Resumen
Domina las capacidades de seguridad de Microsoft Sentinel a través de experiencia práctica con la gestión de incidentes, reglas de análisis y automatización. Aprende a integrar fuentes de datos, utilizar herramientas de IA e implementar la búsqueda de amenazas para una protección mejorada de Azure.
Programa de estudio
-
- Introducción
-- En este módulo, estableceremos el escenario para su recorrido de aprendizaje en Microsoft Sentinel. Se le presentará el contenido del curso, la estructura de las lecciones y el papel del instructor. Además, obtendrá un entendimiento fundamental de Microsoft Sentinel y su importancia en el contexto de la seguridad de Azure.
- Crear y Administrar Microsoft Sentinel
-- En este módulo, lo guiaremos a través de los pasos necesarios para crear una cuenta de Azure y configurar un grupo de recursos, esencial para gestionar Microsoft Sentinel. También aprenderá a configurar componentes críticos como los espacios de trabajo de Log Analytics y las instancias de Sentinel, mientras adquiere conocimientos sobre sus características principales como la gestión de incidentes, las reglas de análisis y la automatización.
- Conectores de Datos
-- En este módulo, exploraremos cómo configurar conectores de datos en Microsoft Sentinel para integrar y recolectar datos de diversas fuentes. Aprenderá a aprovechar el Content Hub para una mejor supervisión y adquirirá habilidades prácticas para integrar fuentes de inteligencia de amenazas para mejorar las capacidades de detección de amenazas.
- Reglas de Análisis
-- En este módulo, le presentaremos la función de reglas de análisis en Microsoft Sentinel. Aprenderá a crear reglas de análisis personalizadas para automatizar la detección de amenazas y profundizará en conceptos avanzados como la detección de ataques en múltiples etapas para mejorar sus estrategias de monitoreo de seguridad.
- Gestión de Incidentes
-- En este módulo, lo guiaremos a través del flujo de trabajo de gestión de incidentes en Microsoft Sentinel. Aprenderá a activar e investigar incidentes de seguridad utilizando herramientas como el Tablero de Incidentes y el Mapa de Investigación, y a comprender cómo sacar conclusiones de los incidentes para asegurar respuestas oportunas y efectivas.
- Caza de Amenazas
-- En este módulo, le presentaremos la práctica de la caza de amenazas en Microsoft Sentinel. Aprenderá a usar tableros y herramientas especializadas para buscar activamente amenazas e investigar incidentes conocidos, como SolarWinds, para entender cómo identificar posibles vulnerabilidades y sistemas comprometidos.
- Listas de Observación
-- En este módulo, le enseñaremos cómo aprovechar las Listas de Observación en Microsoft Sentinel para monitorear entidades específicas y mitigar falsos positivos en la detección de amenazas. Aprenderá a crear, actualizar y gestionar Listas de Observación y a usar técnicas de lista blanca para mejorar la eficiencia de su monitoreo de seguridad.
- Cuadernos de Trabajo
-- En este módulo, exploraremos el papel de los cuadernos de trabajo en Microsoft Sentinel. Aprenderá a crear cuadernos de trabajo personalizados para visualizar datos de seguridad, lo que le permitirá analizar e informar sobre incidentes y tendencias de manera efectiva para apoyar la toma de decisiones.
- Automatización
-- En este módulo, le presentaremos las capacidades de automatización de Microsoft Sentinel. Aprenderá a crear reglas de automatización, agilizar respuestas a incidentes y usar el Diseñador de Playbooks para construir flujos de trabajo personalizados que se integren con sus procesos de seguridad.
- Microsoft Sentinel con ChatGPT
-- En este módulo, exploraremos cómo integrar ChatGPT con Microsoft Sentinel para mejorar las operaciones de ciberseguridad. Aprenderá a crear playbooks, asignar permisos y automatizar flujos de trabajo SIEM usando información impulsada por IA, permitiendo una gestión de seguridad más eficiente.
- Otros Conceptos
-- En este módulo, abordaremos conceptos adicionales dentro de Microsoft Sentinel, incluido el Tablero de Inteligencia de Amenazas y Sentinel LightHouse. También se sumergirá en herramientas analíticas avanzadas como Jupyter Notebooks y el Lenguaje de Consulta Kusto (KQL) para realizar análisis de datos en profundidad y consultas personalizadas.
- Conclusión
-- En este módulo, lo guiaremos a través del proceso de eliminación de un entorno de Microsoft Sentinel para una gestión adecuada de recursos. También recibirá reflexiones finales sobre el curso y será alentado a dar los siguientes pasos en su recorrido de aprendizaje en ciberseguridad.
Enseñado por
Etiquetas
On-Demand
