Introducción
Este módulo se centra en la configuración y administración de las soluciones de automatización y supervisión de seguridad mediante Azure Monitor y Microsoft Sentinel, lo que permite a las organizaciones identificar y responder proactivamente a incidentes de seguridad en sus entornos de nube.
Escenario
Imagine que es un especialista en ciberseguridad responsable de proteger los recursos en la nube de la organización. Debe implementar una supervisión de seguridad eficaz para detectar y responder a eventos de seguridad y automatizar las respuestas a incidentes de forma rápida y precisa.
Objetivos de aprendizaje
Al final de este módulo, los participantes podrán:
- Supervise los eventos de seguridad con eficacia mediante Azure Monitor para obtener visibilidad sobre su entorno de nube.
- Configure conectores de datos en Microsoft Sentinel para recopilar y agregar datos de seguridad de varios orígenes.
- Cree y personalice reglas de análisis en Microsoft Sentinel para detectar anomalías y amenazas de seguridad específicas.
- Evalúe alertas e incidentes en Microsoft Sentinel para valorar la gravedad y el impacto de los eventos de seguridad.
- Configure la automatización en Microsoft Sentinel para orquestar acciones de respuesta a incidentes y simplificar los flujos de trabajo de seguridad.
Objetivos
El módulo tiene como objetivo equipar a los participantes con los conocimientos y aptitudes necesarios para configurar y administrar soluciones de automatización y supervisión de seguridad de forma eficaz. Los participantes aprenderán a supervisar eventos de seguridad, configurar conectores de datos, crear reglas de análisis personalizadas, evaluar alertas e incidentes, y automatizar acciones de respuesta, lo que mejorará la capacidad de su organización para detectar y responder a amenazas de seguridad de forma oportuna y eficaz.