Conexión de hosts de Windows a Microsoft Sentinel

Módulo
7 Unidades

Intermedio

Analista de operaciones de seguridad

Azure

Microsoft Sentinel

Seguridad de Windows

Sysinternals

Azure Policy

Dos de los registros más comunes que se van a recopilar son eventos de seguridad de Windows y Sysmon. Obtenga información sobre cómo Microsoft Sentinel facilita esto con los conectores de datos de eventos de Microsoft Windows.

Objetivos de aprendizaje

Tras la finalización de este módulo, el aprendiz puede:

Conectar Azure Windows Virtual Machines a Microsoft Sentinel.
Conectar hosts Windows que no son de Azure a Microsoft Sentinel.
Instalación y configuración de un conector de datos para recopilar eventos de Sysmon

Requisitos previos

Conocimientos básicos de conceptos operativos como supervisión, registro y creación de alertas.

Comience a usar Azure

Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Registrarse.

Introducción min
Planeamiento para usar el conector de eventos de seguridad de hosts Windows min
Conéctate utilizando los eventos de seguridad de Windows a través del conector AMA min
Conexión mediante eventos de seguridad a través del conector del agente antiguo min
Recopilación de registros de eventos de Sysmon min
Evaluación de módulos min
Resumen y recursos min

Inicio