Resumen
Título: SC-200: Conectar Registros a Microsoft Sentinel
Descripción: Este curso integral sobre Microsoft Sentinel abarca módulos esenciales diseñados para mejorar tus habilidades en la integración de operaciones de seguridad. Al inscribirte en este curso, podrás:
- Entender y aplicar conectores de datos, enfatizando en los proveedores de conectores de datos de Microsoft Sentinel y distinguir entre los conectores de Formato de Evento Común y Syslog.
- Aprender a integrar varios servicios de Microsoft con Microsoft Sentinel y cómo estas conexiones pueden crear incidentes automáticamente.
- Activar y gestionar conectores clave de Microsoft 365 Defender incluidos los de Endpoint y Office 365 dentro de Microsoft Sentinel.
- Conectar hosts de Windows de Azure y no-Azure a Microsoft Sentinel, configurando el Agente de Log Analytics para monitorear eventos Sysmon de manera efectiva.
- Profundizar en las opciones de despliegue de los registros de Formato de Evento Común, ejecutando scripts para integrarse con Microsoft Sentinel de manera fluida.
- Desarrollar competencia en la gestión de fuentes de datos Syslog a través de despliegue integral, parseo usando KQL e integración con el Agente de Log Analytics.
- Configurar conexiones para indicadores de amenazas utilizando los conectores TAXII y de Plataforma de Inteligencia de Amenazas y revisando los datos de amenazas.
Universidad:
Proveedor: Microsoft Learn
Categorías: Cursos de Inteligencia de Amenazas, Cursos de SC-200: Analista de Operaciones de Seguridad de Microsoft, Cursos de Microsoft Sentinel.
Programa de estudio
Enseñado por
Etiquetas
Microsoft Learn
Microsoft Learn
170 Cursos
Microsoft Learn
Free Online Course
English
2 hours 54 minutes
On-Demand
Intermediate