Resumen
This course provides a comprehensive understanding of cybersecurity operations and Microsoft security technologies, integrating fundamental concepts with advanced threat detection, remediation, and automation tools. You will explore core principles of Microsoft Defender XDR, Microsoft Sentinel, and Azure security solutions, learning how to investigate, respond to, and mitigate cyber threats effectively.
The course emphasizes hands-on knowledge, guiding learners through real-world security scenarios to build resilient solutions. Divided into multiple modules, it offers approximately 8:
30–9:
30 hours of video lectures, blending theory with practical application.
The course is divided into 5 Modules, each further divided into lessons. To test learners' understanding, every module includes Assignments in the form of Quizzes and In-Video Questions.
Module 1:
Microsoft Defender XDR Module 2:
Microsoft Defender for Endpoint Module 3:
Microsoft Sentinel Module 4:
Microsoft Defender and Sentinel:
Unified Security Operations & Exposure Management Module 5:
Microsoft Sentinel:
Threat Hunting Services Module 6:
Microsoft Security Copilot This course is ideal for anyone seeking a foundational understanding of Microsoft security operations tools and techniques, including security operations center (SOC) analysts, IT security professionals, and cloud security engineers looking to enhance their capabilities in threat protection and incident response using Microsoft Defender and Sentinel. By the end of this course, a learner will be able to - Understand how to detect, investigate, and respond to threats using Microsoft Defender and Sentinel. - Describe the core capabilities and benefits of Microsoft Defender XDR. - Explore methods to protect managed and unmanaged devices using Microsoft Defender and Azure Arc. - Perform threat hunting, automated remediation, and security optimization using KQL and Sentinel tools. - Implement Microsoft Security Copilot to enhance analyst efficiency and decision-making.
Programa
- Microsoft Defender XDR
Esta semana proporciona una introducción completa a los servicios de Azure AI y Machine Learning, enfocándose en sus capacidades principales, componentes y aplicaciones en el mundo real. Los estudiantes obtendrán información sobre las herramientas y tecnologías que impulsan soluciones inteligentes en Azure y explorarán el papel de un científico de datos en el ciclo de desarrollo de IA. Esta semana también cubre conceptos clave de machine learning, los diversos tipos de cargas de trabajo de IA y cómo evaluar la efectividad de las soluciones de IA. Además, los estudiantes se familiarizarán con los principios de IA Responsable de Microsoft y las mejores prácticas, equipándolos para diseñar e implementar sistemas de IA éticos, seguros e inclusivos.
- Microsoft Defender for Endpoint
Esta semana, profundizaremos en configuraciones de seguridad avanzadas, estrategias de protección de endpoints y las integraciones de Defender for Endpoint (MDE) con Azure Arc. Obtendrás información sobre cómo Microsoft Defender XDR mejora la seguridad de los dispositivos, especialmente para dispositivos no Azure y no gestionados.
- Microsoft Sentinel
Bienvenido a la Semana 3 del curso SC-200: Analista de Operaciones de Seguridad de Microsoft. Esta semana, exploraremos las potentes capacidades de Microsoft Sentinel, una solución SIEM (Gestión de Información y Eventos de Seguridad) y SOAR (Orquestación, Automatización y Respuesta de Seguridad) basada en la nube. Sentinel permite a los equipos de seguridad recopilar, analizar y responder a amenazas de seguridad en entornos híbridos utilizando conectores integrados, libros de jugadas automatizados y análisis avanzados.
- Microsoft Defender y Sentinel: Operaciones de Seguridad Unificadas y Gestión de Exposición
Bienvenido a la Semana 4 del curso SC-200: Analista de Operaciones de Seguridad de Microsoft. Esta semana, nos enfocaremos en la Gestión de Exposición a la Seguridad de Microsoft, soluciones de seguridad en la nube y estrategias de gobernanza dentro del ecosistema de Microsoft Defender.
- Microsoft Sentinel: Servicios de Búsqueda de Amenazas
Esta semana, nos centraremos en técnicas proactivas de búsqueda de amenazas, aprovechando Microsoft Sentinel, los marcos MITRE ATT&CK y consultas de seguridad avanzadas para detectar y responder a amenazas cibernéticas sofisticadas. Comenzamos entendiendo los fundamentos de la búsqueda de amenazas y cómo los analistas de seguridad utilizan metodologías estructuradas para identificar posibles vulnerabilidades antes de que se conviertan en incidentes. Explorarás el marco MITRE ATT&CK, obteniendo información sobre tácticas, técnicas y procedimientos (TTP) de los atacantes para mejorar las estrategias de detección y respuesta a la seguridad.
- Microsoft Security Copilot
Esta semana, exploraremos Microsoft Copilot para Seguridad, un asistente de seguridad impulsado por IA diseñado para mejorar la detección de amenazas, la respuesta a incidentes y la eficiencia de las operaciones de seguridad. Obtendrás información sobre cómo Copilot utiliza IA para acelerar las investigaciones de seguridad, ayudando a las organizaciones a identificar amenazas, evaluar riesgos y automatizar flujos de trabajo de respuesta. A continuación, exploraremos las mejores prácticas de Microsoft Security Copilot, enfocándonos en cómo integrar Copilot en los flujos de trabajo de seguridad, gestionar complementos, optimizar el manejo de archivos y conectar fuentes de datos de seguridad usando conectores integrados.
Impartido por
Whizlabs Instructor
Materias
Information Security (InfoSec)
