Resumen
This comprehensive course introduces you to Microsoft Sentinel and its powerful capabilities for enhancing Azure security. You will learn how to create and manage Sentinel, connect data sources, monitor security incidents, and utilize advanced analytics tools.
Upon completion, you will gain the knowledge and skills needed to confidently implement Sentinel in your organization’s security strategy. Starting with the fundamentals, you’ll explore how to create a free Azure account, set up essential components such as resource groups and Log Analytics workspaces, and configure Microsoft Sentinel itself.
The course then dives into incident management, teaching you how to handle security events, configure watchlists, and use advanced threat-hunting features. The journey continues with deep dives into the use of workbooks for visualization, automation for streamlined processes, and how to integrate tools like ChatGPT for AI-powered security.
You'll also explore pricing, threat intelligence, and how to configure automation playbooks for real-time responses. Through practical demos and real-world scenarios, you'll enhance your ability to protect your environment from sophisticated threats.
Designed for security professionals, cloud architects, and anyone eager to learn Microsoft Sentinel, this course requires basic familiarity with Azure and security concepts. Whether you're a beginner or intermediate user, this course will equip you with the essential skills to excel in modern cloud security.
Programa
- Introducción
En este módulo, estableceremos el escenario para su recorrido de aprendizaje en Microsoft Sentinel. Se le presentará el contenido del curso, la estructura de las lecciones y el papel del instructor. Además, obtendrá un entendimiento fundamental de Microsoft Sentinel y su importancia en el contexto de la seguridad de Azure.
- Crear y Administrar Microsoft Sentinel
En este módulo, lo guiaremos a través de los pasos necesarios para crear una cuenta de Azure y configurar un grupo de recursos, esencial para gestionar Microsoft Sentinel. También aprenderá a configurar componentes críticos como los espacios de trabajo de Log Analytics y las instancias de Sentinel, mientras adquiere conocimientos sobre sus características principales como la gestión de incidentes, las reglas de análisis y la automatización.
- Conectores de Datos
En este módulo, exploraremos cómo configurar conectores de datos en Microsoft Sentinel para integrar y recolectar datos de diversas fuentes. Aprenderá a aprovechar el Content Hub para una mejor supervisión y adquirirá habilidades prácticas para integrar fuentes de inteligencia de amenazas para mejorar las capacidades de detección de amenazas.
- Reglas de Análisis
En este módulo, le presentaremos la función de reglas de análisis en Microsoft Sentinel. Aprenderá a crear reglas de análisis personalizadas para automatizar la detección de amenazas y profundizará en conceptos avanzados como la detección de ataques en múltiples etapas para mejorar sus estrategias de monitoreo de seguridad.
- Gestión de Incidentes
En este módulo, lo guiaremos a través del flujo de trabajo de gestión de incidentes en Microsoft Sentinel. Aprenderá a activar e investigar incidentes de seguridad utilizando herramientas como el Tablero de Incidentes y el Mapa de Investigación, y a comprender cómo sacar conclusiones de los incidentes para asegurar respuestas oportunas y efectivas.
- Caza de Amenazas
En este módulo, le presentaremos la práctica de la caza de amenazas en Microsoft Sentinel. Aprenderá a usar tableros y herramientas especializadas para buscar activamente amenazas e investigar incidentes conocidos, como SolarWinds, para entender cómo identificar posibles vulnerabilidades y sistemas comprometidos.
- Listas de Observación
En este módulo, le enseñaremos cómo aprovechar las Listas de Observación en Microsoft Sentinel para monitorear entidades específicas y mitigar falsos positivos en la detección de amenazas. Aprenderá a crear, actualizar y gestionar Listas de Observación y a usar técnicas de lista blanca para mejorar la eficiencia de su monitoreo de seguridad.
- Cuadernos de Trabajo
En este módulo, exploraremos el papel de los cuadernos de trabajo en Microsoft Sentinel. Aprenderá a crear cuadernos de trabajo personalizados para visualizar datos de seguridad, lo que le permitirá analizar e informar sobre incidentes y tendencias de manera efectiva para apoyar la toma de decisiones.
- Automatización
En este módulo, le presentaremos las capacidades de automatización de Microsoft Sentinel. Aprenderá a crear reglas de automatización, agilizar respuestas a incidentes y usar el Diseñador de Playbooks para construir flujos de trabajo personalizados que se integren con sus procesos de seguridad.
- Microsoft Sentinel con ChatGPT
En este módulo, exploraremos cómo integrar ChatGPT con Microsoft Sentinel para mejorar las operaciones de ciberseguridad. Aprenderá a crear playbooks, asignar permisos y automatizar flujos de trabajo SIEM usando información impulsada por IA, permitiendo una gestión de seguridad más eficiente.
- Otros Conceptos
En este módulo, abordaremos conceptos adicionales dentro de Microsoft Sentinel, incluido el Tablero de Inteligencia de Amenazas y Sentinel LightHouse. También se sumergirá en herramientas analíticas avanzadas como Jupyter Notebooks y el Lenguaje de Consulta Kusto (KQL) para realizar análisis de datos en profundidad y consultas personalizadas.
- Conclusión
En este módulo, lo guiaremos a través del proceso de eliminación de un entorno de Microsoft Sentinel para una gestión adecuada de recursos. También recibirá reflexiones finales sobre el curso y será alentado a dar los siguientes pasos en su recorrido de aprendizaje en ciberseguridad.
Impartido por
Packt - Course Instructors
Materias
Information Security (InfoSec)
