Sonnez l'alarme : Détection et réaction

Économisez sur les compétences qui vous font briller avec 40 % de réduction sur 3 mois de Coursera Plus. Économisez maintenant

Sonnez l'alarme : Détection et réaction

Ce cours fait partie de Certificat Professionnel Google Cybersécurité

Enseigné en Français (doublage IA)

Instructeur : Google Career Certificates

322 177 déjà inscrits

Inclus avec

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

3,370 avis

niveau Débutant

Aucune connaissance prérequise

Planning flexible

2 semaines à 10 heures une semaine

Apprenez à votre propre rythme

98%

La plupart des étudiants ont apprécié ce cours

4 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

3,370 avis

niveau Débutant

Aucune connaissance prérequise

Planning flexible

2 semaines à 10 heures une semaine

Apprenez à votre propre rythme

98%

La plupart des étudiants ont apprécié ce cours

Ce que vous apprendrez

Identifier les étapes pour contenir, éradiquer et récupérer un incident
Analyser les paquets pour interpréter les communications réseau
Comprendre la syntaxe de base, les composants des signatures et des journaux dans les systèmes de détection d'intrusion (IDS) et les systèmes de détection d'intrusion dans les réseaux (NIDS)
Effectuer des requêtes dans les outils de gestion des informations et des événements de sécurité (SIEM) pour enquêter sur un événement

Compétences que vous acquerrez

Catégorie : Analyse du réseau
Catégorie : Gestion des documents
Catégorie : Détection des points finaux et réponse
Catégorie : Contrôle continu
Catégorie : Gestion des incidents de sécurité informatique
Catégorie : Gestion des informations et des événements de sécurité (SIEM)
Catégorie : Réponse aux incidents
Catégorie : Détection et prévention des intrusions
Catégorie : Protocoles de réseau
Catégorie : Surveillance du réseau
Catégorie : Sécurité des réseaux
Catégorie : Renseignements sur les cybermenaces
Catégorie : TCP/IP
Catégorie : Surveillance des événements
Catégorie : Détection des menaces
Catégorie : Gestion des incidents
Catégorie : Contrôles de sécurité

Outils que vous découvrirez

Catégorie : Langages de requête
Catégorie : Splunk

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Évaluations

25 devoirs

Enseigné en Français (doublage IA)

91% of learners achieved a positive career outcome

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

En savoir plus sur Coursera pour les affaires

logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Élaborez votre expertise en Sécurité informatique et réseaux

Ce cours fait partie de la Certificat Professionnel Google Cybersécurité

Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à ce Certificat Professionnel.

Apprenez de nouveaux concepts auprès d'experts du secteur
Acquérez une compréhension de base d'un sujet ou d'un outil
Développez des compétences professionnelles avec des projets pratiques
Obtenez un certificat professionnel partageable auprès de Google

Il y a 4 modules dans ce cours

Il s'agit du sixième cours du certificat Google Cybersecurity. Les apprenants se concentreront sur la détection et la réponse aux incidents. Ils apprendront ce qui définit un incident de sécurité et expliqueront le cycle de vie de la réponse aux incidents, y compris les rôles et les responsabilités des équipes de réponse aux incidents. Les apprenants analyseront et interpréteront les communications réseau pour détecter les incidents de sécurité en utilisant des outils de reniflage de paquets pour capturer le trafic réseau. En évaluant et en analysant les artefacts, les apprenants exploreront les processus et les procédures d'enquête et de réponse aux incidents. En outre, ils développeront une vue d'ensemble conceptuelle des données de journal et de leur rôle dans les systèmes de détection d'intrusion (IDS) et les outils de gestion des événements de sécurité (SIEM). Les apprenants qui terminent ce certificat seront équipés pour postuler à des postes de niveau débutant dans le domaine de la cybersécurité. Aucune expérience préalable n'est nécessaire. À l'issue de ce cours, vous serez en mesure de

- Expliquer le cycle de vie d'un incident - Décrire les outils utilisés dans la documentation, la détection et la gestion des incidents - Analyser les paquets pour interpréter les communications réseau - Effectuer des enquêtes sur les artefacts pour analyser et vérifier les incidents de sécurité - Identifier les étapes pour contenir, éradiquer et récupérer d'un incident. - Déterminer comment lire et analyser les journaux lors d'une enquête sur un incident - Interpréter la syntaxe de base et les composants des signatures et des journaux dans les outils des Systèmes de détection d'intrusion (IDS) et des Systèmes de détection d'intrusion en réseau (IDS) - Effectuer des requêtes dans les outils de Gestion des informations et des événements de sécurité (SIEM) afin d'analyser un événement.

