Vous souhaitez suivre cette formation ?

Contactez-nous ! Un expert vous recontactera dans les plus brefs délais.

Les 4 derniers articles du blog

Comment la reconversion professionnelle bouleverse le marché de l'emploi en 2025 ?

Analyse approfondie de l'impact de la reconversion professionnelle sur les individus et les entreprises en 2025, avec un focus sur les tendances, enjeux, et bénéfices de cette démarche en France.

Allan Busi

30 juin 202412 min

Guide pratique pour la VAE dans l'enseignement supérieur en juillet 2025 : Étapes, conseils et opportunités

Découvrez comment réussir une VAE dans l’enseignement supérieur en 2025 avec ce guide pratique : étapes clés, astuces pour maximiser vos chances, et conseils d’experts et d’établissements.

Allan Busi

20 juil. 202514 min

Pourquoi investir dans l'ingénierie pédagogique en 2025 ? Clés pour transformer la formation professionnelle

Découvrez pourquoi l'investissement dans l'ingénierie pédagogique devient essentiel en 2025 pour les organisations souhaitant optimiser leur offre de formation professionnelle, innover et gagner en compétitivité

Allan Busi

30 juin 202414 min

Comment enseigner en 2025 ? Nouvelles compétences et approches pédagogiques

Découvrez comment enseigner efficacement en 2025 en maîtrisant les tendances pédagogiques, les outils numériques innovants et les compétences attendues dans la formation professionnelle.

Allan Busi

30 juin 202415 min

Voir tous les articles

Objectifs de la formation

Comprendre le fonctionnement et l’architecture de Sysmon

Déployer, configurer et gérer Sysmon sur des environnements d’entreprise

Analyser en profondeur les logs événementiels générés

Développer et maintenir des configurations Sysmon adaptées

Installer une collecte centralisée et automatiser l’analyse des incidents

Détecter des comportements malveillants et des attaques avancées via l’analyse d’événements Sysmon

Programme

Jour 1Introduction, architecture et déploiement de Sysmon

• Historique, objectifs et positionnement de Sysmon dans la supervision Windows
• Fonctionnement, architecture logicielle et interaction avec Event Log
• Scénarios de déploiement : standalone et GPO, sécurité du service
• Prise en main, installation, désinstallation, mise à jour
• Présentation des principaux champs et événements

Jour 2Configuration avancée et gestion centralisée

• Syntaxe de configuration XML, logiques d’inclusion/exclusion, best practices/règles communautaires
• Evénements majeurs : création de process, accès fichiers, network connect, injections…
• Création et adaptation de règles spécifiques au SI de l’entreprise
• Solutions de centralisation des logs : Windows Event Forwarding, SIEM (Splunk, Elastic, Graylog…)
• Automatisation du déploiement de la configuration

Jour 3Analyse forensique, détection et investigation d’attaques

• Lecture, corrélation et exploitation en profondeur des événements Sysmon
• Exemples concrets de détections d’intrusions (Powershell, LOLBins, mouvements latéraux, persistence…)
• SIEM : création de règles de détection, alerting (démo sur Splunk/Elastic)
• Méthodologie d’investigation : recherche d’IoC, timelines, cross-corrélation
• Rédaction d’un rapport d’analyse post-incident
• Sécurisation et maintien en condition opérationnelle de Sysmon et des logs

Méthode d'évaluation

Études de cas pratiques par scénarios d’attaque simulée
QCM avancé à la fin de la formation
Exercices d’analyse forensique sur événements réels

Méthode d'apprentissage

Formations interactives avec lab virtuel
Démonstrations techniques sur environnement Windows
Exercices pratiques accompagnés et corrigés
Remise d’un guide et configuration Sysmon de référence

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Comment la reconversion professionnelle bouleverse le marché de l'emploi en 2025 ?

Guide pratique pour la VAE dans l'enseignement supérieur en juillet 2025 : Étapes, conseils et opportunités

Pourquoi investir dans l'ingénierie pédagogique en 2025 ? Clés pour transformer la formation professionnelle

Comment enseigner en 2025 ? Nouvelles compétences et approches pédagogiques

Sysmon : Maîtriser la supervision et l’analyse des événements avancés Windows

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

Sysmon : Maîtriser la surveillance avancée sur Windows pour la cybersécurité

Détection des Menaces avec Sigma Rules : Maîtrisez la Normalisation des Alertes SIEM

Optimisation de la supervision Windows avec Sysmon : Surveillance avancée et investigation forensique

Maîtriser SolarWinds : Surveillance, Gestion et Optimisation de Réseaux Informatiques