SC-200: Conexión de registros a Microsoft Sentinel

Conecte datos a Microsoft Sentinel a la escala de la nube en todos los usuarios, dispositivos y aplicaciones, así como en la totalidad de la infraestructura, tanto en el entorno local como en varias nubes. Esta ruta de aprendizaje se alinea con el examen SC-200: Microsoft Security Operations Analyst.

Requisitos previos

  • Conocimientos sobre el uso de KQL en Microsoft Sentinel como los que se pueden adquirir mediante la ruta de aprendizaje SC-200: Crear consultas para Azure Sentinel mediante el Lenguaje de consulta de Kusto (KQL)
  • Conocimiento sobre la configuración del entorno de Microsoft Sentinel, como podría aprender de la ruta de aprendizaje SC-200: Configura tu entorno de Microsoft Sentinel

Comience a usar Azure

Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Registrarse.

Módulos en esta ruta de aprendizaje

El enfoque principal para conectar datos de registro es usar los conectores de datos proporcionados de Microsoft Sentinel. En este módulo, se proporciona información general sobre los conectores de datos disponibles.

Vea cómo conectar registros de servicios de Microsoft 365 y Azure a Microsoft Sentinel.

Conozca las opciones de configuración y los datos que proporcionan los conectores de Microsoft Sentinel para Microsoft Defender XDR.

Dos de los registros más comunes que se van a recopilar son eventos de seguridad de Windows y Sysmon. Obtenga información sobre cómo Microsoft Sentinel facilita esto con los conectores de datos de eventos de Microsoft Windows.

La mayoría de los conectores proporcionados por los proveedores utilizan el conector CEF. Conozca las opciones de configuración del conector CEF (formato de evento común).

Obtenga información sobre las opciones de configuración de la regla de recopilación de datos de Syslog del agente de Azure Monitor en Linux, que le permiten analizar los datos de Syslog.

Vea cómo conectar indicadores de inteligencia sobre amenazas al área de trabajo de Microsoft Sentinel mediante los conectores de datos proporcionados.