SC-200: Configure your Microsoft Sentinel environment

via Microsoft Learn

Resumen

Título: SC-200: Configura tu entorno de Microsoft Sentinel.

Únete a nosotros en una sesión de entrenamiento integral donde profundizarás en las capacidades de Microsoft Sentinel, un servicio de SIEM (Gestión de Información y Eventos de Seguridad) nativo de la nube y de primera línea ofrecido por Microsoft Learn. Este curso es esencial para analistas de operaciones de seguridad y todos los profesionales de TI que trabajan en seguridad y desean dominar Microsoft Sentinel.

Módulo 1: Introducción a Microsoft Sentinel
- Comprender los componentes clave y las funcionalidades de Microsoft Sentinel.
- Explorar varios casos de uso donde Microsoft Sentinel proporciona soluciones de seguridad óptimas.
Módulo 2: Gestión de espacios de trabajo de Microsoft Sentinel
- Aprender sobre la arquitectura de los espacios de trabajo de Microsoft Sentinel.
- Adquirir habilidades en la instalación y gestión de un espacio de trabajo de Microsoft Sentinel.
Módulo 3: Trabajar con registros
- Utilizar la página de Registros para acceder a tablas de datos en Microsoft Sentinel.
- Practicar consultas de tablas frecuentemente usadas utilizando Microsoft Sentinel.
Módulo 4: Utilización de listas de vigilancia
- Crear e implementar listas de vigilancia dentro de Microsoft Sentinel.
- Aplicar KQL (Kusto Query Language) para gestionar datos de listas de vigilancia eficientemente.
Módulo 5: Integración de Inteligencia de Amenazas
- Administrar indicadores de amenazas utilizando Microsoft Sentinel.
- Aprovechar KQL para integrar y acceder a información de inteligencia de amenazas sin problemas.

Este curso se incluye en varias categorías clave como Cursos de Inteligencia de Amenazas, SC-200: Cursos de Analista de Operaciones de Seguridad de Microsoft, y Cursos de Microsoft Sentinel, asegurando un camino de aprendizaje especializado diseñado para mejorar tus habilidades en operaciones de seguridad.