Ce module offre une vue d'ensemble de la détection et de la réponse aux incidents. Les apprenants découvriront comment les professionnels de la sécurité vérifient les menaces malveillantes et y répondent. Les apprenants se familiariseront également avec les étapes de la réponse aux incidents. Cette vue d'ensemble servira de base au module suivant.

Inclus

12 vidéos7 lectures6 devoirs1 plugin

12 vidéosTotal 30 minutes

Introduction au cours 62 minutes
Dave : Développez votre carrière en cybersécurité grâce à des mentors3 minutes
Bienvenue au module 12 minutes
Introduction au cycle de vie de la réponse aux incidents4 minutes
Équipes de réponse aux incidents3 minutes
Fatima : L'importance de la Communication aux incidents3 minutes
Plans de réponse aux incidents2 minutes
Outils de Réponse aux incidents2 minutes
La valeur de la documentation3 minutes
Système de détection d'intrusion2 minutes
Gestion des événements et des alertes avec les outils SIEM et SOAR4 minutes
Synthèse1 minute

7 lecturesTotal 44 minutes

Aperçu du cours 64 minutes
Ressources et conseils utiles4 minutes
Exemple d'activité de Portfolio : Documentation d'un incident à l'aide d'un journal du gestionnaire des incidents4 minutes
Rôles dans la réponse8 minutes
Vue d'ensemble des outils de Détection8 minutes
Aperçu de la technologie SIEM12 minutes
Glossaire du module 14 minutes

6 devoirsTotal 114 minutes

Testez vos connaissances : Le cycle de vie de la réponse aux incidents8 minutes
Testez vos connaissances : Opérations de réponse aux incidents8 minutes
Testez vos connaissances : Outils de Détection et de Documentation8 minutes
Testez vos connaissances : Outils de gestion20 minutes
Activité de Portfolio : Documenter un incident à l'aide d'un journal du gestionnaire des incidents20 minutes
Défi du Module 150 minutes

1 pluginTotal 10 minutes

Explorez : Appliquer le cycle de vie du NIST à un scénario de Hameçonnage par téléphone ou message vocal10 minutes

Dans ce module, les apprenants auront une vue d'ensemble des outils d'analyse de réseau plus communément appelés "renifleurs de paquets". En particulier, les apprenants renifleront le réseau et analyseront les paquets à la recherche de menaces malveillantes. Les apprenants utiliseront également des commandes de filtrage communes à tcpdump et Wireshark pour analyser le contenu des captures de paquets.

Inclus

9 vidéos10 lectures5 devoirs4 éléments d'application

9 vidéosTotal 23 minutes

Bienvenue au module 21 minute
Casey : Appliquer les compétences générales à la cybersécurité2 minutes
L'importance des flux de trafic sur les réseaux3 minutes
Attaques d'exfiltration de données4 minutes
Paquets et captures de paquets3 minutes
Interprète les communications de réseaux avec des paquets2 minutes
Réexaminer les champs d'un en-tête de paquet4 minutes
Captures de paquets avec tcpdump4 minutes
Synthèse1 minute

10 lecturesTotal 64 minutes

Surveillance du réseau Moniteur8 minutes
En savoir plus sur les captures de paquets8 minutes
Examinez les détails du Paquet8 minutes
Ressources pour l'exécution des travaux pratiques4 minutes
Conseils de laboratoire et étapes de dépannage4 minutes
Exemple : Analysez votre premier Paquet8 minutes
Vue d'ensemble de tcpdump8 minutes
Exemple : Capture de votre premier Paquet8 minutes
Exemple d'activité : Recherche d'analyseurs de protocoles réseau4 minutes
Glossaire du module 24 minutes

