SC-200: Creación de detecciones y realización de investigaciones con Microsoft Sentinel

Intermedio
Analista de operaciones de seguridad
Azure
Microsoft Sentinel

Detecte amenazas descubiertas anteriormente y soluciónelas rápidamente con opciones de orquestación y automatización en Microsoft Sentinel. Esta ruta de aprendizaje guarda relación con el examen SC-200: Analista de operaciones de seguridad.

Requisitos previos

  • Comprender cómo usar KQL en Microsoft Sentinel al nivel que tendría tras realizar la ruta de aprendizaje SC-200: Creación de consultas para Microsoft Sentinel mediante el Lenguaje de consulta de Kusto (KQL)
  • Comprender cómo se conectan los datos a Microsoft Sentinel como al nivel que tendría tras realizar la ruta de aprendizaje SC-200: Conexión de registros a Microsoft Sentinel

Módulos en esta ruta de aprendizaje

En este módulo, ha aprendido cómo Análisis de Microsoft Sentinel puede ayudar al equipo de operaciones de seguridad a identificar y detener los ciberataques.

Al final de este módulo, podrá usar reglas de automatización en Microsoft Sentinel para automatizar la administración de incidentes.

En este módulo se describe cómo crear cuadernos de estrategias de Microsoft Sentinel para responder a amenazas de seguridad.

En este módulo, investigará la administración de incidentes de Microsoft Sentinel, obtendrá información sobre los eventos y las entidades de Microsoft Sentinel, y verá maneras de resolver los incidentes.

Aprenda a usar el análisis de comportamiento de entidades en Microsoft Sentinel para identificar amenazas dentro de su organización.

Al final de este módulo, podrá usar analizadores ASIM para identificar las amenazas dentro de la organización.

En este módulo se describe cómo consultar, visualizar y supervisar datos en Microsoft Sentinel.

Al final de este módulo, podrá administrar el contenido en Microsoft Sentinel.