SC-200: Conexión de registros a Microsoft Sentinel

Ruta de aprendizaje
7 Módulos

En un vistazo

Nivel

Intermedio
Habilidad

 
Producto

Azure Azure Log Analytics Microsoft Sentinel
Rol

Analista de operaciones de seguridad
Asunto

Seguridad en la nube

Conecte datos a Microsoft Sentinel a la escala de la nube en todos los usuarios, dispositivos y aplicaciones, así como en la totalidad de la infraestructura, tanto en el entorno local como en varias nubes. Esta ruta de aprendizaje se alinea con el examen SC-200: Microsoft Security Operations Analyst.

Requisitos previos

Conocimientos sobre el uso de KQL en Microsoft Sentinel como los que se pueden adquirir mediante la ruta de aprendizaje SC-200: Crear consultas para Azure Sentinel mediante el Lenguaje de consulta de Kusto (KQL)
Conocimiento sobre la configuración del entorno de Microsoft Sentinel, como podría aprender de la ruta de aprendizaje SC-200: Configura tu entorno de Microsoft Sentinel

Comience a usar Azure

Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Registrarse.

Módulos en esta ruta de aprendizaje

Conexión de datos a Microsoft Sentinel mediante conectores de datos

El enfoque principal para conectar datos de registro es usar los conectores de datos proporcionados de Microsoft Sentinel. En este módulo, se proporciona información general sobre los conectores de datos disponibles.

Conexión de servicios Microsoft a Microsoft Sentinel

Vea cómo conectar registros de servicios de Microsoft 365 y Azure a Microsoft Sentinel.

Conexión de Microsoft Defender XDR a Microsoft Sentinel

Conozca las opciones de configuración y los datos que proporcionan los conectores de Microsoft Sentinel para Microsoft Defender XDR.

Conexión de hosts de Windows a Microsoft Sentinel

Dos de los registros más comunes que se van a recopilar son eventos de seguridad de Windows y Sysmon. Obtenga información sobre cómo Microsoft Sentinel facilita esto con los conectores de datos de eventos de Microsoft Windows.

Conexión de registros de formato de eventos comunes a Microsoft Sentinel

La mayoría de los conectores proporcionados por los proveedores utilizan el conector CEF. Conozca las opciones de configuración del conector CEF (formato de evento común).

Conexión de orígenes de datos Syslog a Microsoft Sentinel

Obtenga información sobre las opciones de configuración de la regla de recopilación de datos de Syslog del agente de Azure Monitor en Linux, que le permiten analizar los datos de Syslog.

Conexión de indicadores de amenazas a Microsoft Sentinel

Vea cómo conectar indicadores de inteligencia sobre amenazas al área de trabajo de Microsoft Sentinel mediante los conectores de datos proporcionados.