Rutas

SC-200: Creación de detecciones y realización de investigaciones con Microsoft Sentinel

5
0 reseñas 603 vistas
Foto de perfil de Capacítate
Capacítate
instructor@capacitate.do

Descripción

SC-200: Creación de detecciones y realización de investigaciones con Microsoft Sentinel

Valoración

5

/ 5
5
0 reviews
5 1024
4 150
3 4
2 10
1 5
Inicia cuando quieras

Gratis

¡Empieza a aprender hoy! Te ofrecemos flexibilidad para aprender a tu propio ritmo, pero recuerda, mientras más puntos de habilidad acumules, más oportunidades tendrás.

Realizar inscripción
Intermedio
Duración 5 Horas Puedes dedicarle 45 min/semana
Estudiantes 0 Inscritos en esta ruta de aprendizaje

Módulos

Esta ruta contiene 8 módulos

Módulo 1 : Detección de amenazas con análisis de Microsoft Sentinel

  • Introducción
  • Ejercicio: Detección de amenazas con análisis de Microsoft Sentinel
  • ¿Qué es Análisis de Microsoft Sentinel?
  • Tipos de reglas de análisis
  • Creación de una regla de análisis a partir de plantillas
  • Creación de una regla de análisis a partir del asistente
  • Administración de reglas de análisis
  • Ejercicio: Detección de amenazas con análisis de Microsoft Sentinel
  • Resumen

Módulo 2 : Automatización en Microsoft Sentinel

  • Introducción
  • Descripción de las opciones de automatización
  • Creación de reglas de automatización
  • Prueba de conocimientos
  • Resumen y recursos

Módulo 3 : Respuesta a amenazas con cuadernos de estrategias de Microsoft Sentinel

  • Introducción
  • Ejercicio: Creación de un cuaderno de estrategias de Microsoft Sentinel
  • ¿Qué son los cuadernos de estrategias de Microsoft Sentinel?
  • Desencadenamiento de un cuaderno de estrategias en tiempo real
  • Ejecución de cuadernos de estrategias a petición
  • Ejercicio: Creación de un cuaderno de estrategias de Microsoft Sentinel
  • Resumen

Módulo 4 : Administración de incidentes de seguridad en Microsoft Sentinel

  • Introducción
  • Configuración del ejercicio
  • Descripción de la administración de incidentes
  • Comprensión de la evidencia y las entidades
  • Administración de incidentes
  • Ejercicio: Investigación de un incidente
  • Resumen

Módulo 5 : Identificación de amenazas con Análisis de comportamiento

  • Introducción
  • Descripción del análisis de comportamiento
  • Exploración de entidades
  • Visualización de información de comportamiento de entidades
  • Uso de plantillas de reglas analíticas de detección de anomalías
  • Prueba de conocimientos
  • Resumen y recursos

Módulo 6 : Normalización de datos en Microsoft Sentinel

  • Introducción
  • Descripción de la normalización de datos
  • Uso de analizadores de ASIM
  • Descripción de las funciones KQL parametrizadas
  • Creación de un analizador de ASIM
  • Configuración de reglas de recopilación de datos de Azure Monitor
  • Prueba de conocimientos
  • Resumen y recursos

Módulo 7 : Consulta, visualización y supervisión de datos en Microsoft Sentinel

  • Introducción
  • Ejercicio: Consulta y visualización de datos con libros de Microsoft Sentinel
  • Supervisión y visualización de datos
  • Consulta de datos mediante el lenguaje de consulta Kusto
  • Uso de libros predeterminados de Microsoft Sentinel
  • Creación de un libro de Microsoft Sentinel
  • Ejercicio: Visualización de datos mediante libros de Microsoft Sentinel
  • Resumen

Módulo 8 : Administración de contenido en Microsoft Sentinel

  • Introducción
  • Uso de soluciones desde el centro de contenido
  • Uso de repositorios para la implementación
  • Prueba de conocimientos
  • Resumen y recursos