Décrire l’agent de renseignements sur les menaces
  • Décrire l’agent d’optimisation de l’accès conditionnel
  • Décrire l’agent de triage des tentatives d’hameçonnage

Explorer les cas d’usage de Microsoft Security Copilot (3h15)

  • Configurer et approvisionner Microsoft Security Copilot
  • Explorer l’expérience autonome de Microsoft Security Copilot
  • Gérer les sources
  • Utiliser des invites et des séquences d’invites
  • Explorer les fonctionnalités des différentes expériences intégrées
  • Travail pratique :
    • Simulation : explorer la première expérience d’exécution
    • Simulation : explorer l’expérience autonome
    • Simulation : explorer les espaces de travail Security Copilot
    • Simulation : configurer le plug-in Microsoft Sentinel
    • Simulation : activer un plug-in personnalisé
    • Simulation : découvrir les chargements de fichiers en tant que base de connaissances
    • Simulation : créer une séquence d’invites personnalisée
    • Simulation : explorer les fonctionnalités de Copilot dans Microsoft Defender XDR
    • Simulation : découvrir les fonctionnalités de Copilot dans Microsoft Purview
    • Simulation : découvrir les fonctionnalités de Copilot dans Microsoft Entra
Délais d'accès à la formation

Les inscriptions sont possibles jusqu'à 48 heures avant le début de la formation.

Dans le cas d'une formation financée par le CPF, ENI Service est tenu de respecter un délai minimum obligatoire de 11 jours ouvrés entre la date d'envoi de sa proposition et la date de début de la formation.

Modalités et moyens pédagogiques, techniques et d'encadrement

Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :

1 - Dans la salle de cours en présence du formateur.

2 - Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.

3 - Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.


Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.

Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier.

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.

Modalités d'évaluation des acquis

En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, le formateur évalue chaque stagiaire sur l'atteinte des objectifs pédagogiques de la formation selon quatre niveaux (non évalué, non acquis, en cours d'acquisition, acquis). Cette évaluation repose sur une modalité choisie par le formateur en cohérence avec la formation : QCM, exercices pratiques réalisés pendant la formation, évaluation finale de synthèse, quiz interactif de validation, étude de cas, mise en situation, analyse de l’auto-évaluation, autres modalités adaptées.

Pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Pour certaines formations certifiantes (ex : ITIL, DPO, ...), le passage de l'examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l'examen tout au long de la formation.

Moyens de suivi d'exécution et appréciation des résultats

  • Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur.
  • Evaluation qualitative de fin de formation, qui est ensuite analysée par l'équipe pédagogique ENI.
  • Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.
Qualification du formateur

La formation est animée par un professionnel de l’informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique.

Il est en veille technologique permanente et possède plusieurs années d’expérience sur les produits, technologies et méthodes enseignés.

Il est présent auprès des stagiaires pendant toute la durée de la formation.

Accessibilité de la formation

ENI Service s'engage en faveur de l'accessibilité pour les personnes en situation de handicap (PSH). Toutes nos formations sont ainsi accessibles aux PSH. Pour en savoir plus, nous vous invitons à consulter la page Accueil des personnes en situation de handicap de notre site internet.

FORMATIONS ASSOCIÉES