Loading...
Please wait a moment
New
Loading...
Please wait a moment
Founded by passionate advocates of learning and innovation, Learni set out to make professional training accessible to everyone, everywhere in the world. Our team works in the largest cities such as Paris, Lyon, Marseille, and internationally, to support talents and organizations in their skills development.
Which format do you prefer?
30 free minutes with a training advisor — no commitment.
Loading available slots...
Artificial Intelligence training in Mesa in September 2026 with Learni. Certified, expert trainers, eligible for employer funding. Free quote.
Allan Busi
Sep 1, 20268 min readMesa
Explore the evolving role of artificial intelligence in crafting tailored educational journeys, with projections for groundbreaking advancements by April 2026.
Allan BusiApr 15, 202612 min readArtificial Intelligence training in Cardiff in May 2026 with Learni. Certified, expert trainers, eligible for employer funding. Free quote.
Allan BusiMay 1, 20268 min readCardiffMaster influence and persuasion skills for 2026 with proven strategies, emerging tech, and practical exercises tailored for professional growth in a dynamic world.
Allan BusiApr 17, 202612 min readDon't let this gap widen
Sans maîtrise de la surveillance avancée sur Windows, 75% des attaques de cybersécurité passent inaperçues pendant plus de 200 jours, selon les rapports Verizon DBIR.
Une brèche non détectée génère un coût moyen de 4,5 millions d'euros par incident, hors amendes RGPD pouvant atteindre 4% du chiffre d'affaires.
Votre entreprise s'expose à des pertes financières massives, une perte de confiance clients et des interruptions d'activité critiques, compromettant directement votre rôle de responsable sécurité.
Chaque mois sans cette expertise aggrave les vulnérabilités, transformant une faille mineure en catastrophe irréversible.
The Sysmon : Maîtriser la surveillance avancée sur Windows pour la cybersécurité training is delivered in-person or remotely (blended-learning, e-learning, virtual classroom, remote in-person). At Learni, a Qualiopi-certified training organization, each program is designed to maximize skills acquisition, regardless of the training mode chosen.
The trainer alternates between demonstrative, interrogative, and active methods (through practical exercises and/or real-world scenarios). This pedagogical approach ensures concrete and directly applicable learning in the workplace.
To ensure the quality of the Sysmon : Maîtriser la surveillance avancée sur Windows pour la cybersécurité training, Learni provides the following teaching resources:
For in-house training at a location external to Learni, the client ensures and commits to having all necessary teaching materials (IT equipment, internet connection...) for the proper conduct of the training action in accordance with the prerequisites indicated in the communicated training program.
The assessment of skills acquired during the Sysmon : Maîtriser la surveillance avancée sur Windows pour la cybersécurité training is carried out through:
Learni is committed to the accessibility of its professional training programs. All our training programs are accessible to people with disabilities. Our teams are available to adapt teaching methods to your specific needs. Do not hesitate to contact us for any accommodation request.
Learni training programs are available for inter-company and intra-company settings, both in-person and remote. Registration is possible up to 48 business hours before the start of training. Our programs are eligible for OPCO, Pôle emploi, and FNE-Formation funding. Contact us to discuss your training project and funding possibilities.
Présentation de Sysmon et son fonctionnement dans la suite Sysinternals. Prérequis techniques et aperçu des capacités de surveillance. Téléchargement, installation via la ligne de commande, mise à jour et désinstallation de Sysmon sur Windows 10 et Windows Server. Configuration d’accès administrateur, installation silencieuse et batch. Premiers logs : où les trouver et comment les lire dans l’Event Viewer.
Étude détaillée des types d’événements surveillés (process creation, network connections, file creation, etc.). Rédaction d’un fichier XML de configuration personnalisée pour filtrer les événements et limiter le bruit. Prise en main de modèles publics (SwiftOnSecurity, Olaf Hartong, etc.). Exemples d’exclusions, d’inclusions et de modifications de règles. Analyse de cas réels d’exploitation des logs de Sysmon lors d’incidents de sécurité. Détection de comportements suspects (process injection, persistence, exfiltration de données).
Envoi des logs Sysmon vers un SIEM (Splunk, ELK/Elastic Stack, Wazuh, Logpoint). Mise en place de connecteurs et gestion des volumes d’événements. Création de tableaux de bord, de requêtes et de règles de corrélation pour la détection des menaces. Scripting PowerShell pour déploiement automatisé et maintenance de la configuration Sysmon. Bonnes pratiques pour la gestion continue, mises à jour et sécurité de la collecte des logs. Étude de scénarios d’automatisation de réponse à incidents.
8 participants max.
$2,420 / per person
2 journées
distancielTarget audience
Professionnels IT, administrateurs systèmes, analystes SOC, responsables de la sécurité informatique
Prerequisites
Maîtrise de base de l’administration Windows et notions fondamentales en sécurité informatique
Loading...
Please wait a moment
Share in 2 clicks
advanced
€5,250.0035 hours
remote10 pers. max.Expert€2,100.0014 hoursremote10 pers. max.intermediate€2,100.0014 hoursremote10 pers. max.intermediate€5,250.0035 hoursin-person10 pers. max.
