Google Cloud

Introduction aux opérations de sécurité de Google (SIEM)

Obtenez l'une de nos meilleures offres avec Coursera Plus pour 199 $ (habituellement 399 $). Économisez maintenant.

Google Cloud

Introduction aux opérations de sécurité de Google (SIEM)

Google Cloud Training

Instructeur : Google Cloud Training

Inclus avec Coursera Plus

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
niveau Débutant
Aucune connaissance prérequise
6 heures à compléter
Planning flexible
Apprenez à votre propre rythme
Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
niveau Débutant
Aucune connaissance prérequise
6 heures à compléter
Planning flexible
Apprenez à votre propre rythme

Ce que vous apprendrez

  • Expliquez l'architecture, le modèle de données et les composants clés du SIEM Google SecOps, notamment les méthodes d'ingestion, l'UDM, la normalisation et le RBAC.

  • Collectez, normalisez et gérez les données de journaux provenant de plusieurs sources, grâce à l'ingestion directe, aux API, aux compartiments de stockage dans le cloud, aux services de streaming et aux collecteurs sur site

  • Mener des enquêtes efficaces à l'aide des journaux bruts, de la recherche UDM, de la recherche statistique et des tableaux de données, et créer des tableaux de bord.

  • Concevoir, tester et optimiser les détections à l'aide de YARA-L, notamment les règles à événement unique, à événements multiples, composites, ainsi que le contexte d'entité, etc.

Compétences que vous acquerrez

  • Catégorie : Détection des menaces
  • Catégorie : Importation/exportation de données
  • Catégorie : Modélisation des données
  • Catégorie : Réponse aux incidents
  • Catégorie : Contrôles de sécurité
  • Catégorie : Pipelines de données
  • Catégorie : Chasse aux cybermenaces
  • Catégorie : Intégration des données
  • Catégorie : Gestion des incidents de sécurité informatique
  • Catégorie : Cartographie des données
  • Catégorie : Création de tableaux de bord
  • Catégorie : Gestion des informations et des événements de sécurité (SIEM)
  • Catégorie : Gestion des identités et des accès

Outils que vous découvrirez

  • Catégorie : Contrôle d'accès basé sur les rôles (RBAC)

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Récemment mis à jour !

avril 2026

Évaluations

5 devoirs

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

 logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Élaborez votre expertise du sujet

Ce cours fait partie de la Spécialisation "Sécurité et conformité sur Google Cloud"
Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à cette Spécialisation.
  • Apprenez de nouveaux concepts auprès d'experts du secteur
  • Acquérez une compréhension de base d'un sujet ou d'un outil
  • Développez des compétences professionnelles avec des projets pratiques
  • Obtenez un certificat professionnel partageable

Il y a 5 modules dans ce cours

Ce module présente les concepts fondamentaux de Google SecOps SIEM, permettant aux apprenants de bien comprendre l’objectif, l’architecture et le modèle de données de la plateforme. Il aborde des éléments clés tels que les méthodes d’ingestion prises en charge par le SIEM, les principes fondamentaux du RBAC, le modèle de données unifié (UDM), les workflows de normalisation, ainsi que les principales fonctionnalités de recherche et de visualisation disponibles dans l’interface du SIEM. Les apprenants découvriront comment les détections sont structurées et comment le SIEM transforme les journaux bruts en événements normalisés et enrichis. À la fin du module, les participants disposeront d’une solide base conceptuelle leur permettant de comprendre comment les données circulent au sein du SIEM et comment les analystes les exploitent dans le cadre de leurs opérations quotidiennes. Ce module se contente de présenter brièvement ces sujets ; chacun d’entre eux, ainsi que d’autres thèmes, fera l’objet d’une étude approfondie dans les modules de formation correspondants.

