Preparación del Examen SC-200: Analista de Operaciones de Seguridad de Microsoft

Resumen

Este curso proporciona una comprensión exhaustiva de las operaciones de ciberseguridad y las tecnologías de seguridad de Microsoft, integrando conceptos fundamentales con herramientas avanzadas de detección de amenazas, remediación y automatización. Explorarás los principios básicos de Microsoft Defender XDR, Microsoft Sentinel y las soluciones de seguridad de Azure, aprendiendo a investigar, responder y mitigar las amenazas cibernéticas de manera efectiva.

El curso enfatiza el conocimiento práctico, guiando a los estudiantes a través de escenarios de seguridad del mundo real para construir soluciones resilientes. Dividido en varios módulos, ofrece aproximadamente 8:

30–9:

30 horas de clases en video, combinando teoría con aplicación práctica.

El curso está dividido en 5 Módulos, cada uno subdividido en lecciones. Para evaluar la comprensión de los estudiantes, cada módulo incluye tareas en forma de cuestionarios y preguntas en video.

Módulo 1:

Microsoft Defender XDR Módulo 2:

Microsoft Defender para Endpoint Módulo 3:

Microsoft Sentinel Módulo 4:

Microsoft Defender y Sentinel:

Operaciones de Seguridad Unificadas y Gestión de Exposición Módulo 5:

Microsoft Sentinel:

Servicios de Caza de Amenazas Módulo 6:

Microsoft Security Copilot Este curso es ideal para cualquiera que busque una comprensión fundamental de las herramientas y técnicas de operaciones de seguridad de Microsoft, incluidos los analistas de centros de operaciones de seguridad (SOC), los profesionales de seguridad de TI y los ingenieros de seguridad en la nube que desean mejorar sus capacidades en protección contra amenazas y respuesta a incidentes utilizando Microsoft Defender y Sentinel. Al final de este curso, el alumno podrá - Comprender cómo detectar, investigar y responder a las amenazas utilizando Microsoft Defender y Sentinel. - Describir las capacidades y beneficios centrales de Microsoft Defender XDR. - Explorar métodos para proteger dispositivos gestionados y no gestionados utilizando Microsoft Defender y Azure Arc. - Realizar caza de amenazas, remediación automática y optimización de seguridad utilizando herramientas KQL y Sentinel. - Implementar Microsoft Security Copilot para mejorar la eficiencia del analista y la toma de decisiones.

Programa de estudio

• Microsoft Defender XDR
Esta semana proporciona una introducción completa a los servicios de Azure AI y Machine Learning, enfocándose en sus capacidades principales, componentes y aplicaciones en el mundo real. Los estudiantes obtendrán información sobre las herramientas y tecnologías que impulsan soluciones inteligentes en Azure y explorarán el papel de un científico de datos en el ciclo de desarrollo de IA. Esta semana también cubre conceptos clave de machine learning, los diversos tipos de cargas de trabajo de IA y cómo evaluar la efectividad de las soluciones de IA. Además, los estudiantes se familiarizarán con los principios de IA Responsable de Microsoft y las mejores prácticas, equipándolos para diseñar e implementar sistemas de IA éticos, seguros e inclusivos.
• Microsoft Defender for Endpoint
Esta semana, profundizaremos en configuraciones de seguridad avanzadas, estrategias de protección de endpoints y las integraciones de Defender for Endpoint (MDE) con Azure Arc. Obtendrás información sobre cómo Microsoft Defender XDR mejora la seguridad de los dispositivos, especialmente para dispositivos no Azure y no gestionados.
• Microsoft Sentinel
Bienvenido a la Semana 3 del curso SC-200: Analista de Operaciones de Seguridad de Microsoft. Esta semana, exploraremos las potentes capacidades de Microsoft Sentinel, una solución SIEM (Gestión de Información y Eventos de Seguridad) y SOAR (Orquestación, Automatización y Respuesta de Seguridad) basada en la nube. Sentinel permite a los equipos de seguridad recopilar, analizar y responder a amenazas de seguridad en entornos híbridos utilizando conectores integrados, libros de jugadas automatizados y análisis avanzados.
• Microsoft Defender y Sentinel: Operaciones de Seguridad Unificadas y Gestión de Exposición
Bienvenido a la Semana 4 del curso SC-200: Analista de Operaciones de Seguridad de Microsoft. Esta semana, nos enfocaremos en la Gestión de Exposición a la Seguridad de Microsoft, soluciones de seguridad en la nube y estrategias de gobernanza dentro del ecosistema de Microsoft Defender.
• Microsoft Sentinel: Servicios de Búsqueda de Amenazas
Esta semana, nos centraremos en técnicas proactivas de búsqueda de amenazas, aprovechando Microsoft Sentinel, los marcos MITRE ATT&CK y consultas de seguridad avanzadas para detectar y responder a amenazas cibernéticas sofisticadas. Comenzamos entendiendo los fundamentos de la búsqueda de amenazas y cómo los analistas de seguridad utilizan metodologías estructuradas para identificar posibles vulnerabilidades antes de que se conviertan en incidentes. Explorarás el marco MITRE ATT&CK, obteniendo información sobre tácticas, técnicas y procedimientos (TTP) de los atacantes para mejorar las estrategias de detección y respuesta a la seguridad.
• Microsoft Security Copilot
Esta semana, exploraremos Microsoft Copilot para Seguridad, un asistente de seguridad impulsado por IA diseñado para mejorar la detección de amenazas, la respuesta a incidentes y la eficiencia de las operaciones de seguridad. Obtendrás información sobre cómo Copilot utiliza IA para acelerar las investigaciones de seguridad, ayudando a las organizaciones a identificar amenazas, evaluar riesgos y automatizar flujos de trabajo de respuesta. A continuación, exploraremos las mejores prácticas de Microsoft Security Copilot, enfocándonos en cómo integrar Copilot en los flujos de trabajo de seguridad, gestionar complementos, optimizar el manejo de archivos y conectar fuentes de datos de seguridad usando conectores integrados.

Enseñado por

Whizlabs Instructor

Asignaturas

Seguridad de la Información (InfoSec)