SC-200: Búsqueda de amenazas en Microsoft Sentinel

Intermedio
Analista de operaciones de seguridad
Azure
Microsoft Sentinel

Busque amenazas de seguridad de forma proactiva por medio de las potentes herramientas diseñadas para tal fin de Microsoft Sentinel. Esta ruta de aprendizaje se alinea con el examen SC-200: Microsoft Security Operations Analyst.

Requisitos previos

  • Saber usar KQL en Microsoft Sentinel al nivel que tendría tras realizar la ruta de aprendizaje SC-200: Creación de consultas para Microsoft Sentinel mediante el Lenguaje de consulta de Kusto (KQL)
  • Saber crear detecciones y realizar investigaciones como haría tras realizar la ruta de aprendizaje SC-200: Creación de detecciones y realización de investigaciones con Microsoft Sentinel

Módulos en esta ruta de aprendizaje

Obtenga información sobre el proceso de búsqueda de amenazas en Microsoft Sentinel.

En este módulo obtendrá información sobre cómo identificar de forma proactiva comportamientos de amenaza mediante consultas de Microsoft Sentinel. También va a aprender a usar marcadores y streaming en vivo para la búsqueda de amenazas.

En Microsoft Sentinel, puede buscar en largos períodos de tiempo en conjuntos de datos grandes mediante un trabajo de búsqueda.

Aprenda a usar cuadernos en Microsoft Sentinel para realizar búsquedas avanzadas.