Introducción

  • 5 minutos

Los libros de Microsoft Sentinel proporcionan informes interactivos que le ayudan a visualizar señales importantes combinando texto, tablas, gráficos e iconos.

Contoso, Ltd. es una empresa de servicios financieros de mediano tamaño de Londres con una sucursal en Nueva York. Contoso usa varios productos y servicios de Microsoft para implementar la seguridad de los datos y la protección contra amenazas en sus recursos. Estos productos son:

  • Microsoft 365
  • Microsoft Entra ID
  • Protección de Microsoft Entra ID
  • Defender para aplicaciones en la nube
  • Microsoft Defender for Identity
  • Microsoft Defender para punto de conexión
  • Microsoft Defender para Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

Contoso proporciona protección contra amenazas para sus recursos locales y basados en Azure mediante la versión de pago de Microsoft Defender for Cloud. La empresa también supervisa y protege otros recursos que no son de Microsoft.

Un incidente reciente con identidades en peligro ha provocado la exposición de datos de los clientes. El equipo de operaciones de seguridad (SecOps) de Contoso quiere asegurarse de que se han implementado los métodos adecuados de supervisión y generación de informes. Como administrador de seguridad de Contoso, debe demostrar las capacidades de supervisión y generación de informes de Microsoft Sentinel y cómo pueden avisar a la organización de posibles incidentes de seguridad.

En este módulo, aprenderá a crear y usar libros de Microsoft Sentinel. Puede visualizar datos de seguridad, utilizar consultas para generar informes y explorar las funcionalidades de un libro.

Al final de este módulo, podrá crear libros de Microsoft Sentinel para aprovechar las características de generación de informes y supervisión de Microsoft Sentinel.

Objetivos de aprendizaje

  • Visualizar datos de seguridad con libros de Microsoft Sentinel.
  • Comprender cómo funcionan las consultas.
  • Explorar las funciones de los libros.
  • Crear un libro de Microsoft Sentinel.

Requisitos previos

Para obtener la mejor experiencia de aprendizaje de este módulo, debe tener:

  • Conocimientos sobre las operaciones de seguridad en una organización
  • Experiencia básica con los servicios de Azure
  • Conocimientos básicos de conceptos operativos como los de supervisión, registro y creación de alertas
  • Instancia de Microsoft Sentinel en la suscripción de Azure

Nota:

Si decide realizar el ejercicio de este módulo, tenga en cuenta que se podrían aplicar costos en la suscripción de Azure. Para estimar el costo, vea Precios de Microsoft Sentinel.