Aprenda a investigar, responder y buscar amenazas mediante Microsoft Sentinel, Microsoft Defender XDR y Microsoft Defender for Cloud. En este curso aprenderá a mitigar ciberamenazas mediante estas tecnologías. En concreto, configurará y usará Microsoft Sentinel, así como usar el lenguaje de consulta kusto (KQL) para realizar la detección, el análisis y los informes. El curso se diseñó para personas que trabajan en un rol de operaciones de seguridad y ayuda a los alumnos a prepararse para el examen SC-200: Analista de Operaciones de Seguridad de Microsoft.
Perfil del público
El Analista de Operaciones de Seguridad de Microsoft colabora con las partes interesadas de la organización para proteger los sistemas de tecnologías de la información de la organización. Su objetivo es reducir los riesgos de la organización mediante la corrección rápida de ataques activos en el entorno, el asesoramiento sobre mejoras de los procedimientos de protección contra amenazas y la comunicación de las infracciones de directivas de la organización a las partes interesadas pertinentes. Entre sus responsabilidades están la administración y la supervisión de amenazas y la respuesta a estas mediante diferentes soluciones de seguridad en el entorno. El rol investiga principalmente, responde y busca amenazas mediante Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender for Cloud y productos de seguridad de terceros. Dado que el analista de operaciones de seguridad es quien va a hacer uso de los resultados operativos de estas herramientas, también es una parte interesada fundamental en la configuración e implementación de estas tecnologías.