Curso de Microsoft Sentinel con simulaciones prácticas para principiantes.

Resumen

Aprende a administrar Microsoft Sentinel (incluyendo SOAR y SIEM) con experiencia práctica experta. Lo que aprenderás:

Aprende los conceptos y realiza actividades prácticas necesarias para dominar Microsoft Sentinel (SOAR y SIEM).

Obtén una gran cantidad de conocimientos sobre Microsoft Sentinel (SOAR y SIEM). Aprende a gestionar Microsoft Sentinel (SOAR y SIEM) utilizando simulaciones prácticas.

Aprende cómo configurar tu propio laboratorio de prueba para practicar los conceptos. ¡Esperamos sinceramente que estés de acuerdo, esta formación es mucho más que el curso promedio en Udemy!

Tendrás acceso a lo siguiente:

Formación de un instructor con más de 20 años de experiencia que ha capacitado a miles de personas y también es un Microsoft Certified Trainer. Conferencias que explican los conceptos de forma fácil de aprender para alguien que recién comienza con este material.

Ejercicios prácticos y simulaciones dirigidos por el instructor que se pueden seguir incluso si tienes poca o ninguna experiencia. TEMAS CUBIERTOS INCLUYE CONFERENCIAS PRÁCTICAS Y TUTORÍAL DE PRÁCTICA:

Introducción Bienvenido al curso Comprendiendo el entorno Microsoft Fundamentos de los dominios de Active Directory Fundamentos de RAS, DMZ y Virtualización Fundamentos de los servicios en la nube de Microsoft NO TE LO PIERDAS:

Lo primero que debes saber sobre los servicios de nube de Microsoft NO TE LO PIERDAS:

Azure AD ahora se llama Entra ID Preguntas para John Christopher Realización de actividades prácticas NO TE LO PIERDAS:

Uso de tareas en el curso Crear una cuenta gratuita de Microsoft 365 Obteniendo tu crédito gratuito de Azure Entender y configurar un espacio de trabajo de Microsoft Sentinel Resumen de Microsoft Sentinel Configurando un espacio de trabajo de Microsoft Sentinel Gestionando roles relativos a Sentinel Gestionando tipos de registros, retención de registros y almacenamiento de datos en Sentinel Trabajando con conectores de datos e ingestión en Microsoft Sentinel Identificación de fuentes de datos de Microsoft Sentinel Configuración de conectores para ingesta de datos en Microsoft Sentinel Conexión de Sentinel con Microsoft 365 Defender y Defender for Cloud Colecciones de eventos en formato común (CEF) y Syslog Configuración de la colección de eventos de seguridad de Windows en Microsoft Sentinel Gestionando conectores de inteligencia de amenazas en Microsoft Sentinel Trabajar con tablas de registros personalizadas Usando reglas de análisis en Microsoft Sentinel Entender las reglas de análisis en Microsoft Sentinel Configuración de reglas de fusión Reglas de análisis de seguridad Trabajar con reglas de consulta programadas en Microsoft Sentinel Reglas de consulta programadas personalizadas Trabajar con reglas de análisis en tiempo casi real (NRT) Reglas de análisis de centro de contenido Listas de observación en Microsoft Sentinel Indicadores de amenazas en Microsoft Sentinel Clasificación, normalización y orquestación de seguridad automatizada (SOAR) Trabajar con el uso de entidades para clasificar y analizar datos Consultas del modelo de información de seguridad avanzada (ASIM) con Microsoft Sentinel Gestión de analizador ASIM Usando reglas de automatización Usando libros de jugadas en Microsoft Sentinel Activación de reglas de automatización usando reglas analíticas Activación de libros de jugadas de alertas e incidentes Manejo de incidentes y cuadernos para análisis e interpretación de datos Generación de incidentes en Microsoft Sentinel Entender los conceptos de triaje de incidentes en Sentinel Investigación de incidentes de Microsoft Sentinel Cómo responder a incidentes de Microsoft Sentinel Investigación de incidentes en múltiples espacios de trabajo Personalización y gestión de plantillas de cuadernos Implementación de cuadernos personalizados en Microsoft Sentinel Trabajar con visualizaciones avanzadas Caza de amenazas y análisis de comportamiento de entidades en Microsoft Sentinel Vectores de ataque MITRE ATT&CK en Microsoft Sentinel Uso de consultas de caza de la galería de contenido Personalización de consultas de caza Investigaciones de datos con marcadores de caza Uso de Livestream para monitorear consultas de caza Cómo se puede recuperar datos de registro archivados en Microsoft Sentinel Gestión de trabajos de búsqueda en Microsoft Sentinel Configuración de análisis de comportamiento de entidades Investigación de amenazas en la página de entidades Reglas de análisis de detección de anomalías en Microsoft Sentinel Conclusión Limpieza de tu entorno de laboratorio Obteniendo un certificado de Udemy BONUS ¿Dónde voy desde aquí?

Programa de estudio

• Introducción a Microsoft Sentinel
Visión general de la seguridad en la nube y SIEM
Comprensión de la arquitectura de Microsoft Sentinel
Introducción a las características y capacidades clave
• Configuración de Microsoft Sentinel
Empezando con el portal de Azure
Aprovisionamiento de Microsoft Sentinel
Conexión de fuentes de datos
• Recolección y gestión de datos
Configuración de conectores de datos
Normalización y análisis de los datos ingestados
Comprensión de Log Analytics
• Redacción y gestión de consultas de registro
Introducción al lenguaje de consulta Kusto (KQL)
Redacción de consultas básicas
Técnicas avanzadas de consulta
• Creación y gestión de incidentes
Comprensión del ciclo de vida del incidente
Configuración de reglas de alerta
Uso de la automatización para mejorar la respuesta a incidentes
• Detección y respuesta a amenazas
Despliegue de reglas analíticas
Aprovechamiento del aprendizaje automático para operaciones de seguridad
Creación de consultas de caza
• Simulaciones prácticas
Simulación de caso de estudio del mundo real
Laboratorios interactivos: Simulación de detección de amenazas
Simulación de gestión de incidentes
• Integración de Microsoft Sentinel con otras herramientas
Conexión con Azure Security Center
Integración de soluciones de seguridad de terceros
Aprovechamiento de APIs para integración avanzada
• Monitoreo y optimización de Sentinel
Desarrollo de tableros de monitoreo
Análisis y optimización del rendimiento
Comprensión de la gestión de costos
• Cierre del curso
Mejores prácticas en operaciones de seguridad
Proyecto final: Implementar Microsoft Sentinel en un entorno simulado
Recursos y próximos pasos para el aprendizaje continuo

Enseñado por

John Christopher

Asignaturas

Seguridad de la Información (InfoSec)