Introducción

  • 3 minutos

Análisis de Microsoft Sentinel proporciona una solución inteligente que puede usar para detectar posibles amenazas y vulnerabilidades en las organizaciones.

Imagine que trabaja como analista del centro de operaciones de seguridad (SOC) en Contoso, Ltd. Contoso es una mediana empresa de servicios financieros de Londres que tiene una sucursal en Nueva York. Contoso usa varios productos y servicios de Microsoft para implementar la seguridad de los datos y la protección contra amenazas en sus recursos. Estos productos son:

  • Microsoft 365
  • Microsoft Entra ID
  • Protección de Microsoft Entra ID
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Microsoft Defender para punto de conexión
  • Microsoft Defender para Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

Contoso proporciona protección contra amenazas para sus recursos locales y basados en Azure mediante la versión de pago de Microsoft Defender for Cloud. La empresa también supervisa y protege otros recursos que no son de Microsoft. Los analistas de seguridad de Contoso se enfrentan a una enorme carga de evaluación de prioridades. Se ocupan de un gran volumen de alertas de varios productos. Correlacionan las alertas de las siguientes maneras:

  • Manualmente desde distintos paneles de proyectos
  • Mediante un motor de correlación tradicional

Además, el tiempo dedicado a la configuración y el mantenimiento de la infraestructura de TI mantiene al equipo del centro de operaciones de seguridad alejado de sus tareas de seguridad.

El director de TI cree que Análisis de Microsoft Sentinel va a ayudar a los analistas de seguridad a realizar investigaciones complejas con más rapidez y a mejorar su centro de operaciones de seguridad (SOC). Como ingeniero de sistemas principal y administrador de Azure de Contoso, se le ha pedido que configure reglas de análisis en Microsoft Sentinel para que el equipo de operaciones de seguridad pueda identificar y analizar los ataques a los recursos de Contoso.

En este módulo, comprenderá la importancia de usar Análisis de Microsoft Sentinel, crear e implementar reglas de análisis a partir de plantillas existentes, crear reglas y consultas mediante el asistente, y administrar reglas con modificaciones.

Al final de este módulo, podrá configurar reglas de análisis en Microsoft Sentinel para ayudar al equipo de operaciones de seguridad a identificar y detener ciberataques.

Objetivos de aprendizaje

  • Explicar la importancia de Análisis de Microsoft Sentinel.
  • Explicar los distintos tipos de reglas de análisis
  • Crear reglas a partir de plantillas
  • Crear reglas y consultas de análisis mediante el Asistente para reglas de análisis
  • Administrar reglas con modificaciones

Prerrequisitos

  • Conocimientos básicos de los servicios de Azure
  • Conocimientos básicos de los conceptos operativos, como supervisión, registro y creación de alertas
  • Suscripción de Azure
  • Instancia de Microsoft Sentinel en la suscripción de Azure

Nota:

Si decide realizar el ejercicio de este módulo, tenga en cuenta que pueden aplicarse costos en la suscripción de Azure. Para estimar el costo, vea Precios de Microsoft Sentinel.