Operaciones de seguridad nativas de la nube con Microsoft Sentinel
En esta ruta de aprendizaje se describen la arquitectura básica, las capacidades principales y los casos de uso más habituales de sus productos. También podrá conocer las diferencias y familiarizarse con Microsoft Sentinel, un servicio de administración de eventos e información de seguridad (SIEM) nativo de la nube.
Requisitos previos
- Conocimientos sobre las operaciones de seguridad en una organización
- Experiencia básica con los servicios de Azure
- Conocimientos básicos de conceptos operativos como los de supervisión, registro y creación de alertas
- Una instancia de Microsoft Sentinel en la suscripción de Azure
Código de logros
¿Desea solicitar un código de logro?
Módulos en esta ruta de aprendizaje
Los sistemas tradicionales de administración de eventos e información de seguridad (SIEM) suelen tardar mucho tiempo en instalarse y configurarse. Tampoco están diseñados de forma específica para cargas de trabajo en la nube. Microsoft Sentinel permite empezar a obtener conclusiones valiosas sobre la seguridad de los datos en la nube y locales en muy poco tiempo. Este módulo lo ayuda a empezar.
En este curso descubrirá cómo implementar Microsoft Sentinel y conectarlo a orígenes de datos. También aprenderá a usar Azure e IA para el análisis de alertas de seguridad.
En este módulo, ha aprendido cómo Análisis de Microsoft Sentinel puede ayudar al equipo de operaciones de seguridad a identificar y detener los ciberataques.
Obtenga información sobre los incidentes de seguridad, la evidencia y las entidades de un incidente, la administración de incidentes y cómo usar Microsoft Sentinel para tratar incidentes.
En este módulo obtendrá información sobre cómo identificar de forma proactiva comportamientos de amenaza mediante consultas de Microsoft Sentinel. También va a aprender a usar marcadores y streaming en vivo para la búsqueda de amenazas.
En este módulo se describe cómo crear cuadernos de estrategias de Microsoft Sentinel para responder a amenazas de seguridad.
En este módulo se describe cómo consultar, visualizar y supervisar datos en Microsoft Sentinel.