SC-200: Connect logs to Microsoft Sentinel

via Microsoft Learn

Microsoft Learn

184 Cursos


Resumen

Título: SC-200: Conectar Registros a Microsoft Sentinel

Descripción: Este curso integral sobre Microsoft Sentinel abarca módulos esenciales diseñados para mejorar tus habilidades en la integración de operaciones de seguridad. Al inscribirte en este curso, podrás:

  • Entender y aplicar conectores de datos, enfatizando en los proveedores de conectores de datos de Microsoft Sentinel y distinguir entre los conectores de Formato de Evento Común y Syslog.
  • Aprender a integrar varios servicios de Microsoft con Microsoft Sentinel y cómo estas conexiones pueden crear incidentes automáticamente.
  • Activar y gestionar conectores clave de Microsoft 365 Defender incluidos los de Endpoint y Office 365 dentro de Microsoft Sentinel.
  • Conectar hosts de Windows de Azure y no-Azure a Microsoft Sentinel, configurando el Agente de Log Analytics para monitorear eventos Sysmon de manera efectiva.
  • Profundizar en las opciones de despliegue de los registros de Formato de Evento Común, ejecutando scripts para integrarse con Microsoft Sentinel de manera fluida.
  • Desarrollar competencia en la gestión de fuentes de datos Syslog a través de despliegue integral, parseo usando KQL e integración con el Agente de Log Analytics.
  • Configurar conexiones para indicadores de amenazas utilizando los conectores TAXII y de Plataforma de Inteligencia de Amenazas y revisando los datos de amenazas.

Universidad:

Proveedor: Microsoft Learn

Categorías: Cursos de Inteligencia de Amenazas, Cursos de SC-200: Analista de Operaciones de Seguridad de Microsoft, Cursos de Microsoft Sentinel.

Programa de estudio


Enseñado por


Etiquetas

united states

provider Microsoft Learn

Microsoft Learn

184 Cursos


Microsoft Learn

pricing Free Online Course
language English
duration 2 hours 54 minutes
sessions On-Demand
level Intermediate