Vous souhaitez suivre cette formation ?

Contactez-nous ! Un expert vous recontactera dans les plus brefs délais.

Les 4 derniers articles du blog

Comment créer une ESN en 2025 ? Guide pratique pour entrepreneurs numériques

Découvrez un guide complet et à jour pour créer une ESN (Entreprise de Services du Numérique) en 2025 : étapes, réglementation, recrutement, financements, organisation et tendances clés.

Allan Busi

30 juin 202414 min

Comment une TPE peut-elle bénéficier de la VAE en 2025 ?

Découvrez comment les très petites entreprises (TPE) peuvent tirer parti de la Validation des Acquis de l'Expérience (VAE) en 2025 : opportunités, démarches simplifiées, financements et retours sur investissement.

Allan Busi

30 juin 202412 min

Comment référencer ses formations sur le CPF en 2025 : Guide pratique et étapes clés

Ce guide détaille étape par étape la procédure pour référencer ses formations professionnelles sur le Compte Personnel de Formation (CPF) en 2025, avec conseils d’experts, exigences Qualiopi et astuces pratiques.

Allan Busi

2 juil. 202416 min

Quelles sont les clés de la formation professionnelle en 2025 ?

Découvrez les grandes tendances, outils et stratégies qui façonneront la formation professionnelle en 2025 pour les entreprises et les salariés.

Allan Busi

30 juin 202412 min

Voir tous les articles

Objectifs de la formation

Comprendre le rôle de Sysmon dans la sécurité Windows

Installer et configurer Sysmon sur différents environnements

Analyser et interpréter les logs générés par Sysmon

Créer des filtres de configuration avancés

Intégrer Sysmon à une solution SIEM pour la corrélation des événements

Automatiser la détection des activités malveillantes grâce à Sysmon

Programme

Jour 1Fondamentaux de Sysmon et préparation de l’environnement

Présentation de Sysmon et son fonctionnement dans la suite Sysinternals. Prérequis techniques et aperçu des capacités de surveillance. Téléchargement, installation via la ligne de commande, mise à jour et désinstallation de Sysmon sur Windows 10 et Windows Server. Configuration d’accès administrateur, installation silencieuse et batch. Premiers logs : où les trouver et comment les lire dans l’Event Viewer.

Jour 2Configuration avancée et analyse des événements

Étude détaillée des types d’événements surveillés (process creation, network connections, file creation, etc.). Rédaction d’un fichier XML de configuration personnalisée pour filtrer les événements et limiter le bruit. Prise en main de modèles publics (SwiftOnSecurity, Olaf Hartong, etc.). Exemples d’exclusions, d’inclusions et de modifications de règles. Analyse de cas réels d’exploitation des logs de Sysmon lors d’incidents de sécurité. Détection de comportements suspects (process injection, persistence, exfiltration de données).

Jour 3Intégration de Sysmon dans l’écosystème SIEM et automatisation

Envoi des logs Sysmon vers un SIEM (Splunk, ELK/Elastic Stack, Wazuh, Logpoint). Mise en place de connecteurs et gestion des volumes d’événements. Création de tableaux de bord, de requêtes et de règles de corrélation pour la détection des menaces. Scripting PowerShell pour déploiement automatisé et maintenance de la configuration Sysmon. Bonnes pratiques pour la gestion continue, mises à jour et sécurité de la collecte des logs. Étude de scénarios d’automatisation de réponse à incidents.

Méthode d'évaluation

Études de cas pratiques
QCM final sur la configuration et l’analyse de logs Sysmon
Exercice d’intégration Sysmon/SIEM et filtrage avancé

Méthode d'apprentissage

Exposés interactifs et démonstrations sur environnements virtuels dédiés
Scénarios pratiques à résoudre en temps limité
Fiches de synthèse et modèles de configuration fournis

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Comment créer une ESN en 2025 ? Guide pratique pour entrepreneurs numériques

Comment une TPE peut-elle bénéficier de la VAE en 2025 ?

Comment référencer ses formations sur le CPF en 2025 : Guide pratique et étapes clés

Quelles sont les clés de la formation professionnelle en 2025 ?

Sysmon : Maîtriser la surveillance avancée sur Windows pour la cybersécurité

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

Sysmon : Maîtriser la supervision et l’analyse des événements avancés Windows

Sysmon : Surveillance avancée des logs et sécurité sous Windows

Maîtriser les Sigma Rules pour la détection de menaces en Sécurité SI

Maîtriser Sigma Rules : Créer et Déployer des Règles de Détection Universelles