Inclus

8 vidéos1 devoir

Ce module propose un guide complet sur la mise en place de Google SecOps SIEM, en mettant l'accent sur l'ensemble du cycle de vie de l'intégration des données, du contrôle d'accès et de la normalisation. Les apprenants exploreront tous les chemins d’ingestion pris en charge — collecteurs directs, API tierces, compartiments de stockage cloud, services de streaming et déploiements sur site à l’aide de BindPlane — afin de comprendre quand et comment chaque méthode est utilisée. Le module aborde également en détail le cadre RBAC (RBAC) de SIEM, en traitant des autorisations au niveau des fonctionnalités, de l’accès limité aux données, des périmètres, des étiquettes et des stratégies pratiques pour mettre en œuvre des opérations sécurisées et basées sur le principe du privilège minimal. Enfin, les apprenants aborderont les concepts de normalisation et la gestion des analyseurs syntaxiques afin de s’assurer que les journaux ingérés sont structurés, transformés et enrichis conformément aux meilleures pratiques UDM. À l’issue de ce module, les participants seront en mesure de déployer un pipeline d’ingestion SIEM pleinement fonctionnel et bien gouverné.

Inclus

19 vidéos1 devoir

Ce module propose un guide complet sur la manière de mener des enquêtes sur les incidents de sécurité au sein de Google SecOps SIEM, en mettant l’accent sur la façon dont les analystes passent de l’exploration des journaux bruts à des enquêtes structurées et fondées sur des hypothèses à l’aide de l’UDM. Les apprenants commenceront par découvrir les techniques de recherche dans les journaux bruts afin de comprendre comment les données sont importées dans la plateforme et comment valider rapidement leur ingestion, leurs horodatages et le contexte de leur source. Le module présente ensuite le schéma UDM et les familles de champs, en expliquant comment la normalisation permet d’effectuer des requêtes cohérentes sur des sources de données disparates. Les participants passeront ensuite à la recherche UDM et à l’agrégation statistique, en apprenant à pivoter, regrouper et corréler des événements à l’aide de requêtes structurées et de tableaux de données. Grâce à des démonstrations pratiques et des exemples guidés, les apprenants développeront des workflows d’investigation efficaces combinant journaux bruts, recherches UDM et agrégations afin d’identifier les comportements suspects, de valider les détections et d’étayer les décisions en matière de réponse aux incidents.

Inclus

6 vidéos1 devoir

Ce module offre une vue d'ensemble complète des tableaux de bord de Google SecOps SIEM, en mettant l'accent sur la manière dont ceux-ci sont utilisés pour visualiser, surveiller et exploiter les données de sécurité. Les apprenants commenceront par une introduction aux tableaux de bord préconfigurés et au contenu prêt à l'emploi, afin de comprendre quand et comment utiliser les vues prédéfinies par rapport aux tableaux de bord personnalisés. Le module guide ensuite les participants dans la création de requêtes YARA-L pour les tableaux de bord, en appliquant des techniques de filtrage efficaces pour se concentrer sur les signaux pertinents et réduire le bruit. Les fonctionnalités avancées des tableaux de bord natifs sont explorées, notamment les widgets interactifs, les analyses approfondies et les considérations de performance, suivies d’un aperçu des tableaux de bord SIEM traditionnels et de leurs différences par rapport aux tableaux de bord natifs. À la fin du module, les apprenants seront capables de concevoir et de maintenir des tableaux de bord fournissant des informations de sécurité claires et exploitables, tant pour les analystes que pour les parties prenantes.

Inclus

5 vidéos1 devoir

Ce module propose une introduction complète à l'ingénierie de détection dans Google SecOps SIEM, en mettant l'accent sur la création, le test et l'optimisation des détections à l'aide de YARA-L. Les apprenants commenceront par explorer des catégories de détection, des ensembles de règles et des dépendances entre règles soigneusement sélectionnés afin de comprendre comment les détections sont organisées et déployées à grande échelle. Le module aborde ensuite en détail la construction des règles YARA-L, en couvrant la structure des règles, les variables, la correspondance de chaînes par expressions régulières, les listes de référence, les champs répétés et les fonctions YARA-L CORE. Les participants apprendront à concevoir des règles à événement unique, à événements multiples et composites, à exploiter le contexte des entités et le graphe d’entités pour améliorer la précision des détections, et à comprendre comment les événements sont transformés en alertes. Enfin, les apprenants s’exerceront aux techniques de test et d’optimisation des règles afin d’améliorer les performances, la précision et la maintenabilité des détections dans les environnements de production.

Inclus

14 vidéos1 lecture1 devoir

Obtenez un certificat professionnel

Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.

Instructeur

Google Cloud Training
Google Cloud
2 271 Cours4 437 356 apprenants

Offert par

Google Cloud

En savoir plus sur Développement de logiciels

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018
’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020
’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021
’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Foire Aux Questions