SC-200: Conexión de registros a Microsoft Sentinel
En un vistazo
-
Nivel
-
Habilidad
-
Producto
-
Asunto
Conecte datos a Microsoft Sentinel a la escala de la nube en todos los usuarios, dispositivos y aplicaciones, así como en la totalidad de la infraestructura, tanto en el entorno local como en varias nubes. Esta ruta de aprendizaje se alinea con el examen SC-200: Microsoft Security Operations Analyst.
Requisitos previos
- Conocimientos sobre el uso de KQL en Microsoft Sentinel como los que se pueden adquirir mediante la ruta de aprendizaje SC-200: Crear consultas para Azure Sentinel mediante el Lenguaje de consulta de Kusto (KQL)
- Conocimiento sobre la configuración del entorno de Microsoft Sentinel, como podría aprender de la ruta de aprendizaje SC-200: Configura tu entorno de Microsoft Sentinel
Comience a usar Azure
Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Registrarse.
Código de logros
¿Desea solicitar un código de logro?
Módulos en esta ruta de aprendizaje
El enfoque principal para conectar datos de registro es usar los conectores de datos proporcionados de Microsoft Sentinel. En este módulo, se proporciona información general sobre los conectores de datos disponibles.
Vea cómo conectar registros de servicios de Microsoft 365 y Azure a Microsoft Sentinel.
Conozca las opciones de configuración y los datos que proporcionan los conectores de Microsoft Sentinel para Microsoft Defender XDR.
Dos de los registros más comunes que se van a recopilar son eventos de seguridad de Windows y Sysmon. Obtenga información sobre cómo Microsoft Sentinel facilita esto con los conectores de datos de eventos de Microsoft Windows.
La mayoría de los conectores proporcionados por los proveedores utilizan el conector CEF. Conozca las opciones de configuración del conector CEF (formato de evento común).
Obtenga información sobre las opciones de configuración de la regla de recopilación de datos de Syslog del agente de Azure Monitor en Linux, que le permiten analizar los datos de Syslog.
Vea cómo conectar indicadores de inteligencia sobre amenazas al área de trabajo de Microsoft Sentinel mediante los conectores de datos proporcionados.