Iniciar sesión Registrarse
Asignatura
Proveedor
Institución
Universidad
Nivel

Encontrado en

Artificial Intelligence Courses Information Security (InfoSec) Courses

Lo que necesitas saber antes de
que comiences

Comienza 1 July 2025 18:05

Termina 1 July 2025

00 Días
00 Horas
00 Minutos
00 Segundos
Registrarse
course image

Microsoft Sentinel: Introducción Completa a Azure

Domina las capacidades de seguridad de Microsoft Sentinel a través de experiencia práctica con la gestión de incidentes, reglas de análisis y automatización. Aprende a integrar fuentes de datos, utilizar herramientas de IA e implementar la búsqueda de amenazas para una protección mejorada de Azure.
Packt via Coursera

Packt

2041 Cursos

8 hours 34 minutes

Actualización opcional disponible

Not Specified

Progreso a tu propio ritmo

Free Online Course (Audit)

Actualización opcional disponible

Resumen

Este curso integral te introduce a Microsoft Sentinel y sus potentes capacidades para mejorar la seguridad en Azure. Aprenderás a crear y gestionar Sentinel, conectar fuentes de datos, monitorear incidentes de seguridad y utilizar herramientas de análisis avanzadas.

Al finalizar, obtendrás el conocimiento y las habilidades necesarias para implementar Sentinel con confianza en la estrategia de seguridad de tu organización. Empezando con los fundamentos, explorarás cómo crear una cuenta gratuita de Azure, configurar componentes esenciales como grupos de recursos y espacios de trabajo de Log Analytics, y configurar Microsoft Sentinel en sí mismo.

El curso luego profundiza en la gestión de incidentes, enseñándote cómo manejar eventos de seguridad, configurar listas de observación y utilizar funciones avanzadas de búsqueda de amenazas. La jornada continúa con inmersiones profundas en el uso de cuadernos para visualización, automatización para procesos optimizados, y cómo integrar herramientas como ChatGPT para seguridad impulsada por IA.

También explorarás precios, inteligencia de amenazas y cómo configurar libros de automatización para respuestas en tiempo real. A través de demostraciones prácticas y escenarios del mundo real, mejorarás tu capacidad para proteger tu entorno de amenazas sofisticadas.

Diseñado para profesionales de seguridad, arquitectos de nube y cualquier persona interesada en aprender sobre Microsoft Sentinel, este curso requiere un conocimiento básico de Azure y conceptos de seguridad. Ya seas un usuario principiante o intermedio, este curso te equipará con las habilidades esenciales para sobresalir en la seguridad moderna en la nube.