5 devoirsTotal 104 minutes

Testez vos connaissances : Comprendre le trafic réseau8 minutes
Testez vos connaissances : Capturez et visualisez le trafic réseau8 minutes
Testez vos connaissances : Inspection des paquets8 minutes
Activité : Recherche d'analyseurs de protocole réseau30 minutes
Défi du module 250 minutes

4 éléments d'applicationTotal 80 minutes

Activité : Analysez votre premier Paquet30 minutes
Exemple facultatif : Analysez votre premier Paquet10 minutes
Activité : Capturez votre premier Paquet30 minutes
Exemple facultatif : Capturez votre premier Paquet10 minutes

Dans ce module, les apprenants exploreront les différents processus et procédures dans les étapes de détection d'incident, d'investigation, d'analyse et de réponse telles que définies par le NIST. Ils utiliseront VirusTotal comme outil d'investigation pour analyser les détails des hachages de fichiers suspects. Les apprenants reconnaîtront l'importance de la documentation et de la collecte de preuves au cours des étapes de détection et de réponse. Enfin, les apprenants établiront une approximation de la chronologie d'un incident en cartographiant les artefacts pour reconstruire la chronologie d'un incident.

Inclus

11 vidéos11 lectures7 devoirs2 plugins

11 vidéosTotal 27 minutes

Bienvenue au module 31 minute
La phase de détection et d'analyse du cycle de vie2 minutes
MK : Changements dans le secteur de la cybersécurité3 minutes
Les avantages de la documentation2 minutes
Documenter les preuves à l'aide de formulaires de chaîne de contrôle4 minutes
La valeur des guides de cybersécurité3 minutes
Le rôle du triage dans la réponse aux incidents3 minutes
Robin : Favoriser la collaboration entre les équipes3 minutes
La phase de confinement, d'éradication et de récupération du cycle de vie2 minutes
La phase d'activité post-incident du cycle de vie2 minutes
Synthèse1 minute

11 lecturesTotal 78 minutes

Méthodes de détection des incidents de cybersécurité8 minutes
Contrôle continu de la CI/CD10 minutes
Indicateurs de compromis8 minutes
Analyser les indicateurs de compromission à l'aide d'outils d'investigation8 minutes
Exemple d'activité : Enquête sur le hachage d'un fichier suspect4 minutes
Meilleures pratiques pour une documentation efficace8 minutes
Exemple d'activité : Utiliser un cahier de jeu pour répondre à un incident d'hameçonnage4 minutes
Le processus de triage8 minutes
Considérations relatives à la continuité des activités8 minutes
Examen post-incident8 minutes
Glossaire du module 34 minutes

7 devoirsTotal 144 minutes

Activité : Enquête sur le hachage d'un fichier suspect20 minutes
Testez vos connaissances : Détection et vérification des incidents8 minutes
Activité : Utiliser un cahier de jeu pour répondre à un incident de phishing30 minutes
Testez vos connaissances : Intervention et récupération8 minutes
Activité : Examiner un rapport final20 minutes
Testez vos connaissances : Actions post-incident8 minutes
Défi du module 350 minutes

2 pluginsTotal 20 minutes

Identifier : Les indicateurs de compromission10 minutes
Identifier : Explorer la chronologie d'un incident10 minutes

Dans ce module, les apprenants auront une vue d'ensemble conceptuelle des journaux et de leur rôle dans les systèmes de détection d'intrusion (IDS) et les outils de gestion des informations et des événements de sécurité (SIEM). Le module abordera le concept général d'un IDS et la façon dont il fonctionne pour détecter les attaques avant de mettre en évidence des produits IDS et SIEM spécifiques, tels que Suricata, Splunk, Google SecOps (Chronicle), et Wazuh, respectivement. Les apprenants développeront ensuite une compréhension de la façon d'accéder et de naviguer dans Suricata et comment les règles de base sont configurées pour fournir des alertes, des événements et des journaux pour le trafic réseau malveillant. Ce module se terminera par une introduction à Splunk, Google SecOps (Chronicle) et Wazuh, et présentera certaines de leurs fonctionnalités, y compris les commandes courantes pour les requêtes de recherche.

