Formation Certified Stormshield Log Supervisor (NT-CSLS)

Public : Responsables informatique, administrateurs réseaux, techniciens informatique

Durée : 2 jour(s)

Syllabus de la formation Certified Stormshield Log Supervisor (NT-CSLS)

Pré-requis : L'accès à cette formation est réservé aux personnes ayant réussi l’examen CSNA dans les 3 ans précédant la formation CSLS

Objectifs : Configurer SLS, les utilisateurs et leurs privilèges - Configurer l’envoi sécurisé des journaux depuis les firewall SNS et agents SES vers la solution SLS - Effectuer des recherches ciblées - Générer des tableaux de bords personnalisés, contextuels - Paramétrer la génération automatique de rapports personnalisés - Automatiser l’identification et la remontée d’incidents - Analyser un incident de sécurité à partir des journaux - Automatiser les actions d’investigations d’un incident avec le SOAR

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : RéS102504-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme

INTER INTRA DISTANCE TUTORAT

2 363,00 € HT

Tarif plein :

Paiement à 60 jours
Report possible à J-3
3 tickets d'assistance

1 890,40 € HT

Tarif remisé :

Voir les dates
Paiement à 30 jours
Report sans frais à J-21

Contacter Dawan

Programme de Formation Certified Stormshield Log Supervisor (NT-CSLS)

Installer, prendre en main et maintenir SLS

Paramétrer les différents types d’espace de stockage de logs
Gérer l’authentification des utilisateurs et de leurs privilèges
Atelier : Créer et attribuer des rôles d’accès aux utilisateurs

Envoyer de manière sécurisée les journaux depuis les firewalls SNS et agents SES vers la solution SLS

Atelier : Configurer un firewall SNS pour l’envoi sécurisé des logs

Réaliser des recherches avancées

Effectuer une recherche simple
Agréger des données
Utiliser des critères multiples pour affiner les résultats
Exploiter les labels pour catégoriser les résultats
Utiliser des macros pour automatiser certaines recherches
Manipuler des listes pour affiner les résultats
Enrichir les recherches avec des données externes
Atelier : Associer des logs à des informations externes pour améliorer l’analyse

Définir le mode de présentation des résultats des recherches

Atelier : Adapter la présentation des résultats pour faciliter leur analyse

Créer et utiliser des Search templates pour des recherches sur critères variables

Atelier : Concevoir un Search template réutilisable pour automatiser les analyses

Prendre en main les tableaux de bord

Présenter et personnaliser les tableaux de bords pré-configurés
Créer de nouveaux tableaux de bord
Atelier : Construire un tableau de bord personnalisé pour le suivi d’un indicateur clé

Générer et exploiter des rapports

Utiliser les rapports Stormshield pré-configurés
Créer de nouveaux rapports personnalisés
Planifier et envoyer des rapports de manière automatisée
Atelier : Configurer l’envoi automatique d’un rapport périodique

Créer et gérer des règles d’alerte

Définir des règles d’alertes adaptées aux besoins
Suivre et traiter les alertes générées
Atelier : Configurer une règle d’alerte pour détecter un événement critique

Découvrir et exploiter le SOAR

Comprendre les principes du SOAR
Intégrer SOAR avec d’autres outils de sécurité
Configurer des playbooks d’automatisation
Analyser les résultats des automatisations
Atelier : Mettre en place un playbook pour automatiser une réponse à incident

Délai d'accès :

Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation. Hors certification CPF, délais d'accès de une à trois semaines en fonction des sessions ouvertes.

Méthodes mobilisées :

Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
Matériel pour les formations présentielles informatiques : un PC par participant
Un support et les exercices du cours pour chaque stagiaire
Synchrone en présentiel ou distanciel. Plateforme utilisée : Microsoft Teams. Pour le distanciel : diagnostic technique avec les stagiaires pour tester la connexion et les modalités pratiques.
Méthodologie basée sur l'Active Learning (75% de pratique minimum) et un programme pédagogique riche et interactif :
Expositive : Apport de contenu théorique structuré pour consolider vos connaissances.
Interrogative : Moments de réflexion pour questionner et approfondir vos pratiques.
Démonstrative : Exercices pratiques pour illustrer les concepts clés.
Active : Ateliers d'entraînement pour une mise en application immédiate.
Expérimentale : Études de cas concrets pour ancrer les apprentissages dans la réalité.
Collaborative : Espaces de partage et d'échange d'expériences pour enrichir la formation.
Un format conçu pour favoriser l'engagement, la pratique et l'impact durable dans vos activités professionnelles.

Un espace apprenant dédié moncompte.dawan.fr pour :

Informations relatives à la ou aux futures formations (plan, syllabus et éventuellement informations relatives à la certification)
Positionnement à l'entrée et à la sortie de la formation
Définition des besoins et attentes par l'apprenant en amont de la formation
Émargement en ligne
Évaluation à chaud
Évaluation à froid
Attestation de formation
Boissons offertes pendant les pauses en inter-entreprises
Salles lumineuses et locaux facilement accessibles
Certification CPF quand formation éligible

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Lieu	Date	Remisé	Actions
Distance	Du 07/04/2026 au 08/04/2026	Oui	S'inscrire
Distance	Du 09/11/2026 au 10/11/2026	Oui	S'inscrire