Detección de amenazas con análisis de Microsoft Sentinel
En este módulo, ha aprendido cómo Análisis de Microsoft Sentinel puede ayudar al equipo de operaciones de seguridad a identificar y detener los ciberataques.
Objetivos de aprendizaje
Objetivos de este módulo:
- Explicar la importancia de Análisis de Microsoft Sentinel.
- Explicar los distintos tipos de reglas de análisis
- Crear reglas a partir de plantillas
- Crear reglas y consultas de análisis mediante el Asistente para reglas de análisis
- Administrar reglas con modificaciones
Requisitos previos
- Conocimientos básicos de los servicios de Azure
- Conocimientos básicos de los conceptos operativos, como supervisión, registro y creación de alertas
- Suscripción de Azure
- Instancia de Microsoft Sentinel en la suscripción de Azure