Inclus

14 vidéos13 lectures7 devoirs2 éléments d'application1 plugin

14 vidéosTotal 41 minutes

Bienvenue au module 41 minute
L'importance des journaux4 minutes
Rebecca : Apprendre de nouveaux outils et de nouvelles technologies2 minutes
Variations des grumes4 minutes
Surveillance de la sécurité à l'aide d'outils de détection4 minutes
Grace : L'état d'esprit de la sécurité dans la détection et la réponse3 minutes
Composants d'une signature de détection4 minutes
Examiner les signatures avec Suricata4 minutes
Examiner les journaux de bord de Suricata2 minutes
Réexaminer les outils SIEM2 minutes
Recherche d'événements avec Splunk4 minutes
Recherche d'événements avec Google SecOps4 minutes
Synthèse1 minute
Récapitulation du cours2 minutes

13 lecturesTotal 82 minutes

Meilleures pratiques pour la collecte et la gestion des journaux8 minutes
Aperçu des formats de fichiers journaux8 minutes
Outils et techniques de détection8 minutes
Aperçu de Suricata8 minutes
Exemplaire : Explorer les signatures avec Suricata8 minutes
Sources de logs et ingestion de logs8 minutes
Méthodes de recherche avec les outils SIEM8 minutes
Guide de suivi pour l'installation de Wazuh10 minutes
Glossaire : Trafic réseau et journaux à l'aide d'IDS et d'outils SIEM4 minutes
Exemple d'activité de portefeuille : Finaliser le journal du gestionnaire de l'incident4 minutes
Réfléchir et se connecter avec ses pairs2 minutes
Glossaire du cours 62 minutes
Début à début du cours suivant4 minutes

7 devoirsTotal 164 minutes

Testez vos connaissances : Vue d'ensemble des journaux8 minutes
Testez vos connaissances : Composants et formats des journaux8 minutes
Testez vos connaissances : Vue d'ensemble des systèmes de détection d'intrusion (IDS)8 minutes
Activité : Effectuer une recherche avec Wazuh30 minutes
Testez vos connaissances : Vue d'ensemble des outils SIEM30 minutes
Défi du module 450 minutes
Activité de Portfolio : Finaliser votre Journal du gestionnaire des incidents30 minutes

2 éléments d'applicationTotal 40 minutes

Activité : Explorer les signatures et les journaux avec Suricata30 minutes
Exemplaire facultatif : Explorer les signatures et les journaux avec Suricata10 minutes

1 pluginTotal 10 minutes

Identifier : Faire correspondre les fichiers journaux à leur format de fichier10 minutes

Obtenez un certificat professionnel

Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.

Instructeur

Évaluations de l’enseignant

(751 évaluations)

Google Career Certificates

Google

386 Cours16 564 240 apprenants

Offert par

Google

En savoir plus sur Sécurité informatique et réseaux

Google
Introduction to Detection and Incident Response
Cours
Edureka
Incident Response and Threat Mitigation
Cours
Pearson
Cybersecurity Prevention and Detection: Unit 3
Cours
Edureka
Incident Response and Cyber Forensics
Cours

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018

’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020

’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021

’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Avis des étudiants

5 stars
84,16 %
4 stars
11,50 %
3 stars
2,84 %
2 stars
0,71 %
1 star
0,77 %

Affichage de 3 sur 3370

Révisé le 15 sept. 2023

Very Informative and now i am certain i want to do this type of work. I want to protect everyone's data and privacy. Hopefully automated so we dont have to manually go through confidential data.

Révisé le 8 mai 2025

The professor’s teaching is excellent, making complex topics easy to understand. The study material provided is also awesome and very helpful for learning. Highly recommended!

Révisé le 5 mars 2026

I'm really enjoying this course, and how you can go faster though parts you know and take more time though sections you don't. It's really helped me learn parts i was struggling with much easier.

Voir plus d’avis

Foire Aux Questions

Pour accéder aux supports de cours, aux devoirs et pour obtenir un certificat, vous devez acheter l'expérience de certificat lorsque vous vous inscrivez à un cours. Vous pouvez essayer un essai gratuit ou demander une aide financière. Le cours peut proposer l'option "Cours complet, pas de certificat". Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.

Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours du certificat et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page Réalisations - à partir de là, vous pouvez imprimer votre certificat ou l'ajouter à votre profil LinkedIn.