SC-200: Creación de detecciones y realización de investigaciones mediante Microsoft Sentinel

  • Ruta de aprendizaje
  • 8 Módulos

En un vistazo

Detecte amenazas detectadas anteriormente y corrija rápidamente amenazas con orquestación y automatización integradas en Microsoft Sentinel. Esta ruta de aprendizaje se alinea con el Examen SC-200: Analista de operaciones de seguridad.

Requisitos previos

  • Comprenda cómo usar KQL en Microsoft Sentinel, tal como se enseña en la ruta de aprendizaje SC-200: Creación de consultas para Microsoft Sentinel mediante el Lenguaje de Consulta Kusto (KQL).
  • Comprenda cómo se conectan los datos a Microsoft Sentinel como puede aprender de la ruta de aprendizaje SC-200: Conexión de registros a Microsoft Sentinel

Comience a usar Azure

Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Registrarse.

Módulos en esta ruta de aprendizaje

Detección de amenazas con análisis de Microsoft Sentinel

En este módulo, ha aprendido cómo Análisis de Microsoft Sentinel puede ayudar al equipo de operaciones de seguridad a identificar y detener los ciberataques.

Automatización en Microsoft Sentinel

Al final de este módulo, puede usar reglas de automatización en Microsoft Sentinel para automatizar la administración de incidentes.

Respuesta a amenazas con cuadernos de estrategias de Microsoft Sentinel

En este módulo se describe cómo crear cuadernos de estrategias de Microsoft Sentinel para responder a amenazas de seguridad.

Administración de incidentes de seguridad en Microsoft Sentinel

Obtenga información sobre los incidentes de seguridad, la evidencia y las entidades de un incidente, la administración de incidentes y cómo usar Microsoft Sentinel para tratar incidentes.

Identificación de amenazas con Análisis de comportamiento

Aprenda a usar el análisis de comportamiento de entidades en Microsoft Sentinel para identificar amenazas dentro de su organización.

Normalización de datos en Microsoft Sentinel

Al final de este módulo, puede usar analizadores del modelo de información de seguridad avanzada (ASIM) para identificar amenazas dentro de la organización.

Consulta, visualización y supervisión de datos en Microsoft Sentinel

En este módulo se describe cómo consultar, visualizar y supervisar datos en Microsoft Sentinel.

Administración de contenido en Microsoft Sentinel

Al final de este módulo, podrá administrar el contenido en Microsoft Sentinel.