Detección de amenazas con análisis de Microsoft Sentinel

Módulo
9 Unidades

Intermedio

Analista de operaciones de seguridad

Azure

Microsoft Sentinel

En este módulo, ha aprendido cómo Análisis de Microsoft Sentinel puede ayudar al equipo de operaciones de seguridad a identificar y detener los ciberataques.

Objetivos de aprendizaje

Objetivos de este módulo:

Explicar la importancia de Análisis de Microsoft Sentinel.
Explicar los distintos tipos de reglas de análisis
Crear reglas a partir de plantillas
Crear reglas y consultas de análisis mediante el Asistente para reglas de análisis
Administrar reglas con modificaciones

Requisitos previos

Conocimientos básicos de los servicios de Azure
Conocimientos básicos de los conceptos operativos, como supervisión, registro y creación de alertas
Suscripción de Azure
Instancia de Microsoft Sentinel en la suscripción de Azure

Introducción min
Ejercicio: Detección de amenazas con análisis de Microsoft Sentinel min
¿Qué es Análisis de Microsoft Sentinel? min
Tipos de reglas de análisis min
Creación de una regla de análisis a partir de plantillas min
Creación de una regla de análisis a partir del asistente min
Administración de reglas de análisis min
Ejercicio: Detección de amenazas con análisis de Microsoft Sentinel min
Resumen min