Programa de estudio

  • Introducción
    • En este módulo, estableceremos el escenario para su recorrido de aprendizaje en Microsoft Sentinel. Se le presentará el contenido del curso, la estructura de las lecciones y el papel del instructor. Además, obtendrá un entendimiento fundamental de Microsoft Sentinel y su importancia en el contexto de la seguridad de Azure.
  • Crear y Administrar Microsoft Sentinel
    • En este módulo, lo guiaremos a través de los pasos necesarios para crear una cuenta de Azure y configurar un grupo de recursos, esencial para gestionar Microsoft Sentinel. También aprenderá a configurar componentes críticos como los espacios de trabajo de Log Analytics y las instancias de Sentinel, mientras adquiere conocimientos sobre sus características principales como la gestión de incidentes, las reglas de análisis y la automatización.
  • Conectores de Datos
    • En este módulo, exploraremos cómo configurar conectores de datos en Microsoft Sentinel para integrar y recolectar datos de diversas fuentes. Aprenderá a aprovechar el Content Hub para una mejor supervisión y adquirirá habilidades prácticas para integrar fuentes de inteligencia de amenazas para mejorar las capacidades de detección de amenazas.
  • Reglas de Análisis
    • En este módulo, le presentaremos la función de reglas de análisis en Microsoft Sentinel. Aprenderá a crear reglas de análisis personalizadas para automatizar la detección de amenazas y profundizará en conceptos avanzados como la detección de ataques en múltiples etapas para mejorar sus estrategias de monitoreo de seguridad.
  • Gestión de Incidentes
    • En este módulo, lo guiaremos a través del flujo de trabajo de gestión de incidentes en Microsoft Sentinel. Aprenderá a activar e investigar incidentes de seguridad utilizando herramientas como el Tablero de Incidentes y el Mapa de Investigación, y a comprender cómo sacar conclusiones de los incidentes para asegurar respuestas oportunas y efectivas.
  • Caza de Amenazas
    • En este módulo, le presentaremos la práctica de la caza de amenazas en Microsoft Sentinel. Aprenderá a usar tableros y herramientas especializadas para buscar activamente amenazas e investigar incidentes conocidos, como SolarWinds, para entender cómo identificar posibles vulnerabilidades y sistemas comprometidos.
  • Listas de Observación
    • En este módulo, le enseñaremos cómo aprovechar las Listas de Observación en Microsoft Sentinel para monitorear entidades específicas y mitigar falsos positivos en la detección de amenazas. Aprenderá a crear, actualizar y gestionar Listas de Observación y a usar técnicas de lista blanca para mejorar la eficiencia de su monitoreo de seguridad.
  • Cuadernos de Trabajo
    • En este módulo, exploraremos el papel de los cuadernos de trabajo en Microsoft Sentinel. Aprenderá a crear cuadernos de trabajo personalizados para visualizar datos de seguridad, lo que le permitirá analizar e informar sobre incidentes y tendencias de manera efectiva para apoyar la toma de decisiones.
  • Automatización
    • En este módulo, le presentaremos las capacidades de automatización de Microsoft Sentinel. Aprenderá a crear reglas de automatización, agilizar respuestas a incidentes y usar el Diseñador de Playbooks para construir flujos de trabajo personalizados que se integren con sus procesos de seguridad.
  • Microsoft Sentinel con ChatGPT
    • En este módulo, exploraremos cómo integrar ChatGPT con Microsoft Sentinel para mejorar las operaciones de ciberseguridad. Aprenderá a crear playbooks, asignar permisos y automatizar flujos de trabajo SIEM usando información impulsada por IA, permitiendo una gestión de seguridad más eficiente.
  • Otros Conceptos
    • En este módulo, abordaremos conceptos adicionales dentro de Microsoft Sentinel, incluido el Tablero de Inteligencia de Amenazas y Sentinel LightHouse. También se sumergirá en herramientas analíticas avanzadas como Jupyter Notebooks y el Lenguaje de Consulta Kusto (KQL) para realizar análisis de datos en profundidad y consultas personalizadas.
  • Conclusión
    • En este módulo, lo guiaremos a través del proceso de eliminación de un entorno de Microsoft Sentinel para una gestión adecuada de recursos. También recibirá reflexiones finales sobre el curso y será alentado a dar los siguientes pasos en su recorrido de aprendizaje en ciberseguridad.

Enseñado por

Packt - Course Instructors

Asignaturas

Seguridad de la Información (InfoSec)

Cursos relacionados

Explorar cursos
Desbloqueo de Seguridad a Escala - Cómo Colaboran los Proveedores de Inteligencia de Amenazas y las Redes en la Nube

Desbloqueo de Seguridad a Escala - Cómo Colaboran los Proveedores de Inteligencia de Amenazas y las Redes en la Nube
Cada trabajo de ciberseguridad explicado

Cada trabajo de ciberseguridad explicado
Cultivar la compasión y el pensamiento sistémico para transformar la medicina

Cultivar la compasión y el pensamiento sistémico para transformar la medicina
Demostrar las capacidades de Microsoft Power Automate

Demostrar las capacidades de Microsoft Power Automate
Demostrar las capacidades de Microsoft Power Apps

Demostrar las capacidades de Microsoft Power Apps
Demostrar las capacidades de Microsoft Power Pages

Demostrar las capacidades de Microsoft Power Pages