Información general

Aprenda a investigar y buscar amenazas, y a responder a ellas, mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender. En este curso aprenderá a mitigar ciberamenazas mediante estas tecnologías. En concreto, configurará y usará Microsoft Sentinel, así como el lenguaje de consulta Kusto (KQL), para realizar la detección, el análisis y la generación de informes. El curso se diseñó para personas que desempeñan un rol de trabajo de operaciones de seguridad y ayuda a los alumnos a prepararse para el examen SC-200: Microsoft Security Operations Analyst.

Duración 28 horas

Perfil del público

El rol Microsoft Security Operations Analyst colabora con las partes interesadas de la organización para proteger los sistemas de tecnología de la información de la organización. Su objetivo es reducir los riesgos de la organización mediante la corrección rápida de ataques activos en el entorno, el asesoramiento sobre mejoras de los procedimientos de protección contra amenazas y la comunicación de las infracciones de directivas de la organización a las partes interesadas pertinentes. Entre sus responsabilidades están la administración y la supervisión de amenazas y la respuesta a estas mediante diferentes soluciones de seguridad en el entorno. El rol se ocupa principalmente de investigar y detectar amenazas, así como de responder a ellas, mediante Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender y productos de seguridad de terceros. Dado que el analista de operaciones de seguridad es quien va a hacer uso de los resultados operativos de estas herramientas, también es una parte interesada fundamental en la configuración e implementación de estas tecnologías.

Programa del curso

Introducción a la protección contra amenazas de Microsoft Defender XDR

Mitigación de incidentes con Microsoft 365 Defender

Protección de identidades con Protección de Microsoft Entra ID

Remediate risks with Microsoft Defender for Office 365

Protege tu entorno con Microsoft Defender for Identity

Proteger las aplicaciones y servicios en la nube con Microsoft Defender for Cloud Apps

Respuesta a las alertas de prevención de pérdida de datos mediante Microsoft 365

Manage insider risk in Microsoft Purview

Descripción de Microsoft Copilot for Security

Descripción de las características principales de Microsoft Copilot para seguridad

Descripción de experiencias integradas de Microsoft Copilot for Security

Investigación de amenazas mediante características de auditoría en Microsoft Defender XDR y Microsoft Purview Estándar

Investigación de amenazas mediante auditoría en Microsoft Defender XDR y Microsoft Purview (Premium)

Investigación de amenazas con búsqueda de contenido en Microsoft Purview

Protect against threats with Microsoft Defender for Endpoint

Implementación del entorno de Microsoft Defender para punto de conexión

Implementación de mejoras de seguridad de Windows con Microsoft Defender para punto de conexión

Realización de investigaciones de dispositivos en Microsoft Defender para punto de conexión

Realizar acciones en un dispositivo con Microsoft Defender para punto de conexión

Llevar a cabo investigaciones sobre evidencias y entidades con Microsoft Defender para punto de conexión

Configuración y administración de la automatización con Microsoft Defender para punto de conexión

Configuración de alertas y detecciones en Microsoft Defender para punto de conexión

Uso de Administración de vulnerabilidades en Microsoft Defender para punto de conexión

Explicación de las protecciones de las cargas de trabajo en la nube en Microsoft Defender para la nube

Conexión de recursos de Azure a Microsoft Defender para la nube

Conexión de recursos que no son de Azure a Microsoft Defender for Cloud

Administración de la posición de seguridad en la nube

Explicación de las protecciones de las cargas de trabajo en la nube en Microsoft Defender for Cloud

Corrección de alertas de seguridad mediante Microsoft Defender for Cloud

Construcción de instrucciones KQL para Microsoft Sentinel

Uso de KQL para analizar los resultados de consultas

Uso de KQL para crear instrucciones de varias tablas

Trabajo con datos en Microsoft Sentinel mediante el lenguaje de consulta Kusto

Introducción a Microsoft Sentinel

Creación y administración de áreas de trabajo de Microsoft Sentinel

Registros de consulta en Microsoft Sentinel

Uso de listas de reproducción en Microsoft Sentinel

Uso de la inteligencia sobre amenazas en Microsoft Sentinel

Conexión de datos a Microsoft Sentinel mediante conectores de datos

Conexión de servicios Microsoft a Microsoft Sentinel

Conexión de Microsoft Defender XDR a Microsoft Sentinel

Conexión de hosts de Windows a Microsoft Sentinel

Conexión de registros de formato de evento común a Microsoft Sentinel

Conexión de orígenes de datos Syslog a Microsoft Sentinel

Conexión de indicadores de amenazas a Microsoft Sentinel

Detección de amenazas con análisis de Microsoft Sentinel

Automatización en Microsoft Sentinel

Respuesta a amenazas con cuadernos de estrategias de Microsoft Sentinel

Administración de incidentes de seguridad en Microsoft Sentinel

Identificación de amenazas con Análisis de comportamiento

Normalización de datos en Microsoft Sentinel

Consulta, visualización y supervisión de datos en Microsoft Sentinel

Administración de contenido en Microsoft Sentinel

Explicación de los conceptos de búsqueda de amenazas en Microsoft Sentinel

Búsqueda de amenazas con Microsoft Sentinel

Uso de trabajos de búsqueda en Microsoft Sentinel

Búsqueda de amenazas con cuadernos en Microsoft Sentinel