What You Need to Know Before
You Start
Starts 6 June 2025 09:29
Ends 6 June 2025
SC-200: Connect logs to Microsoft Sentinel
222 Cursos
Not Specified
Optional upgrade avallable
All Levels
Progress at your own speed
Free
Optional upgrade avallable
Resumen
Título:
SC-200:
Conectar Registros a Microsoft Sentinel
Descripción:
Este curso integral sobre Microsoft Sentinel abarca módulos esenciales diseñados para mejorar tus habilidades en la integración de operaciones de seguridad. Al inscribirte en este curso, podrás:
- Entender y aplicar conectores de datos, enfatizando en los proveedores de conectores de datos de Microsoft Sentinel y distinguir entre los conectores de Formato de Evento Común y Syslog.
- Aprender a integrar varios servicios de Microsoft con Microsoft Sentinel y cómo estas conexiones pueden crear incidentes automáticamente.
- Activar y gestionar conectores clave de Microsoft 365 Defender incluidos los de Endpoint y Office 365 dentro de Microsoft Sentinel.
- Conectar hosts de Windows de Azure y no-Azure a Microsoft Sentinel, configurando el Agente de Log Analytics para monitorear eventos Sysmon de manera efectiva.
- Profundizar en las opciones de despliegue de los registros de Formato de Evento Común, ejecutando scripts para integrarse con Microsoft Sentinel de manera fluida.
- Desarrollar competencia en la gestión de fuentes de datos Syslog a través de despliegue integral, parseo usando KQL e integración con el Agente de Log Analytics.
- Configurar conexiones para indicadores de amenazas utilizando los conectores TAXII y de Plataforma de Inteligencia de Amenazas y revisando los datos de amenazas.
Universidad:
Proveedor:
Microsoft Learn
Categorías:
Cursos de Inteligencia de Amenazas, Cursos de SC-200:
Analista de Operaciones de Seguridad de Microsoft, Cursos de Microsoft Sentinel.
