SC-200: Configure your Microsoft Sentinel environment

Resumen

Título:

SC-200:

Configura tu entorno de Microsoft Sentinel.

Únete a nosotros en una sesión de entrenamiento integral donde profundizarás en las capacidades de Microsoft Sentinel, un servicio de SIEM (Gestión de Información y Eventos de Seguridad) nativo de la nube y de primera línea ofrecido por Microsoft Learn. Este curso es esencial para analistas de operaciones de seguridad y todos los profesionales de TI que trabajan en seguridad y desean dominar Microsoft Sentinel.

• Módulo 1:

  Introducción a Microsoft Sentinel

  • Comprender los componentes clave y las funcionalidades de Microsoft Sentinel.
  • Explorar varios casos de uso donde Microsoft Sentinel proporciona soluciones de seguridad óptimas.
• Módulo 2:

  Gestión de espacios de trabajo de Microsoft Sentinel

  • Aprender sobre la arquitectura de los espacios de trabajo de Microsoft Sentinel.
  • Adquirir habilidades en la instalación y gestión de un espacio de trabajo de Microsoft Sentinel.
• Módulo 3:

  Trabajar con registros

  • Utilizar la página de Registros para acceder a tablas de datos en Microsoft Sentinel.
  • Practicar consultas de tablas frecuentemente usadas utilizando Microsoft Sentinel.
• Módulo 4:

  Utilización de listas de vigilancia

  • Crear e implementar listas de vigilancia dentro de Microsoft Sentinel.
  • Aplicar KQL (Kusto Query Language) para gestionar datos de listas de vigilancia eficientemente.
• Módulo 5:

  Integración de Inteligencia de Amenazas

  • Administrar indicadores de amenazas utilizando Microsoft Sentinel.
  • Aprovechar KQL para integrar y acceder a información de inteligencia de amenazas sin problemas.

Este curso se incluye en varias categorías clave como Cursos de Inteligencia de Amenazas, SC-200:

Cursos de Analista de Operaciones de Seguridad de Microsoft, y Cursos de Microsoft Sentinel, asegurando un camino de aprendizaje especializado diseñado para mejorar tus habilidades en operaciones de seguridad.

Asignaturas

united states